Londres (AP) — Todo el mundo tiene demasiadas contraseñas. Las credenciales que debemos recordar para navegar en la vida en línea se siguen multiplicando, no solo para los inicios de sesión de correo electrónico, banca, redes sociales, Netflix y Spotify de uso frecuente, sino también, por ejemplo, para el poco conocido sitio de comercio electrónico del que no estás seguro. Compraré de nuevo.
Según algunos estudios no científicos, la persona promedio tiene cientos de contraseñas. Hay mucho que seguir. Puede que tengas la tentación de reciclarlas, pero es uno de los malos hábitos de contraseñas contra los que advierten los expertos en ciberseguridad.
En su lugar, utilice un administrador de contraseñas. Han existido por un tiempo y pueden ser herramientas útiles para mantenerse al tanto de sus credenciales. Pero también pueden resultar intimidantes para quienes no son expertos en tecnología.
Aquí hay una guía sobre cómo usarlos:
¿Por qué debería utilizar un administrador de contraseñas?
Mucha gente simplemente usa la misma contraseña para todas sus cuentas en línea, principalmente porque es lo más conveniente.
Si sus credenciales quedan atrapadas en una vulneración cibernética, los piratas informáticos podrían intentar utilizar las contraseñas robadas para acceder a otros servicios.
Otros prohibiciones: usar información fácil de adivinar, como cumpleaños, nombres de miembros de la familia, equipos deportivos favoritos o frases simples como abc123.
Apple se convierte en el primer objetivo de las nuevas normas de competencia digital de la UE dirigidas a las grandes tecnologías
La mejor estrategia, dicen los expertos, es utilizar una contraseña diferente para cada cuenta, cuanto más larga y compleja mejor, respaldada por una autenticación de dos factores cuando sea posible.
Pero es imposible recordar todos esos códigos. Así que deja que un administrador de contraseñas haga el trabajo.
¿Cómo funciona un administrador de contraseñas?
El concepto básico es simple: sus contraseñas se almacenan de forma segura en una bóveda digital. Cuando necesita acceder a un servicio en línea, completa automáticamente los campos de inicio de sesión y contraseña. Lo único que necesitarás recordar es una única contraseña para abrir el administrador de contraseñas.
La mayoría de los administradores de contraseñas tienen una aplicación para teléfonos inteligentes que funciona con navegadores móviles y otras aplicaciones y se puede abrir con una huella digital o un escaneo de identificación facial. Si está utilizando una computadora, también puede iniciar sesión en su bóveda de contraseñas a través de un complemento del navegador o visitando un sitio web.
Un buen administrador de contraseñas también debería poder generar contraseñas complejas con letras, números y símbolos, para cada vez que configure una nueva cuenta. Y también debería reconocer que está iniciando sesión en un servicio en línea por primera vez y preguntarle si desea guardar las credenciales que ingresó.
Los administradores de contraseñas también pueden ayudarle a evitar ser víctima de estafas de phishing. ¿Esos correos electrónicos engañosos de estafadores que intentan engañarlo para que haga clic en un enlace a un sitio web falso diseñado para recopilar datos de inicio de sesión? Un administrador de contraseñas no completará automáticamente los detalles si la dirección web no coincide con la vinculada a la contraseña guardada.
No solo almacenan contraseñas. Puede guardar PIN de bancos y tarjetas de crédito, por ejemplo. Muchos también admiten claves de acceso, una nueva tecnología que empresas como Google han estado implementando como una alternativa más segura a las contraseñas.
¿Cómo elijo el mejor para usar?
Hay docenas de administradores de contraseñas en el mercado, por lo que puede ser difícil determinar cuál es el mejor para usted.
Las plataformas más conocidas incluyen 1Password, Bitwarden, Dashlane, Bitdefender, Nordpass, Keeper y Keepass.
Consulte los numerosos sitios web de reseñas tecnológicas que han realizado pruebas exhaustivas y han compilado clasificaciones de los servicios más populares. Si quieres ser un nerd, los usuarios de Reddit han elaborado hojas de cálculo con comparaciones lado a lado. El Centro Nacional de Seguridad Cibernética de Gran Bretaña tiene una guía para el comprador .
La mayoría de los servicios tienen versiones gratuitas y de pago. Las opciones de pago suelen costar unos pocos dólares al mes, mientras que las gratuitas suelen tener restricciones, como permitir que solo se inicie sesión en un dispositivo a la vez o limitar la cantidad de contraseñas que se pueden almacenar.
Si el costo es un factor, el servicio gratuito de Bitwarden obtiene las mejores calificaciones de los revisores, aunque está menos pulido y no es tan intuitivo de usar.
Un buen administrador de contraseñas funcionará en diferentes dispositivos y plataformas, con aplicaciones para computadoras Windows y Mac y dispositivos iOs y Android, y complementos para navegadores como Chrome, Safari, Firefox, Edge, Brave y Opera.
También hay administradores de contraseñas básicos basados en navegador, así como iCloud Keychain de Apple para dispositivos Mac y iOS. El fabricante de iPhone apunta más directamente al mercado con una nueva aplicación Contraseñas que se lanzará en otoño.
¿Pero son seguros?
Las preocupaciones sobre la ciberseguridad en torno a los administradores de contraseñas surgieron después de que un servicio, Lastpass, informara de una violación de seguridad, lo que llevó a los expertos a recomendar evitarlo.
No dejes que esto te desanime. Por un lado, los expertos advierten que guardar las credenciales en un administrador de contraseñas es mucho más seguro que dejar que, por ejemplo, los sitios de comercio electrónico lo hagan.
Los buenos administradores de contraseñas utilizan un cifrado sólido que impide que nadie más vea sus datos.
Muchos servicios utilizan cifrado AES-256, que se considera el tipo más seguro “e imposible de utilizar por fuerza bruta con la tecnología actual”, dijo Pieter Arntz, investigador senior de inteligencia de malware de la empresa de ciberseguridad Malwarebytes.
Un cifrado sólido “garantiza que incluso si su computadora o su administrador de contraseñas están comprometidos, el atacante no puede simplemente leer todas sus contraseñas, porque se almacenan codificadas y el atacante necesitará la contraseña maestra para decodificarlas”, dijo Arntz.
Un buen administrador de contraseñas también debe realizar auditorías de seguridad periódicas e informar a los usuarios rápidamente si hay una infracción.
Muchos servicios almacenan datos en la nube. Si eso te preocupa, algunos te permiten almacenarlos sólo en tu dispositivo local, pero puede ser un proceso complicado.
AC