{"id":280,"date":"2012-01-27T12:31:48","date_gmt":"2012-01-27T18:31:48","guid":{"rendered":"http:\/\/sergiob.org\/wordpress\/?p=280"},"modified":"2012-01-27T12:31:48","modified_gmt":"2012-01-27T18:31:48","slug":"porque-necesitas-usas-diferentes-contrasenas-en-cada-sitio-y-servicio","status":"publish","type":"post","link":"https:\/\/blog.sergiob.org\/?p=280","title":{"rendered":"\u00bfPorqu\u00e9 necesitas usas diferentes contrase\u00f1as en cada sitio y servicio?"},"content":{"rendered":"

Seguro has escuchado ese mantra:<\/p>\n

“Para cada p\u00e1gina web, para cada servicio que utilizas, es necesario utilizar contrase\u00f1as diferentes”<\/p>\n

A la gente le *purga* escuchar esto. “A duras penas me acuerdo de mi contrase\u00f1a “de siempre”, y t\u00fa quieres que use varias? Vete al cuerno.” La verdad es que existe una sencilla y poderosa raz\u00f3n para recomendar esto. Y va, como mantra secundario:<\/p>\n

Lo que pasa con nuestras contrase\u00f1as en internet no depende de nosotros<\/p><\/blockquote>\n

A qu\u00e9 me refiero? Seguro escucharon de la verg\u00fcenza<\/a> que pas\u00f3 Sony el a\u00f1o pasado. En resumen: unos malos muy malos se metieron a sus servidores, y se robaron las contrase\u00f1as y datos de contacto (direcci\u00f3n, tel\u00e9fono, correo electr\u00f3nico) de *77 millones de usuarios* de la PlayStation Network. Ah, y tambi\u00e9n tiraron la tal PSN por casi un mes.<\/p>\n

Bueno… y eso qu\u00e9 tiene que ver? Pues muy sencillo. Armado de una direcci\u00f3n de correo electr\u00f3nico y una contrase\u00f1a, no es dif\u00edcil para un atacante investigar en m\u00faltiples servicios, para determinar si en alguno de ellos el usuario utiliz\u00f3 la misma contrase\u00f1a. Y efectivamente esto pas\u00f3: cientos de reportes surgieron en internet acerca de m\u00faltiples otros servicios vulnerados. Por utilizar la misma contrase\u00f1a.<\/p>\n

Las consecuencias pueden no ser f\u00e1ciles de vislumbrar, pero ah\u00ed va un posible camino: obtengo tu contrase\u00f1a y tu correo. Si usas *esa* contrase\u00f1a en tu correo, tengo acceso a tu correo. Con tu correo, puedo obtener acceso a tu facebook, twitter, etc. Puedo hacerme pasar por t\u00ed. Con un poquit\u00edn de suerte, puedo obtener suficiente informaci\u00f3n personal tuya (digamos, escribi\u00e9ndole un correo a alg\u00fan familiar desde tu cuenta de correo) como para fingir ser t\u00fa en el “mundo exterior”. Y mejor no le sigo, tanto por no dar ideas, como para no asustar de m\u00e1s… creo que basta con esa idea.<\/p>\n

Y si crees que esto solo pasa una vez en la d\u00e9cada, est\u00e1s equivocado. Lamentablemente, los programadores tambi\u00e9n son personas, y muy lamentablemente, cometen errores. A veces garrafales. Es tremendamente com\u00fan descubrir que p\u00e1ginas web que manejan usuarios y contrase\u00f1as (hoy en d\u00eda, casi todas) no las manejan de manera segura; ni siquiera con tantito cuidado, vamos. Hay m\u00e1s carnita en ese tema, pero ser\u00e1 objeto de… otro post.<\/p>\n

Bueno, c\u00f3mo le haces para recordar todas esas contrase\u00f1as? Hay programas que te ayudan. Keepass<\/a> es una excelente opci\u00f3n si solo utilizas contrase\u00f1as en tu computadora; trabaja con Linux, Windows, Mac, etc. Si quieres algo un poco m\u00e1s universal, LastPass<\/a> admite tel\u00e9fonos m\u00f3viles y hasta puedes configurar una memoria USB para servir como token<\/a>, aunque para todo eso te cuesta extra. Pero opciones hay… <\/p>\n","protected":false},"excerpt":{"rendered":"

Seguro has escuchado ese mantra: “Para cada p\u00e1gina web, para cada servicio que utilizas, es necesario utilizar contrase\u00f1as diferentes” A la gente le *purga* escuchar esto. “A duras penas me acuerdo de mi contrase\u00f1a “de siempre”, y t\u00fa quieres que use varias? Vete al cuerno.” La verdad es que existe una sencilla y poderosa raz\u00f3n … Continue reading “\u00bfPorqu\u00e9 necesitas usas diferentes contrase\u00f1as en cada sitio y servicio?”<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12,19,22],"tags":[60,114],"class_list":["post-280","post","type-post","status-publish","format-standard","hentry","category-geek","category-proyectos","category-seguridad-it","tag-fundamentos-geek","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/blog.sergiob.org\/index.php?rest_route=\/wp\/v2\/posts\/280","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.sergiob.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.sergiob.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.sergiob.org\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.sergiob.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=280"}],"version-history":[{"count":0,"href":"https:\/\/blog.sergiob.org\/index.php?rest_route=\/wp\/v2\/posts\/280\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.sergiob.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=280"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.sergiob.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=280"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.sergiob.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=280"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}