Ubunlog Diego Germán González  

Cómo gestionar tus contraseñas de manera segura con Ubuntu

Las contraseñas siguen siendo una de las principales medidas de seguridad informática.

Las contraseñas siguen siengo el principal mecanismo de protección de datos, sin embargo, su fortaleza es inversamente proporcional a la facilidad para recordarlas. En este post veremos cómo gestionar tus contraseñas de manera segura con Ubuntu.

Memorizar una contraseña fuerte requiere al menos veinte sesiones de memorización con pausas entre ellas. Y, si no se usa frecuentemente, igual corremos el riesgo de olvidarla.

Qué hará segura a una contraseña en 2026

Por suerte, la necesidad de tener que usar contraseñas con mayúsculas, minúsculas y caracteres especiales pareciera ser cosas del pasado. Al menos eso se desprende de las últimas recomendaciones del NIST

NIST son las siglas en inglés para el Instituto Nacional de Estándares y tecnologías, un organismo del gobierno estadounidense que establece las prácticas que deben seguir todas las reparticiones y que son seguidas por otros sectores y países. Las directrices del NIST en materia de contraseñas son basadas en investigaciones de su usuo en la vida real y no son ocurrencias de burócratas que no salen de su escritorio. De ahí que sea importante tenerlas en cuenta.

De acuerdo al NIST estos son los criterios que hacen a una contraseña segura:

  • El tamaño si importa: Acá no hay mayores cambios. Una contraseña debe tener una longitud mínima de 8 caracteres y un máximo de 64. Lo ideal es que esté más cerca de lo segundo  yaque canto más larga es más difícil de hackear. Según parece, las contraseñas cortas, por más complejas que sean siguen patrones predecibles.
  • No establecer reglas fijas: Adiós a las exigencias de una mayúscula, un número y un caracter especial. La idea es utilizar todo tipo de caracteres e incluso el uso de frases que sean fáciles de memorizar.
  • Adiós al cambio forzado de contraseñas: El NIST recomienda   no obligar al cambio compulsivo de contraseñas. Solo se deberían cambiar cuando hay indicios de ingresos no autorizados. Según parece, los cambios compulsivos debilitan la seguridad en lugar de lo contrario.
  • Lista de contraseñas prohibidas: Es conveniente llevar un registro de contraseñas obvias como secuencias de números, variaciones de nombres de los usuarios o contraseñas que se sabe que fueron robadas. También hay que hacer comprobaciones periódicas de que no se están utilizando.
  • Adiós a las preguntas de seguridad: Este tipo de preguntas son fáciles de responder con información de las redes sociales. El NIST sugiere su reemplazo por envío de enlaces de recuperación o códigos usando otras plataformas o dispositivos.

Existen dos causas principales para que pueden comprometer las contraseñas:

Las contraseñas fáciles de recordar son las más fáciles de violar.

 Una buena práctica de seguridad es evitar las contraseñas fáciles
  • Ciberataques: Los delincuentes informáticos, mediante software malicioso logran acceder a las bases de datos de contrasñeeas
  • Phishing: En este tipo de ataque, dirigido generalmente a los usarios individuales, se usa la suplantación de páginas de bancos, servicios de streaming o tiendas online para obtener usuarios y contraseñas
  • Malas prácticas:  COnsisten en usar la misma contraseña para varios servicios, usar contraseñas relacionadas con información personal de los usuarios o fáciles de recordar.

Cómo gestionar tus contraseñas de manera segura con Ubuntu

Autenticación multifactor

Esto es útil principalmente en servidores que corren bajo Ubuntu. Como su nombre lo indica, este método añade al menos un paso más de identificación antes de que el sistema permite el acceso. En este caso se instala una aplicación en otro dispositivo que genera un código de un solo uso que se pedirá ingresar al usuario. Tanto el servidor como la aplicación comparten una clave secreta garantizando la validez del token basado en el tiempo que genera esta última.

Los pasos a seguir para configurar la autenticación multifactor en Ubuntu son los siguientes:

  1. Descarga una aplicación de autenticación de tu tienda de aplicaciones. Mi sugerencia es Google Authenticator
  2. Asegúrate de que el sistema está actualizado con los comandos sudo apt update && sudo apt upgrade -y
  3. Instala los programas necesarios con sudo apt install libpam-google-authenticator -y
  4. Sincronizamos el servidor con el dispositivo usando el comando google-authenticator esto genrerará un código QR que hay que escanear con la aplicación del móvil. La app generará contraseñas de un solo uso y códigos de respaldo que es conveniente guardar si se pierde acceso al dispositivo móvil.
  5. Ahora vamos a configurar el sistema para que pida la contraseña de un solo uso cuando se acceda en forma remota. Accedemos al archivo de configuración con el comando sudo nano /etc/pam.d/sshd
  6. Activamos el factor de autenticación con auth required pam_google_authenticator.so
  7. Guarda el archivo anterior y abre el otro que necesitamos configurar con sudo nano /etc/ssh/sshd_config
  8. Agrega o modifica el contenido debajo de estas líneas
    # Require public key and MFA
    AuthenticationMethods publickey,keyboard-interactive# Enable public key authentication
    PubkeyAuthentication yes# Enable PAM for MFA
    UsePAM yes
    ChallengeResponseAuthentication yes# Disable password-based authentication
    PasswordAuthentication no
  9.  Restaura  el servicio con el comando sudo systemctl restart ssh

Gestores de contraseñas

Los gestores de contraseñas son programas que facilitan la creación, almacenamiento, modificación y recordado de contraseñas. Esto evita el tener que recordarlas. Salvo tal vez la contraseña maestra que permite al acceso a los datos guardados en el gestor.

Algunas de sus características:

  • Almacenamiento seguro: Los buenos gestores de contraseña cifran los datos de manera segura y solo se pueden acceder a ellos usando una contraseña maestra.
  • Generación de contraseñas: Algunos tienen la función de generar contraseñas evitando que caigamos en trampas mentales como patrones ocultos y el uso de datos personales.
  • Autocompletado: Los mejores gestores de contraseñas permiten el autocompletado en sitios web y servidores, Esto eliminan los errores de tipeo y el uso de detectores de pulsaciones.
  • Sincronización: Los mejores gestores de contraseñas tienen versiones para distintas plataformas permitiendo la sincronización entre ellas.

Algunos gestores de contraseñas para Ubuntu

KeePassXC

Este programa nos permite guardar con las más altas protrecciones de seguridad no solo las contraseñas sino también nombres, de usuarios, enlaces, archivos adjuntos y notas. Este programa es multiplataformas y tiene todas las características que mencionamos más arriba.

Podemos instalarlo desde la tienda de FlatHub con el comando:

flatpak install flathub org.keepassxc.KeePassXC

Password Sabe

Esta aplicación con versiones para los principales sistemas operativos de escritorio nos permite almacenar nuestras contraseñas en un archivo cifrado con contraseña maestra. Se instala con el comando;

flatpak install flathub org.pwsafe.pwsafe

Sin dudas la seguridad informática será tan crítica en el 2026 como lo fue en los últimos años. Con estas precauciones y recomendaciones nos será posible reducir al mínimo los riesgos de ser atacados por delincuentes informáticos

Diego Germán González

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.