Lo de Zoom da para una buena serie de Netflix. De convertirse en una app de éxito para videollamadas durante el confinamiento contra el coronavirus a padecer toda clase de problemas relacionados con la seguridad y la privacidad. Todo ello en solo un mes.
Y es que a pesar de que los desarrolladores de Zoom han tapado y corregido varios errores de seguridad, cada día surge un nuevo escollo que mancha su imagen y reputación hasta el punto que varios países prohiben su uso en educación o en ámbitos profesionales. El último, contraseñas de más de 500.000 cuentas de Zoom están disponibles para todo el mundo que las quiera. Solo tienen que entrar en la dark web.
La gravedad del asunto está en que esas contraseñas afectan no solo a particulares, también aparecen nombres de grandes empresas. Y lo peor de todo es que para obtener esa lista de contraseñas ha bastado con comprobar contraseñas repetidas por los mismos usuarios.
A continuación repasamos las normas básicas de toda buena contraseña, por qué no deberías repetir la misma clave y una lista de gestores de contraseñas que no sólo protegen tus claves secretas, también comprueban que sean seguras y que no han caído en malas manos.
No repitas contraseñas, nunca
La contraseña es la principal herramienta con la que accedemos a dispositivos electrónicos, a aplicaciones y/o a servicios y cuentas online. Hay métodos adicionales, pero todavía no están tan implementados como la contraseña de toda la vida.
Esto significa que tenemos que prestar mucha atención a qué contraseña usamos en nuestras cuentas de usuario, ya que una mala contraseña se lo pondrá muy fácil a quien quiera acceder a tus datos o suplantar tu identidad.
Las contraseñas de más de 500.000 cuentas de Zoom, al descubierto en la ‘dark web’
Uno de los consejos más importantes que suelen dar expertos en seguridad es que no repitas tus contraseñas. Este error es el que ha facilitado que más de 500.000 cuentas de Zoom sean vulnerables porque quienes crearon esas cuentas aprovecharon una contraseña que ya usaban en otro servicio.
Repetir una contraseña es una mala idea porque si alguien la descubre, podrá acceder a varias de tus cuentas, incluso si son seguras. Es decir, aprovechando que una de tus cuentas no es segura o que has compartido tu contraseña, das acceso sin querer a otros de tus perfiles online. Además, para lograr esto no hace falta conocimientos de hacking, simplemente hay que aplicar la ingeniería social.
El mejor consejo que puede darte un experto en seguridad respecto a las contraseñas: emplear una para cada servicio o cuenta que necesites, nada de reciclarlas. Y si te da pereza memorizar tantas contraseñas, para eso están los gestores de contraseñas.
Gestores de contraseñas proactivos
Los gestores de contraseñas son cada vez más necesarios porque es frecuente contar con decenas de perfiles y cuentas de usuario dentro y fuera de internet. Esto dificulta la tarea de memorizar todas y cada una de nuestras claves secretas. Con un gestor de contraseñas, solo necesitarás memorizar una, la que te da acceso al gestor.
De gestores de contraseñas los hay para todos los gustos. Los más populares son los que integran los navegadores web, la puerta de entrada a internet de muchos. Tanto Google Chrome como Safari, Firefox, Microsoft Edge u Opera, por citar solo algunos, integran gestor de contraseñas para cuando accedes a una página o sitio web. Además, están disponibles para todas las plataformas, y la mayoría de ellos permiten sincronizar las claves para compartirlas en tus dispositivos y plataformas.
Crea contraseñas seguras y fáciles de recordar en segundos
En el caso de Apple, gracias al llavero de iCloud es posible guardar y sincronizar contraseñas dentro y fuera de Safari a través de todos sus sistemas operativos, tanto macOS como iOS o iPadOS. Junto a las contraseñas se guardan otros datos delicados como tarjetas de crédito si así lo has decidido. El llavero de iCloud va asociado a tu ID de Apple, de manera que puedes usarlo desde cualquier dispositivo conectado.
Google hace algo parecido a través de tu cuenta de Google para guardar tus contraseñas en Android y/o en las versiones de Google Chrome que utilices en diferentes dispositivos.
En paralelo, contamos con gestores de contraseñas especializados en esta tarea y que se integran con cualquier sistema operativo o navegador web. Además, algunos incorporan funciones de gran utilidad como analizar la seguridad de tus contraseñas, avisarte si repites alguna e, incluso, avisarte si alguna forma parte de una base de datos pública como ha ocurrido con las contraseñas de Zoom.
Dashlane
Dashlane: es uno de los gestores de contraseñas más recientes pero que en poco tiempo ha pasado a ocupar los primeros puestos. Sirve para almacenar de forma segura contraseñas, notas, datos bancarios, información personal… Todo ello sincronizado entre computadoras y dispositivos móviles con tu cuenta de Dashlane.
Entre sus particularidades, ofrece contraseñas seguras generadas automáticamente, rellena los campos necesarios de manera automática y tiene un apartado para comprobar la salud de tus contraseñas. ¿Son realmente seguras? ¿Deberías cambiar alguna? ¿Aparece tu contraseña en alguna base de datos ilegal?
Puedes usar gratis Dashlane o suscribirte a su versión de pago.
LastPass
LastPass: es uno de los gestores de contraseñas modernos más longevos, primero disponible para navegadores web y en la actualidad también para escritorio y dispositivos móviles, integrado tanto con los navegadores como con los sistemas operativos.
Generador de contraseñas, rellenado automático, información personal y datos de compras a buen recaudo… LastPass está preparado para hacerte la vida más fácil y segura en internet. Además, permite analizar tus contraseñas y decirte si son seguras, están repetidas o si deberías hacer algunos cambios.
1Password
1Password: es el gestor de contraseñas más conocido en el universo Apple, un gestor para macOS que también dio el salto a iPhone y iPad. En la actualidad, cuenta también con versión para Windows, Android, Linux y extensiones para integrarlo en tu navegador, ya sea Google Chrome, Mozilla Firefox, Brave o Safari.
Además de ser multiplataforma y de guardar contraseñas y notas a buen recaudo, 1Password tiene su propio generador de claves seguras, rellena campos automáticamente, cifra el contenido y, lo que más nos interesa, te avisa si tienes contraseñas poco seguras o si han caído en malas manos. También tiene funciones de protección frente a phishing y keyloggers.
Para usar 1Password deberás pasar por caja. Hay precios para distintos tipos de usuario, doméstico o profesional. Con todo, puedes probar este gestor durante 30 días. Si pruebas las versiones profesionales, podrás usarlas gratis durante el periodo de confinamiento.
Buttercup
Buttercup: Si buscas un gestor de contraseñas seguro, gratuito y de código abierto, en esta herramienta encontrarás todo lo que necesitas para guardar claves, generar contraseñas seguras y mantener toda esa información cifrada mediante algoritmo 256bit AES.
Disponible para Windows, macOS, Linux, Android y iOS, también tiene extensión para Google Chrome, Mozilla Firefox y, en el futuro, para otros navegadores como Safari. Entre otras cosas, puedes organizar las contraseñas, generarlas, compartirlas y sincronizarlas entre dispositivos empleando Dropbox o Google Drive.
Además de estos gestores de contraseñas, encontrarás otros igual de competentes y de los que hablé en anteriores artículos como Encryptor o RoboForm.