Como proteger contraseña y/o frases semillas

Como proteger contraseña y/o frases semillas

Esta vez estoy haciendo un post de interés general, que nos puede servir tanto si pertenecemos al mundo crypto como si no.
Por mi trabajo tengo que estar en contacto con muchos usuarios de computadora y lo que note es que la gran mayoría guardas las contraseñas en sitios muy inseguros, por ejemplo, en un cuaderno, en un post it y en el mejor de los casos un documento de Excel.
El problema de todo esto es que cada vez se tienen mas contraseñas y no hay una educación con respecto a como proteger esas contraseñas de forma adecuada, por lo tanto, voy a transmitir mi conocimiento y algún tip.

Primero vamos a analizar los riesgos que hay con respecto a una contraseña:

• En general se utilizan las mismas contraseñas para diferentes cosas por lo que si nos vulneran una podemos llegar a correr el riesgo de que nos vulneren otros sistemas.
• Si la contraseña pertenece a un sistema de nuestro trabajo podemos llegar a poner en riesgo no solo algo propio sino además los intereses de toda la empresa, con las consecuencias que esto conlleva.
• Si nos vulneran la contraseña de nuestro correo electrónico, por ejemplo, podemos estar poniendo en riesgo a nuestros contactos, dado que alguien podría hacerse pasar por nosotros y apelando a la bondad de las personas que nos conocen, engañarlas y/o estafarlas.

¿Entonces, como podemos hacer para mantener nuestras contraseñas seguras?
El método que les voy a explicar y utilizando un programa de almacenamiento de claves.
Existen muchísimos programas de este tipo, algunos son de pago, otros gratuitos, algunos son en la nube, otros locales, pueden ser aplicaciones para celular, Windows, Linux, mac, etc.
El que yo uso y recomiendo se llama Keepass y lo pueden descargar de forma gratuita desde su página oficial https://keepass.info/

¿Por qué keepass?
Yo elegí este programa por 2 sencillas razones

• Es gratuito y open source
• Su nivel de encriptación es NIST FIPS 197 y RFC 7539

Instalación y primeros pasos

Una vez que hayamos descargado el programa vamos a ejecutar el instalador y vamos a dejar todas las opciones que vienen por defecto, al finalizar nos va a ejecutar el programa.

La primera vez que abrimos el programa nos preguntara si queremos que busque actualizaciones al iniciarse, por mi parte lo habilite.
Luego de esto se abrirá la ventana principal y vamos a cliquear en la hija en blanco que es para crear una nueva base de datos

Vamos a elegir donde vamos a guardar esa base de datos y con que nombre, además vamos a ver que la extensión es .kdbx
Una vez que hayamos seleccionado el nombre y donde guardar la base nos va aparecer una ventana en la que vamos a tener que escribir la clave maestra, ¿Qué es la clave maestra? Es la única contraseña que vayamos a tener que recordar.
Luego de haber creado la contraseña, nos van a dar una serie de advertencias y la posibilidad de imprimir una contraseña de recuperación, esto puede ser una arma de doble filo, dado que si alguien se apodera de esa clave de recuperación podría tener acceso a nuestras contraseñas.
Es preferible recordad la contraseña maestra, pero eso es una decisión de cada uno.
Al finalizar esto, vamos a tener nuestra base de datos y veremos que nos aparecen contraseñas y categorías de ejemplo.

Esto lo podemos eliminar y adecuar a nuestras necesidades.

Guardando nuestras claves.
Para guardar nuestras contraseñas debemos de cliquear en el icono de la llave y se nos desplegara el menú

Una vez dentro vamos a completar los campos

Por último, cliqueamos en el botón “OK” y ya tenemos nuestro registro en la base de datos.
Lo que nos falta es guardar esa base de datos y quedara pronto, para eso vamos al icono del disquete de arriba a la izquierda.

Ahora bien, tenemos nuestra base de datos y podemos guardar todos los registros que necesitemos en ella. No solo podemos guardar una contraseña, podemos utilizarlo para guardar una frase semilla, por ejemplo.

El único problema que tenemos con esto es que solo vamos a poder acceder a este almacén de claves si estamos en nuestro pc.
Bueno para solucionar esto existen varias formas.
La forma que yo utilizo y recomiendo es haciendo uso de Google drive y de una aplicación de celular.
Para esto vamos necesitar tener una cuenta de Gmail (si no tienen o no saben cómo creársela pueden buscar en Google).
Tener instalado el programa de Google drive en el pc y tener instalada la aplicación Keepass2Android si tenemos Android o Keepass touch en Iphone (ambas son gratuitas).
Una vez que tenemos todo instalado, lo que vamos a hacer es el pc, tener la base de datos que creamos en una ubicación que este sincronizada con Google drive, quiere decir que cada vez que hagamos un cambio, este se va a guardar en la nube.
A su vez en las aplicaciones de celular cuando seleccionamos donde abrir la base de datos vamos a seleccionar Google drive, por lo que vamos a estar abriendo la misma base de datos.

De esta forma siempre vamos a tener la última versión de la base de datos con las claves en todos los dispositivos que usemos.

---

Si les llega a haber servido y les pareció útil, voy a hacer algún post mas con algunos tips tanto para la creación de contraseñas como para recuperar base de datos eliminadas.

Como siempre gracias por pasarse por mis posts, les dejo los links de las otras guias.

Guía para principiantes y algún tip
@sarpione/guia-para-principiantes-y-algun-tip
¿Qué podemos hacer con los Starbits?
@sarpione/que-podemos-hacer-con-los-starbits
¿Qué podemos hacer con los Starbits? Parte 2
@sarpione/que-podemos-hacer-con-los-starbits-parte-2
¿Qué podemos hacer con los Starbits? Parte 3
@sarpione/que-podemos-hacer-con-los-starbits-parte-3
¿Cómo controlar el ego?
@sarpione/como-controlar-el-ego
Starpro, como conseguirlos y para que nos sirve.
@sarpione/starpro-como-conseguirlos-y-para-que-nos-sirve
Creación de instrumentos (Crafting)
@sarpione/creacion-de-instrumentos-crafting