Tecnología

Consejo técnico: ¿Demasiadas contraseñas para recordar? Intenta usar un administrador de contraseñas

Posted on by Henry

Todo el mundo tiene demasiadas contraseñas. Las credenciales que debemos recordar para navegar en la vida en línea se siguen multiplicando, no solo para los inicios de sesión de correo electrónico, banca, redes sociales, Netflix y Spotify de uso frecuente, sino también, por ejemplo, para el poco conocido sitio de comercio electrónico del que no estás seguro. Compraré de nuevo.

Según algunos estudios no científicos, una persona promedio tiene cientos de contraseñas. Es una cantidad enorme de la que hay que estar al tanto. Puede que sientas la tentación de reciclarlas, pero es uno de los malos hábitos de contraseñas contra los que advierten los expertos en ciberseguridad.

En su lugar, utilice un administrador de contraseñas. Han existido por un tiempo y pueden ser herramientas útiles para mantenerse al tanto de sus credenciales. Pero también pueden resultar intimidantes para quienes no son expertos en tecnología.

Aquí tienes una guía sobre cómo utilizarlos:

Muchas personas utilizan la misma contraseña para todas sus cuentas en línea, principalmente porque es lo más conveniente.

¡No!

Si sus credenciales quedan atrapadas en una vulneración cibernética, los piratas informáticos podrían intentar utilizar las contraseñas robadas para acceder a otros servicios.

Otros errores: utilizar información fácil de adivinar, como fechas de nacimiento, nombres de familiares, equipos deportivos favoritos o frases simples como abc123.

La mejor estrategia, dicen los expertos, es utilizar una contraseña diferente para cada cuenta, cuanto más larga y compleja mejor, respaldada por una autenticación de dos factores cuando sea posible.

Pero es imposible recordar todos esos códigos, así que deje que un administrador de contraseñas haga el trabajo.

El concepto básico es simple: tus contraseñas se almacenan de forma segura en una bóveda digital. Cuando necesitas acceder a un servicio en línea, se rellenan automáticamente los campos de inicio de sesión y contraseña. Lo único que tendrás que recordar es una única contraseña para abrir el administrador de contraseñas.

La mayoría de los administradores de contraseñas tienen una aplicación para teléfonos inteligentes que funciona con navegadores móviles y otras aplicaciones y se puede abrir con una huella digital o un escaneo de identificación facial. Si está utilizando una computadora, también puede iniciar sesión en su bóveda de contraseñas a través de un complemento del navegador o visitando un sitio web.

Un buen administrador de contraseñas también debería ser capaz de generar contraseñas complejas con letras, números y símbolos para cada vez que configures una nueva cuenta. Además, debería reconocer que estás iniciando sesión en un servicio en línea por primera vez y preguntarte si deseas guardar las credenciales que ingresaste.

Los administradores de contraseñas también pueden ayudarle a evitar ser víctima de estafas de phishing. ¿Esos correos electrónicos engañosos de estafadores que intentan engañarlo para que haga clic en un enlace a un sitio web falso diseñado para recopilar datos de inicio de sesión? Un administrador de contraseñas no completará automáticamente los detalles si la dirección web no coincide con la vinculada a la contraseña guardada.

No solo almacenan contraseñas. Por ejemplo, se pueden guardar los PIN de bancos y tarjetas de crédito. Muchos también admiten claves de acceso, una nueva tecnología que empresas como Google han estado implementando como una alternativa más segura a las contraseñas.

Hay docenas de administradores de contraseñas en el mercado, por lo que puede resultar difícil determinar cuál es el mejor para usted.

Las plataformas más conocidas incluyen 1Password, Bitwarden, Dashlane, Bitdefender, Nordpass, Keeper y Keepass.

Consulte los numerosos sitios web de reseñas tecnológicas que han realizado pruebas exhaustivas y han compilado clasificaciones de los servicios más populares. Si quieres ser un nerd, los usuarios de Reddit han elaborado hojas de cálculo con comparaciones lado a lado. El Centro Nacional de Seguridad Cibernética de Gran Bretaña tiene una guía para el comprador.

La mayoría de los servicios tienen versiones gratuitas y de pago. Las opciones de pago suelen costar unos pocos dólares al mes, mientras que las gratuitas suelen tener restricciones, como permitir que solo se inicie sesión en un dispositivo a la vez o limitar la cantidad de contraseñas que se pueden almacenar.

Si el costo es un factor, el servicio gratuito de Bitwarden obtiene las mejores calificaciones de los revisores, aunque está menos pulido y no es tan intuitivo de usar inmediatamente.

Un buen administrador de contraseñas funcionará en diferentes dispositivos y plataformas, con aplicaciones para computadoras Windows y Mac y dispositivos iOs y Android, y complementos para navegadores como Chrome, Safari, Firefox, Edge, Brave y Opera.

También hay administradores de contraseñas básicos basados ​​en navegador, así como iCloud Keychain de Apple para dispositivos Mac y iOS. El fabricante de iPhone apunta más directamente al mercado con una nueva aplicación Contraseñas que se lanzará en otoño.

Las preocupaciones sobre la ciberseguridad en torno a los administradores de contraseñas surgieron después de que un servicio, Lastpass, informara de una violación de seguridad, lo que llevó a los expertos a recomendar evitarlo.

No dejes que esto te desanime. Por un lado, los expertos aconsejan que guardar las credenciales en un gestor de contraseñas es mucho más seguro que dejar que lo hagan, por ejemplo, los sitios de comercio electrónico.

Los buenos administradores de contraseñas utilizan un cifrado fuerte que evita que cualquier otra persona vea sus datos.

Muchos servicios utilizan encriptación AES-256, que se considera el tipo más seguro “e imposible de violar mediante la fuerza bruta con la tecnología actual”, dijo Pieter Arntz, investigador sénior de inteligencia sobre malware en la empresa de ciberseguridad Malwarebytes.

Un cifrado fuerte “garantiza que incluso si su computadora o su administrador de contraseñas se ve comprometido, el atacante no puede simplemente leer todas sus contraseñas, porque se almacenan codificadas y el atacante necesitará la contraseña maestra para decodificarlas”, dijo Arntz.

Un buen administrador de contraseñas también debería realizar auditorías de seguridad periódicas e informar rápidamente a los usuarios si se produce una vulneración.

Muchos servicios almacenan datos en la nube. Si eso te preocupa, algunos te permiten almacenarlos sólo en tu dispositivo local, pero puede ser un proceso complicado.

© Copyright 2024 The Associated Press. Reservados todos los derechos. Este material no puede publicarse, transmitirse, reescribirse ni redistribuirse sin permiso.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *