¿Cuál sería la solución ideal para generar y almacenar secretos criptográficos?
Según los expertos, esta solución «ideal» tendría que cumplir varios criterios importantes.
En primer lugar, tendría que utilizar un dispositivo dedicado a gestionar y almacenar sus datos más importantes. Estos «secretos», contraseñas, frases semilla, frase de contraseña o código 2FA, etc… sólo deberían ser conocidos por ti, y es importante mantenerlos separados de tus otros medios habituales de almacenamiento.
Así, mientras que guardar un archivo de texto sin importancia en una memoria USB es poco probable que te ponga en peligro, otra cosa es almacenar los códigos de acceso a tu banco, o el código PIN que desbloquea tu monedero físico.
Necesitarás un dispositivo seguro dedicado a esta función.
Hardware cifrado
Por supuesto, seguridad significa cifrar tus datos. No tiene sentido guardar tus secretos más importantes en un dispositivo específico si almacenas tus datos en texto plano.
Cifrar tus datos significa que cualquiera que acceda a tu dispositivo (ya sea por pérdida o robo, o por casualidad) no podrá leer su contenido.
Por regla general, el dispositivo se desbloquea mediante un código PIN que sólo tú conoces, reforzando así la seguridad de tu solución. Asegúrate de no olvidar este código, o perderás el acceso a todos tus datos.
Asistencia fuera de línea
Ningún dispositivo es perfecto. Y dependiendo de tus actividades en Internet, los dispositivos que utilices pueden correr más o menos riesgos.
Descargar archivos, películas o juegos de fuentes no fiables no sólo puede ser ilegal, sino también una importante fuente de riesgo para tu máquina.
Del mismo modo, algunos sitios de streaming tienen una interfaz diseñada específicamente para obligar a los usuarios a instalar en su máquina extensiones del navegador u otros elementos no deseados que claramente no necesita.
Hay una historia en Internet de alguien que perdió gran parte de sus criptoactivos tras descargar un paquete de texturas para Minecraft, puesto en línea por un hacker ruso. El software que infecta tu máquina es vicioso y espera pacientemente a que accedas a los datos que le interesan, para luego pasárselos al atacante a veces semanas después de la infección.
Al elegir un modo de almacenamiento sin conexión, reduces este riesgo, ya que cualquier virus o programa malicioso no puede instalarse en tu soporte de copia de seguridad.
Duradero, práctico y portátil
Mientras que algunas contraseñas no están pensadas para ser utilizadas durante mucho tiempo (una suscripción puntual a un determinado servicio, probar un nuevo sitio o servicio), otras deben conservarse durante años.
Es el caso del acceso a servicios públicos y sanitarios. O el acceso a tus cuentas bancarias y otros servicios financieros. Lo mismo ocurre con tu frase semilla, que probablemente querrás transmitir a tus descendientes.
Por eso es esencial que el dispositivo que utilices para almacenar tus datos resista el paso del tiempo.
Y como probablemente necesitarás acceder a tus cuentas incluso cuando estés de viaje, tu dispositivo debe ser fácilmente transportable.
Para conseguirlo, tus contraseñas deben caber fácilmente en tu cartera, para que no tengas que preocuparte de si las llevas encima o no.
Menos electrónica significa más seguridad
Ni que decir tiene que la durabilidad de un producto va de la mano de la robustez y fiabilidad de su diseño. Siempre que sea posible, deben evitarse los dispositivos repletos de componentes electrónicos, ya que sus botones, pantallas y circuitos electrónicos pueden no resistir el paso del tiempo.
Un dispositivo complejo también tiene más probabilidades de sufrir problemas de fiabilidad, ya sean mecánicos o electrónicos. También es menos probable que resista la acumulación de polvo o un error de manipulación que le haga tomar agua (aunque sea brevemente).
Barato
Por último, dado que la gestión de contraseñas es una parte esencial de nuestra vida digital, el producto milagro debe ser accesible para todos, para que nadie se quede atrás. Todo internauta tiene derecho a la protección de sus secretos.
En este sentido, cabe señalar que algunos servicios de gestión de contraseñas en línea ofrecen paquetes de suscripción, a menudo relativamente caros, que justifican que usted siga controlando el almacenamiento de sus datos adquiriendo la solución dedicada que considere más adecuada a sus necesidades.
En un mundo en el que cada conexión comprometida puede ser desastrosa, no deje sus datos desprotegidos. Únase a nosotros para obtener más información sobre seguridad: seedkeeper.io