Las fugas, filtraciones y hackeos de cuentas de servicios online es moneda corriente y revelan algo preocupante, muchas personas siguen optando por utilizar la misma contraseña para todos los servicios de Internet que utilicen. Si bien utilizar una contraseña diferente para cada servicio sería más que una molestia, incluso si las anotamos en un papel, para esos casos existen los gestores de contraseña que nos ayudan a mantener a resguardo todas nuestras claves de cualquier servicio de manera sencilla.
5 TIPS sobre gestores de contraseñas
Los gestores de contraseñas pueden ser una opción muy útil para mejorar la seguridad de nuestras cuentas pero hay 5 TIPS que hay que tener en cuenta antes de comenzar a utilizarlos, en las siguientes líneas les damos algunos consejos.
1. Es importante variedad en las contraseñas
Cuando hablamos de filtraciones de contraseñas nos encontramos con un caso de «cuándo» y no «si«, se debe limitar el daño que los atacantes pueden hacer con la elección de una contraseña diferente para cada cuenta en línea. Ahora bien, recordar contraseñas es difícil sin hacerlos predecible, y ahí es donde los administradores de contraseñas pueden jugar un papel muy importante. Están disponibles para la mayoría de navegadores y sistemas operativos, incluidos los itinerantes, y proporcionan una experiencia de inicio de sesión sin problemas.
2. La complejidad de las contraseñas
La mayoría de los gestores de contraseñas pueden generar contraseñas complejas para ti, y eso es importante. Los sitios web por lo general utilizan un algoritmo denominado »hash» para cifrar las contraseñas de los navegantes pero dependiendo del utilizado, los valores hash pueden ser descifrados. Cuanto más complejo sea una contraseña, menor será la posibilidad de que un atacante sea capaz de recuperarlo a partir del hash, por lo que es recomendable utilizar contraseñas con 12 o más caracteres, combinando letras mayúsculas y minúsculas, números y símbolos especiales.
Por lo general, todavía necesitarás recordar una contraseña maestra que se registra en su gestor de contraseñas. también puedes querer saber tu contraseña para algunas cuentas críticas, como el correo electrónico, en caso de que el gestor de contraseñas no esté disponible por alguna razón. En ese caso, las secuencias de palabras combinadas con números y letras mayúsculas pueden ser tan difíciles de descifrar. Un ejemplo sería DogsCatsRabbitsMyTop3Animals.
3. Offline vs Online
Gestores de contraseñas emplean una variedad de modelos de seguridad. Algunos son fuera de línea, como KeePass, Password Safe o Enpass, lo que significa que no se sincronizan a través de diferentes dispositivos: tienes que mover la base de datos cifrada entre las distintas instancias del programa cada vez que añadas o cambies una contraseña, o utilizar servicios en la nube como Dropbox para mantener la base de datos sincronizada. Otros, como LastPass, Dashlane y 1Password, sincronizan automáticamente sus contraseñas a través de diferentes dispositivos, y algunos incluso ofrecen acceso Web a tus contraseñas.
Si eliges una de los programas basados en servicios, presta atención a la arquitectura y asegúrate que descifra la base de datos a nivel local dentro de la aplicación o navegador, sin tener que compartir tu contraseña maestra con el proveedor de servicios.
4. LastPass: Uno de los gestores de contraseñas en línea más utilizados
5. No se base en una sola contraseña maestra
La protección de todas las contraseñas con una sola llave maestra no es la mejor idea, ya que puede crear un único punto de fallo. Sin embargo, muchos administradores de contraseñas ofrecen autenticación de dos factores , donde el acceso a la bóveda de contraseña también requiere un código de una sola vez a través del SMS o generados por una aplicación como Google’s Authenticator. Asegurate de que el gestor de contraseñas que elijas tiene esta característica.
Hacer uso de otras funciones de seguridad
Algunos gestores de contraseña ofrecen la opción realice una desconexión automática después de un período de inactividad. Eso es útil, no es una buena idea mantener el almacén de contraseñas abierto durante períodos prolongados de tiempo, sobre todo en un equipo compartido.
