Necesito que mis claves sean seguras

Tengo todos mis números importantes en una agenda de papel y en mi teléfono móvil, y mi navegador recuerda todas las claves que uso en línea. Es probable que eso no sea seguro. ¿Hay alguna solución mejor?

Utilizas varios servicios en línea y tienes diferentes claves para cada uno porque es más seguro. No puedes recordarlas todas, así que le has pedido a tu navegador que lo haga en cuanto te conectas. Tienes que recordar también otros datos importantes, como PIN, número de tarjeta de crédito, números de teléfono, etc. Dado que es imposible recordarlos todos, tienes todos esos números y claves en un documento de texto en el escritorio. Si se pierde la agenda de papel, o te roban el computador o el teléfono móvil, o se ven comprometidos de alguna manera, todos esos datos importantes serán revelados.

¿Qué puedo hacer?
  1. Nunca almacenes claves u otros datos importantes en un archivo de texto en tu escritorio, ni de cualquier otra manera que facilite el acceso a dicha información a cualquier intruso/a.

  2. No guardes claves en el administrador de claves de tu navegador. Si le permites al navegador que “recuerde” las claves a los servicios en línea (por ejemplo, tu correo electrónico, Facebook, etc), guarda tus claves en un único archivo no encriptado que cualquiera que consiga acceder a tu computador, ya sea física o remotamente, podrá recuperar fácilmente y leer. Por ejemplo, alguien puede acceder remotamente a través de un programa espía (un tipo de virus). Si esto sucede, todos tus perfiles en línea, cuentas de correo, etc, se verían comprometidas (ver la sección sobre cuentas secuestradas).

  3. Instala una aplicación específica de administración de claves. Esto te permite copiar y pegar claves en formularios en línea con unos pocos clicks. Resguarda mucho más tus datos, porque nunca necesitas mostrarlos en el escritorio de tu computador ni tipearlos, lo que los protege de los programas espías más sofisticados. Una aplicación recomendable de administración de claves es KeePass. KeePass y otras aplicaciones de gestión de claves permite la integración a tu navegador, de modo que las claves que escribes en los formularios en línea pueden ser “recordadas” y gestionadas por tu administrador de claves en forma segura. Si alguien toma el control de tu computador, no podrá acceder a ninguno de esos datos sin conocer la clave maestra para entrar a la aplicación que administra tus claves.

Algunos administradores de claves, incluso KeePass, te permiten no solo almacenar claves, sino también todo tipo de archivos y textos que puedes “bloquear” con una clave maestra. La aplicación almacena todos tus datos sensibles en una base de datos encriptada y protegida con una clave.

Dónde encontrar más ayuda

Más sobre creación y mantenimiento de claves seguras

Empezar a usar KeePass – Almacenamiento seguro de claves

Integrar el administrador de claves KeePass a tu navegador de Firefox

 

>> Regresar al Kit de primeros auxilios completo

Con comentarios y sugerencias escriba a infosec@apc.org.

« Volver