¿Saben tu contraseña?

Que pensarías si todo el mundo supiese tu contraseña, parece que esto es imposible, pero existen archivos con las contraseñas mas comunes y puede que la tuya esta ahí.
Si tu contraseña esta en la lista en segundos o menos, podrán tener acceso a datos que tu no querrías.

¿Es muy débil tu contraseña?

Os voy a mostrar un típico archivo de este tipo, en este caso el archivo es de libre distribución y se usa para cuando te registras en alguna página, comprobar que tu clave es segura. Existe mas archivos como este o más extensos para realizar auditorias o para hacer otras cosas.

 

El archivo en concreto que os muestro esta alojado en GitHub.com, una de la paginas sobre desarrollo de software más grandes del mundo, con millones de usuarios.
Entra en Enlace en GitHub y elige cualquiera de los archivos .txt, descargarlo y busca si tu clave  en la lista de las más usadas.

Si os es mas fácil, dejo una copia del ultimo archivo en Google Drive Dicionario en Drive

Una vez descargado, elige la opción de buscar en tu buscador, y prueba si tu contraseña esta en la lista. Si tu clave es 123456, está, es la primera de la lista.

 

Por ultimo pongo un enlace a una base de datos mayor, https://haveibeenpwned.com/Passwords, donde podremos buscar si nuestra contraseña ya ha sido captada.

Esta base es de mas extensa y contiene unas 500.000 contraseñas.

Pongo un vídeo para ayudaros

¿Que debo hacer si mi contraseña esta en la lista?

Cada día la capacidad de cómputo crece, y una contraseña que antaño era aceptable hoy en día no lo es tanto. Es conveniente una contraseña de cierta calidad.
Renuevalas por contraseñas de cierta mas fuertes y usa un gestor de contraseñas.Yo uso Keepass Software libre, es un  gestor de contraseñas que genera contraseñas seguras y ademas permite almacenarlas de forma cifrada y sencilla. Ya que es imposible no olvidar las contraseñas, si son de este tipo. Deberás crear una contraseña maestra y esta es la que dará acceso a todas las demás.

Si queréis preguntar alguna duda, os contestare encantado

 

Keepass Password Safe

Keepass password Safe, desde hace años es es mi gestor de contraseñas, es software libre, y lo podéis descargar en la pestaña de descargas.

Es un gestor de contraseñas que guarda todos los datos en un archivo cifrado mediante el algoritmo AES256, aunque existen pugins con otros algoritmos.

La ventaja de guardarlo en un solo archivo hace que podamos guardar una copia en donde queramos, Se puede usar Windows, Linux y Android.

 

Pagina del proyecto: Keepass Password Safe
Versión Android que recomiendo, ya que no se conecta a Internet: keepass2 Ofline

¿Como se usa?

El programa es sencillo, mediante una contraseña maestra, crea un archivo encriptado donde guardará el resto de claves. También permite generar contraseñas seguras mediante un generador de contraseña.Se pueden ordenar por grupos.Para Linux en el repositorio encontrareis KeepasXC, con una GUI mejorada.
En el vídeo anterior se ve una muestra de como funciona.

Portabilidad

El archivo .kdbx contiene todas las claves, este mismo archivo lo podremos abrir desde el PC o desde el Movil,. Si no queremos pasarlo con todas las contraseñs, abrimos una copia borramos lo que no queremos que llegue al móvil y guardamos con otro nombre.
Por ejemplo podemos crear archivos; movil.kdbx, bancos.kdbx, foros.Kbdx si no las queremos en uno solo.

 

Encriptación Simétrica, Nivel Usuario.

La criptografía es una palabra de origen griego (κρύπτos (kryptós), «oculto», y γραφή (graphé), «grafo» o «escritura») que significa escritura oculta.
Un ejemplo sencillo de entender, seria invertir las palabras, aunque facil de descifrar.
Que buen dia>>>> Euq neub aid.

Esta entrada esta orientada a usuarios domestico, para puedan crear contraseñas seguras, guardar fotos y archivos. También pequeñas empresas que quieran guardar archivos de forma segura.
Daré prioridad a programas que estén en Windows y sean gratuitos, ye que son más accesible para todos.
También creare posteriormente otra entrada para Linux con script para bash usando criptografía híbrida, con un nivel menos básico.

La criptografía la podemos dividir en tres grandes grupos; Simétrica, Asimétrica e Híbrida (mezcla de las dos anteriores).
En esta entrada nos centraremos en la criptografía simétrica, como es, como usarla y que programas utilizar.

¿Que es la Criptografía Simétrica ?

Hablaremos de criptografía simétrica cuando con la misma clave podremos encriptar el mensaje (hacerlo oculto) y desencriptar (hacerlo visible).
Se utiliza principalmente para guardar archivos, guardar las contraseñas, subir archivos a la nube.
En el mundo actual donde prácticamente todo esta informatizado, existen métodos muy seguros al alcance de todos.

¿Dónde reside la fortaleza de este tipo de encriptación?

La forma más común de romper este tipo de encriptación se llama fuerza bruta, es simplemente probar claves hasta dar con ella o buscarla en un archivo, con las claves mas utilizadas. La fortaleza de este sistema esta en la clave, si esta es muy sencilla o son nombres comunes tu clave es poco efectiva o vulnerable.
Por tanto, es necesario crear una clave difícil, unas 24 cifras, incluyendo números, mayúsculas y minúsculas, (128 bits), con este tipo de claves tu archivo se puede considerar secreto con los actuales algoritmos o métodos de cifrado. Este seria un tipo de clave segura: jPChasLdbPeGbX4vYs62wuSU
En este tipo de cifrado lo más importante es la clave, independientemente del programa utilizado.
También es muy importante guardar la clave de forma segura, más abajo veremos gestores de contraseñas.

¿Qué algoritmo/método usar?

Normalmente a nivel usuario domestico aconsejo AES128 o AES256 es un estandar que encontrareis en la mayoria de programas y aún no se ha roto.
Existen más algoritmos para cifrar nuestros archivos, los más comunes son Twofish, Ghost,camellia,.. Todos a dia de hoy son muy buenos.
Para el usuario común, usando AES128 y una buena clave será suficiente, de echo este nivel de encriptación lo usan estados y empresas importantes.
Si eres de los que guarda tus datos comprometidos en la red o eres un poco paranoico, es aconsejable usar varias capas, si un algoritmo se consigue romper el otro u otros lo protegerán.

¿Programas para cifrar?

En esta entrada pondré varios programas de encriptación que estoy usando desde hace tiempo con muy buen resultado. En posteriores entradas explicare cada uno de ellos individualmente explicando como se utilizan.

  • Gestor de contraseñas:  KeePass Password Safe
    Es gratuito y lo encontramos en cualquier plataforma incluido Android. Te permite guardar todas tus contraseñas de forma segura. Enlace en el Blog Keepass Password Safe

  • Cifrar archivos: AES Crypt  es gratuito y sencillo de utilizar, junto a un programa para comprimir archivos (wiinzip, winrar,  7zip, Tar) tendremos una poderosa herramienta. Permite cifrar cualquier archivo con el botón derecho del ratón.

  • Guardar archivos en la nube (Cloud): Cryptomator es gratuito en versión PC y de pago para IOS y Android (4.99€) Todos tus archivos en Dropbox, Drive, .. estarán cifrados y tan solo tu podrás verlos.

  • Caja de Seguridad,/Disco virtual Encriptado: Veracrypt es gratuito y con muchas opciones. Crea un archivo cifrado del tamaño que configures y lo podrás abrir como si fuera otro disco duro.

Estos cuatros programas gratuitos nos permitirán guardar información de forma segura y ser nosotros los dueños de nuestra intimidad.
Hay otros programas de pago, algunos muy buenos, que se tratarán en otras entradas. También mira tu antivirus, puede que tenga  funciones de encriptación incluidas.

Si necesitáis ayuda, pon un comentario o mándame un email. Os contestare encantado