Con todas las noticias sobre piratas y pérdida de datos de grandes compañías, parece que proteger nuestros datos es prácticamente imposible.
Como usuarios, realmente no podemos hacer mucho para asegurarnos de que nuestro banco esté protegiendo nuestros datos, a excepción de votar con nuestros pies cuando hacen algo que nos pone en riesgo.
Ha habido tantos casos de alto perfil de compañías que están siendo probadas por lo que solo pueden considerarse piratas informáticos profesionales que todo se siente como John Wayne en The Alamo. Tarde o temprano están llegando los bandidos.
Entonces, ¿qué podemos hacer para protegernos? Bueno, lo mejor que podemos esperar es que las compañías que confiamos con nuestros datos se hayan molestado en cifrar esos datos de la forma más segura posible.
Incluso con una base de datos cifrada, los piratas informáticos pueden acceder a los datos reales simplemente lanzando diccionarios de palabras en los nombres de usuario e inicio de sesión y utilizando lo que se conoce como fuerza bruta para probar cada combinación de contraseña.
Hay una broma que resume la premisa de lo que puede hacer para proteger mejor sus datos. Dos hombres están sentados en la rama de un árbol con un oso subiendo rápidamente para atacarlos. Uno de los hombres nota a su amigo atándose los cordones de sus zapatos. Él dice: "Sabes que no puedes vencer a ese oso, ¿verdad?" a lo que el hombre responde: "No necesito superar al oso. Sólo necesito superarte".
Simplemente, el punto detrás de esto es que si hace que su contraseña sea más segura que la contraseña de todos los demás, es posible que los hackers nunca puedan ver los detalles sin cifrar de sus cuentas.
Las personas son generalmente oportunistas. Cuando pases junto a un manzano, subirás al árbol y recogerás los que están en la parte superior o recogerás las manzanas más abajo. Los ladrones suelen ir por casas que son las menos seguras.
Se trata de sopesar los factores de riesgo, tiempo y esfuerzo y las recompensas potenciales. Simplemente pon. No te hagas fruta baja.
KeepassX puede ayudarlo a proteger la computadora de su hogar y sus contraseñas de Internet de varias maneras, y este artículo analizará cómo.
Cómo conseguir KeepassX
KeepassX está disponible en los repositorios para todas las principales distribuciones de Linux.
Si está utilizando una distribución Linux basada en Debian / Ubuntu, podrá instalar KeepassX utilizando el Centro de software, Synaptic o apt-get.
Por ejemplo, en un terminal escriba lo siguiente:
sudo apt-get install keepassxSi está utilizando Fedora o CentOS, entonces querrá usar YUM Extender o YUM para instalar keepassx.
Por ejemplo, en un terminal escriba lo siguiente:
yum instalar keepassxLos usuarios de openSUSE pueden usar YAST o Zypper.
Cómo crear una base de datos de KeepassX
Para crear una base de datos Keepass, haga clic en el primer icono en la barra de herramientas.
Aparecerá una pantalla solicitando que ingrese una contraseña para la base de datos de Keepass y, opcionalmente, una casilla para generar un archivo de keepass.
Esta página web proporciona detalles sobre por qué y cómo usar un archivo de claves para proteger sus datos.
La interfaz de usuario principal de KeepassX
KeepassX es básicamente un lugar para almacenar todos sus nombres de usuario y contraseñas para que ya no tenga que recordarlos.
Ahora puede estar pensando que esto es poner todos sus huevos en una canasta y todo lo que un pirata informático debe hacer es pasar una de sus contraseñas en lugar de muchos nombres de usuario y contraseñas diferentes para diferentes sitios.
La verdad es que si usa un buen archivo de claves, será bastante difícil superar su seguridad de KeepassX.
Otro punto es que para acceder a la base de datos de KeepassX, un pirata informático deberá haber ido más allá del firewall de su computadora y tener acceso completo a ella. (Ya estás comprometido).
Recuerde el punto señalado anteriormente sobre el riesgo, el tiempo y el esfuerzo, y las recompensas. Un pirata informático puede pasar horas intentando acceder a la computadora de su hogar para obtener las credenciales de una persona o puede ingresar a un servicio en línea que tiene literalmente miles o decenas de miles de credenciales de personas.
Muchas personas usan el mismo nombre de usuario y contraseña para múltiples servicios, incluidos servicios bancarios, correo electrónico, PayPal, eBay y otros sitios. KeepassX le permitirá tener varias contraseñas que son increíblemente difíciles de descifrar sin que tenga que recordarlas. Esto lo hace más seguro que el 99% de los otros usuarios de cualquier sitio.
Los íconos en la parte superior de la pantalla le permiten crear una nueva base de datos de contraseñas, abrir una base de datos existente, guardar una base de datos, agregar una nueva entrada a la base de datos actual, editar una entrada en la base de datos actual, eliminar una entrada de la base de datos, copie un nombre de usuario en el portapapeles y copie una contraseña en el portapapeles.
Hay dos paneles principales en la interfaz. El panel izquierdo contiene una lista de grupos y el panel derecho tiene las entradas dentro de cada grupo.
Por defecto hay dos grupos:
- Internet
En el grupo de Internet, puede agregar sitios como Google, eBay, PayPal, etc.
Es posible que desee crear otro grupo llamado local para almacenar las contraseñas de las aplicaciones locales.
Agregar una nueva entrada en KeepassX
Para agregar una nueva entrada, haga clic en el icono de la nueva entrada en la barra de herramientas o haga clic con el botón derecho en el panel derecho y elija nueva entrada.
Aparecerá una pantalla con los siguientes campos:
- Grupo
- Icono
- Título
- Nombre de usuario
- URL
- Contraseña
- Repite la contraseña)
- Calidad
- Comentario
- Fecha de caducidad
El grupo puede ser cualquiera de los grupos en el panel izquierdo y puede elegir un icono para asociarlo con la entrada.
El título lo ayuda a determinar para qué sirve la entrada (es decir, Google). Ingrese el nombre de usuario de la cuenta en el cuadro de nombre de usuario y la URL del sitio en el cuadro provisto.
Introduzca una contraseña en el cuadro y repítala. La barra de calidad aumentará de color dependiendo de lo difícil que sea romperla.
El botón al lado del cuadro de contraseña alterna entre mostrar asteriscos (*) y la contraseña real.
Puede introducir un comentario para describir mejor la entrada si es necesario.
Si sabe que la contraseña caduca después de un período de tiempo, puede ingresar la fecha en que la contraseña caducará.
Para terminar de crear una entrada presiona DE ACUERDO.
Generando contraseñas más seguras
Una de las mejores cosas que puede hacer es generar una mejor contraseña que la que está utilizando actualmente y cambiar la contraseña de la cuenta en línea a la contraseña generada.
Piense en la contraseña más segura que pueda e ingrésela en el cuadro para una entrada. No será en ningún lugar tan seguro como las contraseñas generadas producidas por KeepassX.
Al crear una nueva entrada, haga clic en el botón Generar.
El generador de contraseñas tiene tres pestañas:
- Aleatorio
- Pronunciable
- Personalizado
Una contraseña aleatoria será solo eso. Puede asegurarse de que pasa las condiciones de la cuenta en línea eligiendo mayúsculas, minúsculas, números, espacios en blanco, menos, subrayado y caracteres especiales.
Al hacer clic en el botón Generar se creará una contraseña. Puede ver la contraseña que se ha generado haciendo clic en el ícono del ojo pequeño.
Al instante verás cuán aleatoria es la contraseña. No hay forma de que un ser humano pueda recordar una contraseña de este tipo y le tomaría mucho tiempo al hacker usar la fuerza bruta para romperla.
Es posible hacer que la contraseña sea aún más segura aumentando la longitud de la contraseña.
Generando contraseñas pronunciables utilizando KeepassX
Una contraseña completamente aleatoria puede ser demasiado para algunas personas.
Afortunadamente, KeepassX te permite generar una contraseña aleatoria que es más legible para los humanos.
Simplemente elija la pestaña pronunciable dentro de la pantalla de generar contraseña.
Su contraseña puede contener números, letras, mayúsculas y, opcionalmente, caracteres especiales.
Cuando haces clic generarSe creará una nueva contraseña, pero a diferencia de la generación aleatoria, contiene palabras reales.
De forma predeterminada, la contraseña tiene 25 caracteres, pero puede acortarla si lo desea. Cuanto más corta sea la contraseña, menos segura será.
Uso de KeepassX para ingresar contraseñas en línea
Entonces, ¿cómo te ayuda tener una base de datos llena de contraseñas?
Bueno, cuando carga Google, por ejemplo, y le pide su nombre de usuario y contraseña, puede hacer clic en los iconos de copiar al portapapeles dentro de KeepassX y pegar el nombre de usuario y las contraseñas en los campos correspondientes e iniciar sesión.
Esto evita que tenga que guardar contraseñas dentro de Google (y otras cuentas en línea).
Al utilizar los iconos de copiar en el portapapeles, se protege de los keyloggers que pueden haberse instalado inadvertidamente en su sistema (si está ejecutando Linux, es menos probable pero no imposible).
Además, al usar KeepassX, puede usar contraseñas mucho más seguras de lo que normalmente haría porque no necesita recordarlas usted mismo. Al aire libre
También puede mantener una sugerencia para usted como el comentario en KeepassX. Esto es mucho más seguro que configurar un recordatorio de contraseña dentro de una aplicación en línea.
Muchos piratas informáticos intentarán recuperar la contraseña utilizando la información que hayan encontrado sobre las víctimas que se almacenan abiertamente en sus cuentas de Facebook u otras cuentas en línea.
No te lo pongas fácil. Proteja sus nombres de usuario y contraseñas hoy con KeepassX.
