Primera línea de seguridad informática: en las entrañas de Avira Password Manager. Parte II.

La última vez, te mostramos el Laboratorio de protección de Avira desde dentro y charlamos con el equipo de Protección de identidad sobre cómo está sobrellevando la locura del coronavirus y el aislamiento del teletrabajo.

Hoy hemos hablado con Tim Gaiser, director de Protección de identidad de Avira, para conocer mejor Password Manager. ¿Qué puede hacer por ti un gestor de contraseñas? ¿Por qué es más importante que nunca? ¿Qué tal se apaña la gente de a pie con sus contraseñas? (Te adelantamos que, por lo general, lo hacemos fatal)

Empecemos con las funciones más importantes de Avira Password Manager. Es la aplicación que genera y recuerda contraseñas únicas por ti, inicia sesión de forma automática en tus cuentas, hace copias de seguridad de tus contraseñas y las sincroniza, junto con tus datos de inicio de sesión, en múltiples dispositivos. También te permite escribir y guardar notas sobre tus contraseñas y cuentas de internet. Para mayor seguridad, te avisa en caso de que una de tus cuentas haya sido pirateada y te permite usar la autenticación en dos pasos para iniciar sesión.

Esto es lo que nos ha contado Tim Gaiser:

Muchos empleados han trasladado sus datos de trabajo de redes corporativas gestionadas de forma profesional a configuraciones wifi domésticas protegidas con contraseñas básicas. ¿Has observado un incremento en el número de problemas relacionados con la ciberseguridad durante este periodo?

Los ciberataques están en auge. Creo que todos hemos notado el aumento de correos electrónicos sospechosos que se envían a direcciones privadas. También estoy supervisando de cerca las estadísticas sobre robos de identidad publicadas por compañías que vigilan la actividad en la web profunda. Todavía no se pueden percibir las consecuencias, pero estimo que se producirá un importante aumento del robo de datos personales en los próximos seis o doce meses como consecuencia de la situación actual.

Según tus informes, ¿cómo describirías el estado actual de la seguridad de las contraseñas? ¿Qué ha cambiado en los últimos años y qué habría que mejorar?

En general, la seguridad sigue siendo bastante pobre. Aunque la mayoría de la población es consciente de lo importante que es una buena contraseña, casi todos seguimos gestionándolas mal. Para mejorar la gestión de las contraseñas es necesario formar a la gente y, además, tener voluntad y tiempo. Hacemos todo lo que podemos para que el producto ayude a los usuarios a mejorar sus hábitos con las contraseñas, paso a paso.

Como podréis suponer, ¡no es nada fácil! También hemos llevado a cabo un ensayo en el que formamos a varias personas y observamos cómo usaban un gestor de contraseñas durante algunas semanas. Queríamos comprobar cuándo «se les encendía la bombilla» y usar esta información en la experiencia digital con el producto. Es un viaje que acaba de comenzar.

¿Quién usa Avira Password Manager?

Es una herramienta para todo el mundo. Sabemos que nuestra base de usuarios típica está entre los 30 y los 60 años. Las personas más jóvenes normalmente no tienen tantas cuentas en línea o todavía no son del todo conscientes de los peligros de usar contraseñas débiles. Los mayores a menudo se sienten sobrepasados por tener que usar una herramienta más.

Si echamos un vistazo a nuestras estadísticas de uso anónimas, vemos que, aproximadamente, el producto se usa un 40 % más durante la semana que el fin de semana. Esto nos indica que la gente usa nuestro gestor de contraseñas en el trabajo y que probablemente almacena en él tanto cuentas personales como de trabajo.

¿Los empleados de Avira pueden ver las contraseñas de cualquier usuario? ¿Qué vería un pirata si pudiera colarse en Password Manager?

No, nunca tenemos acceso a las contraseñas de nuestros usuarios. Todos los datos confidenciales de los usuarios están cifrados con seguridad en nuestros servidores en la nube con la contraseña maestra del usuario. Los datos se cifran de forma local en el dispositivo del usuario a través de su contraseña maestra, que solo ellos conocen.

Avira nunca guarda la contraseña maestra de los usuarios y no tiene acceso, por tanto, a sus datos confidenciales.

Sin la contraseña maestra, los datos no pueden descifrarse; ni siquiera en el improbable caso de que un pirata se colase en nuestros servidores back-end y robara datos de los usuarios. Esto remarca la importancia de la contraseña maestra: es la puerta de acceso a los datos de los usuarios, así que es crucial que elijan una contraseña muy segura y robusta. La seguridad de una contraseña se basa en tres pilares. Siempre deben ser:

  • Largas: cuanto más larga sea la contraseña, mejor protegida estará la cuenta frente a los ataques de fuerza bruta.
  • Aleatorias: elegir una contraseña aleatoria implica que será más complicada de adivinar mediante ingeniería social, por ejemplo.
  • Únicas: la contraseña maestra solo debería usarse una vez y jamás en otras cuentas, ni pasadas ni futuras. Cuando otra cuenta corre peligro y se roba esta contraseña, el pirata también podría tener la contraseña que necesita para descifrar los datos de cuenta del gestor de contraseñas del usuario.

Para mayor protección, Avira recomienda a todos los usuarios que activen la verificación en dos pasos para iniciar sesión en su cuenta de Avira.

En tu opinión, ¿cuáles son los peores hábitos relacionados con las contraseñas y cuáles son los principales motivos por los que se roban claves y se piratean cuentas? ¿Es una falta de interés, de educación, de concienciación o son otros problemas por parte de los usuarios?

La concienciación no es el problema, la acción sí. Según el estudio alemán DSiN Sicherheitsindex de 2019, casi todos sabemos lo importantes que son las contraseñas sólidas y cómo deben ser. Sin embargo, apenas un 25 % usamos una herramienta de gestión de contraseñas. ¿Qué hacen los demás? O, más importante, ¿qué no hacen?

La mayoría intentan memorizar sus contraseñas. Es cómodo y les permite iniciar sesión en cualquier servicio, estén donde estén. Como nadie puede memorizar tantas contraseñas distintas y complejas, las repiten o usan claves muy similares en varias cuentas. Entre las más usadas están, por supuesto, aquellas basadas en información personal, como el nombre de una mascota o un cumpleaños. El problema es que esta información es muy fácil de adivinar a través de ingeniería social o investigando los datos públicos de las redes sociales.

Entonces, conocemos los peligros, pero no abandonamos estas malas costumbres. ¿Por qué? Muchas personas no saben que hay buenas herramientas para gestionar de forma fácil y segura las contraseñas. Otros, simplemente, no se preocupan y piensan que «es imposible que les pase a ellos». No son conscientes de su vulnerabilidad. Los piratas están bien organizados y ponen a prueba, de forma automática, bases de datos completas de contraseñas débiles y robadas.

¿Qué hay que hacer para mejorar nuestros hábitos sobre el uso y la gestión de contraseñas?

Lo primero es elegir una herramienta en la que confíes, ¡y usarla! Una buena gestión de contraseñas implica tener combinaciones largas, aleatorias y únicas para cada cuenta. Nadie es capaz de memorizar varias contraseñas sólidas ni de tenerlas a mano siempre que hacen falta. La forma más sencilla, segura y eficiente de gestionar claves es mediante un buen gestor de contraseñas.

Para empezar a usarlo, lo primero que hay que hacer es introducir todas las cuentas en línea. Esto puede hacerse bien importando las contraseñas desde otra fuente (un navegador, por ejemplo), añadiéndolas de forma manual o iniciando sesión en las cuentas y confirmando el aviso de seguridad emergente.

El segundo caso es comenzar a cambiar las claves con un generador de contraseñas. Te recomendamos que configures el generador de modo que cree contraseñas largas, de unos 20 caracteres. Una vez hecho esto, ¡enhorabuena! Ya estás a salvo.

El último consejo es que uses la autenticación en dos pasos (2FA) en tus cuentas siempre que sea posible. Muchos servicios son compatibles, como PayPal, Google, Amazon o LinkedIn. La aplicación Avira Password Manager tiene un generador de 2FA integrado para que gestiones fácilmente tus cuentas con 2FA desde Password Manager y recuperes los códigos cuando inicias sesión.

¿Por qué deberíamos confiar en Avira Password Manager?

Somos expertos en seguridad con más de 30 años de experiencia y varios premios a nuestras espaldas. Más de 100 millones de clientes satisfechos confían en Avira para mantener a salvo tanto sus datos como su actividad digital. Nuestros programas están fabricados en Alemania y nuestros servidores en la nube también están en Alemania de conformidad con la estricta legislación de la UE.

 

 

Este artículo también está disponible en: FrancésPortugués, Brasil

Content Manager
Former journalist. Storyteller at heart.