Nuestro enfoque es bastante sencillo:
Contraseña raíz + Servicio a utilizar
Consiste en el uso de una contraseña raíz, a la cual se le añade una palabra específica para el servicio a utilizar.
De esta forma podremos tener una contraseña única por servicio, fácil de recordar (misma raíz) y lo suficientemente segura como para protegernos con un mínimo de garantías (más de 16 caracteres con números, símbolos, mayúsculas y minúsculas).
Gracias a esta estructura, todas nuestras contraseñas estarán seguras incluso si una ha sido comprometida, y nos ayudará a identificar fácilmente si nuestras credenciales han sido robadas o expuestas (por ejemplo, si recibimos un email de extorsión con nuestra contraseña incluída).
Para tener una estructura aún más segura, se puede usar una contraseña raíz por categoría (ej. una para redes sociales, otra para servicios de streaming, otro para todo aquello relacionado con finanzas...), como por ejemplo:
- Contraseña raíz para servicios financieros
finAnzas!serVicios!1413!
- Contraseña final para una cuenta de paypal
finAnzas!serVicios!1413!m1paypal-
- Contraseña final para una cuenta bancaria
finAnzas!serVicios!1413!0rO-
Puedes comprobar fácilmente cómo de fuertes son esta contraseñas (cliquea encima de ellas para copiarlas) con herramientas como "How secure is my password?" o esta red neuronal desarrollada por la Universidad Carnegie Mellon - Spoiler: a un ordenador contempóraneo le podría llevar cientos de generaciones adivinar este tipo de contraseñas.
¿Y qué hay de los gestores de contraseñas
Son bastante sencillos y fáciles de usar, pero aún necesitamos una contraseña maestra para acceder a ellos.Tenemos que confiar en ese software de terceros, y asumir que siempre va a estar disponible en cualquier momento que pueda ser crítico para nosotros.
Muchos de los más populares podrían, potencialmente, filtrar contraseñas sin encriptar (investigación original del Independent Security Evaluators (ISE) - en inglés | uno de los artículos que se hizo eco de la investigación - en español)
¿Y qué hay de los generadores de contraseñas?
Muchos de ellos generan contraseñas muy fuertes, pero imposibles de recordar.Otros muchos generan contraseñas fáciles de recordar según ellos, pero dichas contraseñas están hechas sobre palabras de sus propias librerias, por lo que no nos permiten seleccionar aquellas que realmente nos podrían ayudar a construir una contraseña fácil de recordar.
No uses la misma contraseña en más de un servicio
Usa siempre la autentificación en dos pasos (F2A), si está disponible
Nada es 100% seguro --> tú eres el mejor cortafuegos para asegurar tu seguridad y la de aquellos a tu alrededor
Comprueba regularmente si tus datos personales han sido comprometidos con herramientas como "Have I Been Pwned?"
Las contraseñas generadas en esta web nunca son guardadas ni compartidas con otras partes --> las contraseñas son generadas en tu dispositivo (se usa el lenguaje de programación javascript)
Asegura aún más la generación de contraseñas activando el "modo avión" de tu dispositivo --> esta página web es una aplicación web progresiva (pwa), por lo tanto esta aplicación funciona sin conexión a internet
Esta aplicación es de código abierto y es software libre bajo la licencia GNU GPLv3 --> echa un vistazo al código fuente y siéntete libre de jugar con él
También disponible en Google Workspace Marketplace (Hojas de Cálculo, Documentos, Formularios y/o Presentaciones) --> éste es el primer generador de contraseñas construido para este ecosistema
Ninguna de las herramientas/páginas enlazadas arriba están relacionadas en alguna forma con PassRooter --> han sido enlazadas con el único objetivo de proveer más contexto e información
