Seguridad

Guardar contraseñas en Word o en papel, un error del que pocos escapan

El correcto almacenamiento de las contraseñas es vital en un mundo en el que hay miles de millones de credenciales utilizadas a diario por los usuarios. Son muchos los métodos utilizados para almacenarlas, pero por comodidad, ignorancia, o inocencia, algunos de los encargados de su gestión no las almacenan correctamente, y pueden poner en peligro nuestras cuentas y contraseñas, sobre todo si las compartimos (indebidamente) con otro servicio.

Esto es lo que ha demostrado un estudio llevado a cabo por CyberARK. De nada sirve utilizar los mejores métodos de cifrado, si al final almacenas la contraseña maestra de administrador que da acceso a todas en un Word, Excel o cualquier archivo de texto sin cifrar. E incluso lo que es peor, hay quien las deja en un post-it pegado a un monitor.

como-se-almacenan-contraseñas

El estudio ha analizado a los encargados de seguridad de 750 empresas, y ha descubierto conductas de este tipo. El 40% de las empresas almacena las contraseñas en archivos de Word o Excel. Y lo que es peor, hay un 20% que almacena las contraseñas en un papel y o las guarda en un cajón, o las tiene pegadas en la pantalla.

Esto último le trajo un serio dolor de cabeza el año pasado a un operador de telefonía móvil holandés, el cual permitió acceder a toda su red por una contraseña que había fotografiado un conserje. La contraseña se encontraba anotada en un post-it pegado a un monitor.

Laptop-with-Password-Post-it

La clave: cifrarlas

Puedes tener tus contraseñas en el escritorio con un archivo llamado ‘AQUÍ ESTÁN MIS CONTRASEÑAS’. Es mejor eso que tenerlas sin cifrar en un .doc o .txt sin cifrar que se llame ‘Aquí no hay nada’. Los RATs, o Troyanos de Acceso Remoto, hacen escaneos automáticos en un ordenador que haya sido infectado en busca de archivos de Office.

El porqué de que estos archivos sean el objetivo de los atacantes es que estos archivos no están de serie en Windows, y los que hay en el ordenador son creados por el propio usuario después de haber instalado Office, por lo que pueden contener información sensible sobre él, porque los documentos los ha creado el propio usuario con casi total certeza.

Por ello, para almacenar vuestras contraseñas, lo mejor es crear un archivo y cifrarlo con algún programa, como puede ser WinRAR, o cualquier gestor de contraseñas como los que recopilamos aquí. Almacenar contraseñas sin cifrar es prácticamente igual que dejar vuestras credenciales al descubierto.

Fuente: Adslzone.net

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.