Era marzo de 2019 cuando la revolución del Reglamento General de Protección de Datos sufrió un revés. En esa ocasión se debió al vicepresidente de seguridad y privacidad de Facebook. En una declaración pública, Pedro Canahuti informó que miles de millones de contraseñas de usuarios de Facebook, Instagram y Whatsapp eran guardadas en formato de texto. Por lo tanto, cualquiera de sus 40.000 empleados podía acceder a ellas. Puesto que se trató de la brecha de seguridad más grande hasta la fecha, hablaremos de los peligros del formato de texto, comenzando por la primera pregunta:
Índice
¿Qué es formato texto?
Formato de texto es sinónimo de lenguaje normal. Si tu contraseña es guardada en texto, es visible en las bases de datos, lo cual no es seguro. En criptografía, se hace referencia a un mensaje sin encriptar.
Cuando un mensaje en texto es encriptado, los caracteres son ilegibles. El texto alterado se convierte en lo que se conoce como 'texto cifrado'. Generalmente, el texto cifrado lleva aparejado una clave de encriptación, la cual permite a su poseedor desbloquear los datos alterados y convertirlos en un formato legible (es decir, desencriptarlo). Cuando hablamos de contraseñas encriptadas, nos referimos a todo el proceso como {link1}.
La encriptación se lleva a cabo por las siguientes razones:
Comunicación confidencial y secreta. La encriptación protege la información frente a partes no autorizadas, convirtiéndose en la opción ideal para documentos gubernamentales, intercambio de secretos y transacciones financieras.
Autenticación. Usada normalmente en la banca online y demás cuentas en línea, incluyendo NordVPN y NordPass.
La encriptación del formato de texto, o texto cifrado, es un lenguaje digital; un principio que puede rastrearse hasta el 1900 a. C. Desde el 'Cifrado César' en la Antigua Roma hasta la escítala de la Antigua Grecia, el cifrado en los escritos siempre ha sido una forma de proteger los secretos. Sin embargo, a pesar de que la base de la encriptación continúa inmutable, mucho ha cambiado desde los tiempos que se empleaban papiros y palomas mensajeras. De hecho, nuestro código secreto actual tiene muchos problemas, sobre todo, porque el mundo empresa falla a la hora de utilizarlo apropiadamente.
¿Cuál es el problema con el formato de texto?
Aunque existen muchos métodos de encriptación, algunas empresas continúan almacenando las contraseñas de sus clientes en formato de texto (muy legible). Esto significa que cualquiera con acceso puede leer toda la información sensible de los mismos, como contraseña, fecha de nacimiento y números de tarjetas de crédito. Si tu contraseña se almacena en formato de texto, es como si la escribieses en una nota y la dejases en medio de la calle. Imagina la alegría que se llevará el hacker que pase por allí.
Cómo identificar si una página almacena las contraseñas en formato de texto
La buena noticia es que vamos a enseñarte cómo protegerte para que no tengas que preocuparte por nada de esto.
Dos señales de alerta:
Si recibes un correo electrónico con tu nombre de usuario y contraseña tras crear una cuenta, significa que el método de encriptación empleado por la página web es reversible. Esto significa que los empleados de dicha empresa saben cómo desencriptar los datos y leerlos.
Si sospechas de alguna página, haz clic en 'Olvidé mi contraseña' para ver si te envían tu nombre de usuario y contraseña por correo. Si te envían un enlace para reiniciarla, tu contraseña está segura y hashed.
¿Pueden guardarse las contraseñas con seguridad?
Puesto que no hay una forma definitiva para saber si tu contraseña se almacena con seguridad, lo dicho anteriormente es tu única prueba. Sin embargo, no puedes controlar las prácticas de otras personas, solo las tuyas, por lo que vamos a recordarte dos reglas de oro:
Utiliza una contraseña distinta para cada página.
Si empleas la misma contraseña en varias páginas, y una de ellas la almacena en formato de texto, no pasará mucho tiempo hasta que alguien se haga con los datos de tu tarjeta de crédito o dirección. En vez de jugar al detective en cada página con la que tienes una cuenta, lo mejor es asumir que tu contraseña no ha sido hashed con sal.
Crea contraseñas aleatorias de 6 caracteres como mínimo. Asegúrate de incluir mayúsculas, minúsculas, símbolos especiales y un asterisco para una seguridad óptima.
Haz clic en generate a strong password ahora mismo. Antes de continuar, recuerda que las contraseñas aleatorias son imposibles de memorizar, por lo que necesitarás un buen gestor de contraseñas. Si aún no tienes ninguno, echa un vistazo a NordPass, un gestor de contraseñas que utiliza la encriptación XChaCha20 en un proceso de conocimiento cero para guardar tus contraseñas con seguridad mientras las tienes a mano en todo momento.