La mayoría de la gente utiliza contraseñas muy débiles que además son las misma para varios websites. Pero es que, ¿cómo se supone que debes generar contraseñas lo suficientemente fuertes para todos los sitios que visitas? La solución es un administrador de contraseñas.
Los administradores de contraseñas guardan tu información de acceso para tdos los websites que utilizas y te ayudan a acceder a ellos de manera automática. Encriptan tu base de datos de contraseñas con una clave maestra – la clave maestra es la única que necesitas recordar.
NO RECICLES CONTRASEÑAS
El reciclaje de contraseñas es un problema serio, a que, la filtración de contraseñas es algo que ocurre varias veces al año, incluso en websites importantes y ‘seguros’. Cuando tu contraseña se filtra, gente con malas intenciones obtienen tu dirección de correo electrónico, tu usuario y contraseña que pueden probar en otros websites. Si utilizas la misma contraseña en todos lados, estás dando acceso a todos tus websites por la falla de seguridad de uno de ellos. Si alguien tiene acceso a tu cuenta de correo electrónico, entonces puede resetear y cambiar tus accesos a otros sitios, incluyendo el de tu banco o tu cuenta de PayPal.
Para prevenir que la filtración de passwords te provoque serios daños, necesitas utilizar una contraseña única para cada uno de los websites donde tienes una cuenta. Deben ser contraseñas complicadas –largas, impredecibles y que contengan números y símbolos.
Los amantes del Internet tienen cuentas en varios sitios, mientras que el usuario promedio cuenta con decenas de contraseñas por las que tiene que preocuparse. Recordar contraseñas complicadas es casi imposible sin recurrir a algún truco. El truco ideal es un administrador de contraseñas que genera contraseñas seguras y aleatorias para ti y que además las recuerda para que tú no tengas que hacerlo.
¿CÓMO ES USAR UN ADMINISTRADOR DE CONTRASEÑAS?
Un administrador de contraseñas te quitará un gran peso de encima, liberando energía mental que puedes utilizar en otros asuntos más productivos en lugar de ocuparte de recordar largas listas de contraseñas.
Cuando utilizas un administrador de contraseñas y necesitas acceder a un website, primero visitarás el sitio web de manera normal. Pero en lugar de escribir tu contraseña en el website, la escribirás en el administrador de contraseñas, el cual llenará los espacios de información de manera automática. No tendrásque pensar qué dirección de correo, usuario y contraseña utilizaste para este sitio –tu administrador de contraseñas hace todo el trabajo sucio por ti.
Si estás creando una nueva cuenta, tu administrador de contraseñas te ofrecerá la opción de generar una contraseña aleatoria y segura por ti, así no tienes que ponerte a pensar en eso. Además puede configurarse para llenar campos de información automáticamente con datos como tu dirección, nombre y dirección de correo electrónico.
¿POR QUÉ NO SON IDEALES LOS ADMINISTRADORES DE CONTRASEÑAS DE NAVEGADOR?
Los navegadores –Chrome, Firefox, Internet Explorer y otros– cuentan con administradores de contraseñas integrados. Pero ninguno de ellos pueden competir con los administradores de contraseñas dedicados. Esto se debe a una razón, Internet Explorer y Chrome guardan tus contraseñas en tu computadora de manera encriptada. La gente puede acceder a los archivos de contraseñas en tu computadora y verlos, a menos que cuentes con un disco duro encriptado.
Mozilla Firefox tiene una característica llamada “contraseña maestra” que te permite encriptar todas las guardadas por medio de una “contraseña maestra”, almacenándolas en tu computadora en un formato encriptado. Sin embargo, el administrador de Firefox no es la solución ideal tampoco. La interfaz no te ayuda a generar contraseñas aleatorias y carece de varias características como la sincronización multi-plataformas (Firefox no puede sincronizarse con dispositvos iOS).
Un administrador de contraseñas dedicado almacenará tus contraseñas de manera encriptada, te ayudará a generar contraseñas seguras y aleatorias y te ofrecerá una interfaz mucho más poderosa. Además te permitirá acceder a tus contraseñas en todas tus computadoras, smartphones y tablets que utilices.
ADMINISTRADORES DE CONTRASEÑAS RECOMENDADOS
Hay una gran variedad de administradores de contraseñas disponibles, pero hay tres que sobresalen como nuestras mejores opciones. Cada uno de ellos es una gran opción y tu elección dependerá de lo que sea más importante para ti:
Dashlane: Este administrador es un poco nuevo pero lo que carece en fama lo compensa con grandes características y elegantes aplicaciones para casi cualquier plataforma – Windows, OS X, iPhone, iPad y Android. Cuentan con extensiones para casi cualquier navegador, así como con una interfaz de seguridad que analiza tus contraseñas e incluso tiene un cambiador automático de contraseñas que se encarga de todo para evitarte las molestias.
Una de las mejores características de Dashlane es que es completamente gratis si lo utilizas en un solo dispositivo. Si quieres sincronizar contraseñas en varios dispositivos entonces tendrás que pagar la versión Premium. Pero puedes probarlo primero sin gastar un solo peso.
En cuanto a seguridad, Dashlane cuenta con otra ventaja: la opción de tener todas tus contraseñas de manera local en tu computadora en lugar de hacerlo en la nube. Así tienes el beneficio de algo como KeePass pero con una mejor interfaz. Si en cambio prefieres sincronizar tus contraseñas en la nube, éstas se encriptan en AES
LastPass: Este es un administrador de contraseñas en la nube con extensiones, apps para móviles y todavía más apps para desktop para todos los navegadores y sistemas operativos que podrías desear. Es extremadamente poderoso y ofrece ua gran variedad de métodos de dos pasos para autentificación para que nadie entre a tu bóveda de contraseñas.
LastPass almacena tus contraseñas de manera encriptada en sus servidores –la extensión o aplicación de LastPass desencripta y encripta las contraseñas de manera local cuando accedes a algo, así que LastPass no podría ver tus contraseñas aunque quisiera.
KeePass: algunas personas no se sienten cómodas con un administrador de contraseñas que trabaje en la nube. KePass es una aplicación para desktop, popular por administrar tus contraseñas, pero también hay extensiones para navegador y aplicaciones móviles para KeePass.
Esta herramienta almacena tus contraseñas en tu computadora para que siempre tengas control sobre ellas –incluso es opensource–, así que puedes hacerle una auditoría a su código si así lo deseas. La desventaja es que tú eres el responsable de tus contraseñas, así que tendrás que sincronizarlas entre tus dispositivos de manera manual. Algunas personas utilizan una solución de sincronización como Dropbox para sincronizar sus bases de datos entre dispositivos.
COMENZANDO A USAR TU ADMINISTRADOR DE CONTRASEÑAS
La primera gran decisión que deberás hacer es elegir tu contraseña maestra. Estra contraseña controla el acceso a toda la base de datos de tu administrador, así que debes crear una contraseña particularmente fuerte – es la única contraseña que tienes que recordar. Tal vez desees anotar esta contraseña y guardarla en otro lugar seguro. Puedes cambiar esta contraseña después, pero sólo si logras recordarla – si pierdes tu contraseña maestra, no podrás ver tus contraseñas guardadas. Esto es esencial, ya que asegura que nadie pueda ver tu base de datos asegurada sin la contraseña maestra.
Tras instalar tu administrador de contraseñas, tal vez quieras comenzar a cambiar las contraseñas que usas en tus sitios por unas más seguras. LastPass te ofrece la característica: LastPass Security Challenge, que identifica las contraseñas débiles o duplicadas en las que deberías enfocarte. Dashlane tiene una interfaz de seguridad integrada que te ayudará a saber qué contraseñas te conviene cambiar.
Los administradores de contraseñas también te permiten almacenar otra información de manera segura – todo desde números de tarjeta de crédito hasta notas confidenciales. Toda la información que guardes en el administrador de contraseñas está encriptada con tu contraseña maestra.
Los administradores de contraseñas pueden ayudar contra el phising, ya que llenan los campos de información con base a la dirección web (URL). Si crees estar en la página de tu banco pero tu administrador de contraseñas no llena los campos automáticamente, es muy posible que estés en un sitio phising que busca obtener tus datos engañándote.
