Hoy vamos a hablar de la gestión de contraseñas.
Estamos registrados en numerosos servicios y páginas Web y utilizar la misma contraseña nos puede llevar a algún disgusto, ya que si existe un problema de seguridad en uno de esos servicios, el poseedor de esa contraseña podría acceder a otros más sensibles.
Lo ideal es utilizar distintas contraseñas para cada uno de los servicios, o al menos para los más problemáticos, pero recordar todas las contraseñas puede resultar difícil cuando no imposible.

Podemos utilizar un gestor de contraseñas local (instalado en nuestro equipo), en el que almacenemos las contraseñas y utilicemos una contraseña maestra para acceder.
Podemos hacer lo mismo en el navegador (Firefox por ejemplo), en Chrome no existe esa posibilidad de proteger todas las claves con una contraseña maestra sin instalar un plugin como Lastpass, disponible en la Chrome Web Store.
O utilizar un sistema en la nube como Lastpass, estos gestores tienen la ventaja de funcionar desde cualquier equipo que esté conectado a Internet y utilizan una encriptación muy segura.

Ya hemos hablado del uso de las contraseñas y los gestores en otros post de analiZe:

http://blog.analize.es/2011/11/gestores-de-contrasenas.html

http://blog.analize.es/2011/04/utiliza-contrasenas-seguras.html

En Genbeta también han hecho un “Especial contraseñas seguras”, desde la creación de estas hasta la forma de almacenarlas online, en el navegador, en el móvil, y en los sistemas operativos Windows, Linux y Mac:

http://www.genbeta.com/seguridad/especial-contrasenas-seguras-consejos-para-mejorar-la-seguridad-de-tus-contrasenas

Hoy vamos a hablar del firewall (cortafuegos) de Windows, es una herramienta, integrada en nuestro sistema operativo, no muy conocida, pero que nos puede venir muy bien para prevenir ataques externos a nuestro sistema, si lo configuramos correctamente, pero que a la vez nos puede impedir descargar ficheros deseados.

Muchas veces bloquea programas los cuales conocemos perfectamente y queremos utilizar, como algún p2p para descargarnos algo, algún software de cámaras de seguridad, ó incluso algún juego para jugar “on line” por Internet.

Si Firewall de Windows está bloqueando un programa y desea permitir que ese programa se comunique a través del firewall, normalmente podrá hacerlo seleccionando el programa en la ficha Excepciones de Firewall de Windows.

Sin embargo, si el programa no aparece en la lista de la ficha Excepciones, es posible que deba abrir (agregar) un puerto. Por ejemplo, si desea jugar en red, es posible que deba abrir un puerto para el programa de juego, de manera que el firewall permita que la información del juego llegue a su equipo. A diferencia de una excepción, en la que sólo permanece abierto durante el tiempo necesario, el puerto se mantiene siempre abierto. Por lo tanto, deberá asegurarse de cerrar los puertos que ya no necesite, para evitar intrusiones no deseadas.

Para abrir Firewall de Windows, haga clic en el botón Inicio, en Panel de control, en Seguridad y, a continuación, en Firewall de Windows.

Haga clic en Permitir que un programa se comunique a través de Firewall de Windows. Se requiere permiso de administrador. Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación.

Haga clic en Agregar puerto.

En el cuadro Nombre, escriba un nombre que le ayude a recordar para qué se usa el puerto.

En el cuadro Número de puerto, escriba el número del puerto.

Haga clic en TCP o en UDP, según el protocolo.

Para cambiar el ámbito del puerto, haga clic en Cambiar ámbito y, a continuación, en la opción que desea usar.

Ámbito es el conjunto de equipos que pueden usar el puerto abierto.

Espero que os sirva para configuraros correctamente vuestro firewall, y así evitar el desactivarlo completamente, cosa que a veces hacemos para no complicarnos la vida, pero que puede perjudicar a la seguridad de nuestro sistema.

A diario utilizamos un buen número de contraseñas para el acceso a servicios que van desde el correo electrónico y la mensajería instantánea hasta los datos bancarios o los perfiles de usuario.

Y por si fuera poco, varias veces al mes recibimos algún correo electrónico de alguien que quiere que formemos parte de una red, registrarnos en alguna página de proveedor, tecnología, blog, banco, etc…Este paso normalmente requiere un nombre de usuario y una contraseña. Podríamos utilizar las mismas para todo, pero no deja de ser un riesgo.
Por ello, los gestores de contraseñas se han vuelto casi indispensables.
Sea en la nube, en tu PC, dispositivo tablet, tu iPhone, Blackberry, Android, la ventaja fundamental de tener un gestor claves es muy simple, sólo tendrías que recordar una contraseña para tener acceso a todas las demás.

Podemos elegir entre multitud de gestores de calidad, incluso gratuitos, pero que tienen que cumplir como mínimo estas condiciones:

- Que contenga una herramienta que genere contraseñas seguras que no pueden ser hackeadas fácilmente.

- Si es en la ‘nube’, que funcione a través de múltiples navegadores y que pueda sincronizarse entre varios ordenadores.

- Los ‘Smartphone’, que tengan la posibilidad de sincronizarse con el PC.

- Por último, que contenga al menos un nivel de encriptación.

Keepass y LastPass son opciones gratuitas, basadas en código abierto y multiplataforma. Ayudan a la gestión de las contraseñas de forma segura y también almacenan las contraseñas en una base de datos que está protegida con una contraseña maestra o un archivo de claves. Por lo que sólo tienes que recordar una única contraseña o seleccionar el archivo llave para abrir la base de datos.
Las bases de datos son encriptadas usando AES y Twofish, unos de los mejores algoritmos de encriptación conocidos hasta el momento.

Keepass - http://keepass.info/
LastPass - https://lastpass.com/