La importancia de una buena contraseña

Hoy en día utilizamos contraseñas para todo: desde cosas importantes como Qadirah, nuestras cuentas bancarias, correo electrónico hasta cosas triviales como un blog.

Nuestras contraseñas nos dan acceso a mucha información online y en la vida real. Sin embargo, a veces no prestamos mucha atención a su seguridad cuando las creamos. Puede que utilicemos símbolos , números y una mezcla de mayúsculas con minúsculas aquí y allá, pero ¿con eso basta?

¿Cómo crear buenas contraseñas?

Una contraseña fuerte no es necesariamente una buena contraseña. Es más importante que sea única a que sea fuerte. Esto significa que una buena contraseña debe ser diferente de cualquier otra contraseña que utilices, e idealmente diferente de la de cualquier otra persona.

La mejor contraseña es una contraseña aleatoria. Y la mejor manera de crearlas es utilizando una aplicación de gestión de contraseñas dedicada, como 1Password, LastPass o KeePass. Estas aplicaciones pueden crear contraseñas aleatorias de hasta 64 caracteres. La aplicación recuerda tus contraseñas y las puede ingresar automáticamente.. Y como están diseñadas pensando en la seguridad, puedes estar seguro de que tus contraseñas están a salvo.

Si decides no utilizar un gestor de contraseñas (lo cual no es recomendado) o intentar pensar en una buena contraseña maestra para éste, aquí tienes algunos consejos para las contraseñas creadas por humanos:

  1. No utilices información que esté al alcance de cualquiera, como cumpleaños, nombres, o cosas así.
  2. Las mejores contraseñas, por ser fáciles de recordar y difíciles de descifrar, son palabras aleatorias. Esto puede sonar contradictorio pero es cierto; incluso cuatro palabras, selecionadas al azar son una mejor contraseña que las que solemos crear. Sin embargo, la aleatoriedad es el factor clave aquí, y por eso lo hemos puesto en negrita tres veces. Vea aquí el famoso ejemplo de “correcto caballo batería grapa”: https://xkcd.com/936/
  3. Si tienes que (o quieres) usar símbolos y mayúsculas mixtas evita usar las esperadas:
    1. No pongas la primera letra en mayúscula, pon una al azar.
    2. No añadas un número al final, añade uno adentro.
    3. No utilice las sustituciones habituales de símbolos por letras, como la a = @ y s = $
  4. Que sea larga, de al menos de 16 caracteres.
  5. Utiliza un alfabeto no latino y palabras no inglesas si puedes.

Pero recuerda: Crear una buena contraseña y luego usar variaciones de la misma en diferentes sitios deshace todo el esfuerzo.

¿Por qué mi contraseña de Qadirah debe ser diferente a cualquier otra contraseña?

En realidad, todas tus contraseñas deberían ser diferentes, como hemos discutido, pero por ahora vamos a centrarnos en tu contraseña de Qadirah.

Tu contraseña de Qadirah protege tu patrimonio impidiendo que cualquier persona con acceso a tu computadora abra Qadirah y envíe tu dinero. Esto es extremadamente importante si vives o trabajas en un lugar donde otras personas pueden acceder a tu computadora mientras no estás prestando atención.

Para aquellos con versiones anteriores de Qadirah que crearon un enlace de copia de seguridad encriptado por correo electrónico, su contraseña es la clave de descifrado. Esto significa que Quien tenga acceso a tu enlace de copia de seguridad y a tu contraseña puede restaurar tu monedero en cualquier computadora y acceder a tus fondos.

Nota: El enlace de copia de seguridad por correo electrónico sólo es aplicable a las carteras descargadas antes de la versión 19.2.1

Esto deja claro por qué tu contraseña de Qadirah debe ser única. Si tu contraseña es la misma que la de tu correo electrónico o la de Facebook, entonces quien la conozca puede simplemente abrir Qadirah y enviarse tu dinero a sí mismo. Y recuerda: Las transacciones en blockchain son irreversibles.

Además, el enlace de copia de seguridad del correo electrónico no tiene ningún valor por sí mismo, sólo la contraseña permite el acceso a sus fondos. Pero, por desgracia, los servicios online son hackeados todo el tiempo y la información de acceso almacenada en sus servidores, como los correos electrónicos y las contraseñas, cae en manos de los hackers.

Qadirah no almacena ninguna información privada, por lo que no podemos recuperar tu contraseña. Si nuestros servidores fueran hackeados, los hackers no encontrarían nada.

El dilema del gestor de contraseñas de Chrome

Si tu contraseña cae en manos equivocadas y es la misma o incluso similar a tu contraseña de Gmail y no tienes activado el 2FA, no es difícil que los hackers puedan revelar todas tus contraseñas.

Google Chrome tiene una función que te pregunta si quieres guardar tus credenciales de acceso a los distintos sitios que visitas para rellenarlos automáticamente. Funciona como un gestor de contraseñas, pero no es tan seguro. Porque quien tenga acceso a tu cuenta de Google puede ver todas tus contraseñas almacenadas por Chrome sin ningún problema. Si tu cuenta de Gmail se ve comprometida y guardas todas tus contraseñas con Google Chrome, todas tus cuentas online están en peligro.

Questions? Need more assistance? Send us an email at support@qadirah.com. We promise quick human help!