Guardar contraseñas en Word o en papel, un error del que pocos escapan

Virus

El correcto almacenamiento de las contraseñas es vital en un mundo en el que hay miles de millones de credenciales utilizadas a diario por los usuarios. Son muchos los métodos utilizados para almacenarlas, pero por comodidad, ignorancia, o inocencia, algunos de los encargados de su gestión no las almacenan correctamente, y pueden poner en peligro nuestras cuentas y contraseñas, sobre todo si las compartimos (indebidamente) con otro servicio.

Esto es lo que ha demostrado un estudio llevado a cabo por CyberARK. De nada sirve utilizar los mejores métodos de cifrado, si al final almacenas la contraseña maestra de administrador que da acceso a todas en un Word, Excel o cualquier archivo de texto sin cifrar. E incluso lo que es peor, hay quien las deja en un post-it pegado a un monitor.

como-se-almacenan-contraseñas

El estudio ha analizado a los encargados de seguridad de 750 empresas, y ha descubierto conductas de este tipo. El 40% de las empresas almacena las contraseñas en archivos de Word o Excel. Y lo que es peor, hay un 20% que almacena las contraseñas en un papel y o las guarda en un cajón, o las tiene pegadas en la pantalla.

Esto último le trajo un serio dolor de cabeza el año pasado a un operador de telefonía móvil holandés, el cual permitió acceder a toda su red por una contraseña que había fotografiado un conserje. La contraseña se encontraba anotada en un post-it pegado a un monitor.

Laptop-with-Password-Post-it

La clave: cifrarlas

Puedes tener tus contraseñas en el escritorio con un archivo llamado ‘AQUÍ ESTÁN MIS CONTRASEÑAS’. Es mejor eso que tenerlas sin cifrar en un .doc o .txt sin cifrar que se llame ‘Aquí no hay nada’. Los RATs, o Troyanos de Acceso Remoto, hacen escaneos automáticos en un ordenador que haya sido infectado en busca de archivos de Office.

El porqué de que estos archivos sean el objetivo de los atacantes es que estos archivos no están de serie en Windows, y los que hay en el ordenador son creados por el propio usuario después de haber instalado Office, por lo que pueden contener información sensible sobre él, porque los documentos los ha creado el propio usuario con casi total certeza.

Por ello, para almacenar vuestras contraseñas, lo mejor es crear un archivo y cifrarlo con algún programa, como puede ser WinRAR, o cualquier gestor de contraseñas como los que recopilamos aquí. Almacenar contraseñas sin cifrar es prácticamente igual que dejar vuestras credenciales al descubierto.

Quizá te interese…

Los peores rumores se confirman: Yahoo anuncia el hackeo de 500 millones de cuentas

¿Quién necesita vulnerabilidades cuando se pueden hackear contraseñas sencillas?

Cómo te pueden robar la contraseña

Escrito por Alberto García

Fuente > Softpedia

Continúa leyendo
Comentarios
7 comentarios
  1. hgonzale 26 Sep, 16 7:24 pm

    No estoy al 100% de acuerdo. Guardar una contraseña en papel, en mi casa, donde no entra nadie, es mas seguro que en muchos otros lados, porque ELECTRONICAMENTE no me la pueden robar. Tiene que venir alguien fisicamente a hacerlo.

    Se de alguien que tenia un papel en la casa, en un sitio bien escondido, con sus claves en un orden que solo su esposa sabe, si le pasa algo a el, ella pueda acceder, pero el orden de los servicios solo lo sabe la esposa y el, y NO la pueden robar (como tal) electronicamente. El hacker tiene que ser un ladron fisico tambien. Incluso si es muy importante, la imprimo y la guardo en una caja de seguridad anonima de un banco, donde solo mi esposa o persona de confianza tenga acceso.

    1. SIN-LÓGICA
      Usuario no registrado
      26 Sep, 16 8:37 pm

      Completamente de acuerdo. Mejor será en una libreta en el cajon del ordenador, que no en CUALQUIER ARCHIVO (sea cifrado, o no) dentro del ordenador. Ya que al pc, pueden acceder por 1.000 sitios por 1.000 razones distintas, ahora, a ver quien es el majo que entra en mi casa a robarme las contraseñas del ordenador, que si consigue hasta aquí, no le van a quedar manos para teclear porque se las corto

    2. Anónimo
      Usuario no registrado
      26 Sep, 16 8:41 pm

      Totalmente de acuerdo. +1

    3. Lalala
      Usuario no registrado
      27 Sep, 16 8:58 am

      De acuerdo, escribo la contraseña en un libro entre otros cientos en la biblioteca…a ver quien sabe donde buscarla…

  2. f
    Usuario no registrado
    26 Sep, 16 7:50 pm

    Es peor tenerlo en papel pegado al monitor, que en archivo de texto?
    Y yo creía que tenia un mal día.

  3. ENTURECTO
    Usuario no registrado
    26 Sep, 16 11:45 pm

    en un papel es el mejor sistema, hay que ser bobo para decir que es mal sistema, si anoto la contraseña en un trozo de papel, y me lo meto por el orto, nadie podra leerla