¡Las contraseñas están EN TODAS PARTES!
Ya sea relacionado con el correo electrónico, las redes sociales, el trabajo o incluso el entretenimiento, en estos días tenemos cuentas en una variedad de dichos servicios. Y con estas muchas cuentas, el recuento de cuentas eventualmente termina en dos dígitos, lo que lleva a dos problemas comunes: usando contraseñas simples y reutilizando contraseñas.
En algún momento, es posible que se haya encontrado con varias prácticas esenciales en Internet. Algunos de los cuales sugieren usar una contraseña segura con muchas complejidades, lo cual es una buena solicitud para mantener sus cuentas seguras. Pero para mucha gente, crear o recordar una contraseña compleja no es tan fácil, y terminan con contraseñas muy básicas como – ‘mono‘,’contraseña‘,’QWERTY‘,’123456‘, etc. El problema con estas contraseñas es que se utilizan con mucha frecuencia y se pueden descifrar fácilmente con un simple ataque de diccionario. Si no usa una contraseña compleja y está atascado con una contraseña básica, puede dirigirse a esta sitio web, que tiene una lista de las miles de contraseñas más utilizadas para averiguar si alguna de sus contraseñas existentes figura allí. En cuyo caso, es posible que desee cambiar sus contraseñas de inmediato sin perder tiempo.
Otro problema de tener tantas cuentas es la reutilización de contraseñas. Además de usar una contraseña simple de tipo diccionario, algunas personas usan la misma contraseña en todas sus cuentas. La razón detrás de esto parece obvia: es más fácil recordar una contraseña única (y simple) en lugar de sus contrapartes complejas para varias cuentas. Sin embargo, esto debería evitarse por completo. Porque, si una de sus cuentas se ve comprometida, puede terminar perdiendo el acceso a todas sus cuentas, ya que comparten la misma contraseña.
Para evitar este tipo de problemas, siempre se recomienda utilizar los administradores de contraseñas, que lo ayudan a generar y administrar todas sus contraseñas en un solo lugar.
Pero, ¿qué es un administrador de contraseñas?
Un administrador de contraseñas es una aplicación (o un servicio) que permite a los usuarios crear, almacenar y administrar todas sus contraseñas en un solo lugar y acceder a ellas con la ayuda de una contraseña ‘maestra’ cuando y donde sea necesario. Cuenta con una bóveda segura (y encriptada, en la mayoría de los casos), que se puede usar para almacenar otra información valiosa como datos bancarios, cuentas de correo electrónico, pasaporte, licencia de software, tarjetas de membresía, etc.
Con un administrador de contraseñas, puede hacer de todo, desde generar una contraseña segura, hasta almacenarlas y sincronizarlas en todos sus dispositivos para facilitar el acceso, hasta completar automáticamente formularios de inicio de sesión en aplicaciones y sitios web. Todo eso para evitarle la molestia de no tener que hacer una lluvia de ideas al crear una contraseña, no tener que recordar todas sus contraseñas y, en algunos casos, no tener que completar los datos de inicio de sesión también. Y para toda esa comodidad, lo único que debe hacer es recordar la contraseña maestra, que se requiere en dos ocasiones: iniciar sesión en su administrador de contraseñas y restablecer su contraseña maestra.
Dado que la seguridad de toda la bóveda depende de la contraseña maestra, crear una contraseña maestra que sea bastante fuerte y compleja, por lo tanto, se convierte en la máxima prioridad. Por no hablar de la necesidad de recordarlo siempre.
Entonces, ¿cómo es una contraseña segura?
Bueno, aquí hay un ejemplo de contraseña segura: ‘TsO5Ld3hZD3!% CjB4 * vB’. Es una contraseña de 20 caracteres generada mediante el generador de contraseñas de LastPass, que incluye números, caracteres especiales y letras mayúsculas y minúsculas. Es una contraseña bastante fuerte, compleja y única en comparación con las contraseñas de diccionario simples que usa mucha gente, lo que la hace comparativamente menos vulnerable a los ataques de fuerza bruta.
De acuerdo a este sitio web (que da una idea de cuán fuerte es una contraseña al evaluar el tiempo requerido para descifrarla), a alguien le tomaría alrededor de 43 quintillones de años descifrar esta contraseña. Y eso coloca nuestra contraseña generada por Lastpass en la lista de contraseñas seguras.
¿Cómo elegir una contraseña segura?
Idealmente, la mejor manera de crear una contraseña segura es utilizando un generador de contraseñas, que se puede encontrar como una utilidad adicional en muchos administradores de contraseñas en estos días. Sin embargo, en caso de que su administrador de contraseñas no lo tenga, puede encontrar una herramienta en línea, que funciona bien. El uso de un generador de contraseñas elimina toda la molestia de crear una contraseña usted mismo y agregarla a la bóveda. Así, ofreciéndole más comodidad y, a su vez, ahorrando algo de tiempo.
Sin embargo, en caso de que no desee utilizar un generador de contraseñas y desee ir al revés y crear una contraseña usted mismo, aquí hay algunas cosas que debe y no debe tener en cuenta al crear una contraseña maestra o cualquier otra contraseña, en general:
HACER:
- Opte siempre por una contraseña larga; cualquier lugar entre 8 y 15 caracteres se considera ideal.
- Opte por las complejidades al incluir caracteres especiales, números y letras mayúsculas y minúsculas tanto como sea posible.
NO HACER:
- Nunca incluya su nombre, número de teléfono, DoB, dirección o cualquier otra información personal en su contraseña.
- Nunca use una contraseña de diccionario simple para proteger su cuenta.
- Nunca reutilice la misma contraseña en todas sus cuentas.
- Nunca almacene sus contraseñas fragmentadas en varias aplicaciones de notas en varios dispositivos.
¡La ‘frase de contraseña’ es tu amiga!
No se puede negar el hecho de que una contraseña con todas las complejidades y complicaciones incluidas es ideal para su cuenta. Pero con el aumento de la complejidad viene la dificultad de memorizar y recordar estas contraseñas, especialmente cuando tienes que recordarlas para todas tus diferentes cuentas.
Una solución a esto es reemplazar las contraseñas con una frase de contraseña como contraseña de autenticación. Esto se debe a que una frase de contraseña consta de varias palabras en secuencia, lo que facilita su memorización y uso en comparación con una contraseña. Además de eso, una contraseña también compensa una mejor contraseña haciéndola lo suficientemente larga y compleja. Por ejemplo, la contraseña ‘qwerty12341234‘es corto, común, fácil y más susceptible a un ataque de fuerza bruta en comparación con algo como’ridículamente sinfónico alboroto‘.
¿Qué debe buscar en un administrador de contraseñas?
Ahora que ha decidido utilizar un administrador de contraseñas, hay algunas cosas que siempre debe tener en cuenta al buscar un administrador de contraseñas.
- En primer lugar, lo más importante a tener en cuenta es la seguridad. Cuando busque un administrador de contraseñas, busque siempre detalles de seguridad como los estándares de cifrado utilizados para cifrar las contraseñas y la comunicación y la plataforma utilizada para almacenar toda su información. Posteriormente, busque administradores de contraseñas que vengan con 2FA (software o hardware), que agrega una segunda capa de seguridad a su cuenta, además de la contraseña maestra. Con la 2FA en su lugar, cada vez que inicia sesión en su administrador de contraseñas, la aplicación le pide que ingrese un código, que puede ser un código basado en software como Google Authenticator o un código basado en clave de hardware como YubiKey. Y según el que use, todo lo que necesita hacer es ingresar esta clave generada periódicamente en el indicador.
- Busque un administrador de contraseñas que cuente con un generador de contraseñas integrado, que puede resultar útil para generar contraseñas seguras y complejas. De esa manera, no necesita andar luchando por crear contraseñas usted mismo. Y una vez generado, puede agregar otros detalles como el nombre de usuario, la dirección de correo electrónico, la URL del sitio web, etc., y guardar el conjunto completo de credenciales de inicio de sesión para usarlo más adelante en todos sus dispositivos si su administrador de contraseñas viene con la plataforma cruzada función de sincronización.
- Además de la capacidad de almacenar contraseñas únicamente, busque administradores de contraseñas que proporcionen una bóveda aislada, separada de las credenciales de inicio de sesión. Dichas bóvedas se pueden utilizar para almacenar otra información confidencial como datos bancarios, información de tarjetas de crédito, seguro médico, membresía, pasaporte, licencia de software, etc., el tipo de información que de otro modo se abstiene de guardar en su aplicación de notas.
- Otra característica excelente que es imprescindible en todo administrador de contraseñas es la función de autocompletar, que le ahorra la molestia de ingresar contraseñas cada vez que se encuentra con un formulario en un sitio web. Con la función, ya no es necesario que complete el nombre de usuario y la contraseña de su cuenta. En cambio, la propia aplicación lo hace por ti. Para que esto funcione, mientras guarda sus contraseñas en la aplicación, también debe proporcionar la URL (dirección del sitio web) junto con el nombre de usuario y la contraseña. Después de lo cual, siempre que esté en un sitio web, la aplicación identifica su URL con la almacenada en la aplicación, y si encuentra una coincidencia, automáticamente llena todos los detalles que proporcionó en primer lugar. Además, también evita que sus cuentas se vean comprometidas con ataques de suplantación de identidad como el ataque IDN Homograph, que se realiza creando un clon del sitio web y haciendo que la URL del sitio web se vea idéntica a la URL real mediante el uso de caracteres que de otra manera significan algo. completamente diferente pero parecen ser idénticos. Por ejemplo, ‘g00gle.com’ en lugar de ‘google.com’, ‘rnicrosoft.com’ en lugar de ‘microsoft.com’ y muchos más. Las diferencias son escasas y menos notables, especialmente cuando no se ha encontrado ni oído hablar de tales ataques.
- En términos generales, muchos de nosotros usamos más de un dispositivo para acceder a varios servicios en Internet, lo que plantea la necesidad de tener todas nuestras credenciales de inicio de sesión sincronizadas en diferentes dispositivos para poder acceder a ellos donde y cuando sea necesario. Sin embargo, en caso de que su administrador de contraseñas no tenga las capacidades de sincronización multiplataforma, es posible que deba volver al dispositivo principal que tiene todas sus contraseñas. El problema con este enfoque es que, en primer lugar, anula el propósito de usar un administrador de contraseñas. Por lo tanto, al elegir un administrador de contraseñas, asegúrese de que venga con la funcionalidad de sincronización multiplataforma, para que pueda guardar y acceder a sus contraseñas en diferentes dispositivos.
¿Cuál es el mejor administrador de contraseñas?
Si bien hay diferentes administradores de contraseñas para elegir, no existe el ‘MEJOR administrador de contraseñas’, ya que cada uno de ellos tiene sus pros y sus contras. Y, por lo tanto, es más una preferencia subjetiva, ya que lo que puede funcionar para usted o cumplir con sus requisitos puede no ser igual para otros. Sin embargo, para simplificar el proceso de selección, aquí hay cuatro de los administradores de contraseñas más populares y ampliamente utilizados:
¡Empieza ahora!
A estas alturas, tiene una idea sólida sobre cómo un administrador de contraseñas puede ayudarlo con algunas tareas mundanas y al mismo tiempo aumentar la seguridad de todas sus cuentas. Entonces, sin más preámbulos, elija un administrador de contraseñas y descárguelo en todos sus dispositivos (teléfono, computadora, tableta) y comience a usarlo de inmediato.
Consejo profesional: Además de usar un administrador de contraseñas, asegúrese de usar también un 2FA (software o hardware) para agregar una capa adicional de seguridad a su cuenta.
