LONDRES (AP) — Todo el mundo tiene demasiadas contraseñas. Las credenciales que debemos recordar para navegar en la vida en línea se siguen multiplicando, no solo para los inicios de sesión de correo electrónico, banca, redes sociales, Netflix y Spotify de uso frecuente, sino también, por ejemplo, para el poco conocido sitio de comercio electrónico del que no estás seguro. Compraré de nuevo.
Según algunos estudios no científicos, la persona promedio tiene cientos de contraseñas. Hay mucho que seguir. Puede que tengas la tentación de reciclarlas, pero es uno de los malos hábitos de contraseñas contra los que advierten los expertos en ciberseguridad.
En su lugar, utilice un administrador de contraseñas. Existen desde hace tiempo y pueden ser herramientas útiles para mantener sus credenciales bajo control. Sin embargo, también pueden resultar intimidantes para quienes no son expertos en tecnología.
Aquí tienes una guía sobre cómo utilizarlos:
¿Por qué debería utilizar un administrador de contraseñas?
Muchas personas simplemente usan la misma contraseña para todas sus cuentas en línea, principalmente porque es lo más conveniente.
¡No! Si sus credenciales quedan atrapadas en una vulneración cibernética, los piratas informáticos podrían intentar usar las contraseñas robadas para ingresar a otros servicios.
Otros prohibiciones: usar información fácil de adivinar, como cumpleaños, nombres de miembros de la familia, equipos deportivos favoritos o frases simples como abc123.
La mejor estrategia, dicen los expertos, es utilizar una contraseña diferente para cada cuenta, cuanto más larga y compleja mejor, respaldada por autenticación de dos factores cuando sea posible.
Pero es imposible recordar todos esos códigos, así que deje que un administrador de contraseñas haga el trabajo.
¿Cómo funciona un administrador de contraseñas?
El concepto básico es simple: sus contraseñas se almacenan de forma segura en una bóveda digital. Cuando necesita acceder a un servicio en línea, completa automáticamente los campos de inicio de sesión y contraseña. Lo único que necesitarás recordar es una única contraseña para abrir el administrador de contraseñas.
La mayoría de los administradores de contraseñas tienen una aplicación para teléfonos inteligentes que funciona con navegadores móviles y otras aplicaciones y se puede abrir con una huella dactilar o un reconocimiento facial. Si usa una computadora, también puede iniciar sesión en su bóveda de contraseñas a través de un complemento del navegador o ingresando a un sitio web.
Un buen administrador de contraseñas también debería poder generar contraseñas complejas con letras, números y símbolos, para cada vez que configure una nueva cuenta. Y también debería reconocer que está iniciando sesión en un servicio en línea por primera vez y preguntarle si desea guardar las credenciales que ingresó.
Los administradores de contraseñas también pueden ayudarle a evitar ser víctima de estafas de phishing. ¿Esos correos electrónicos engañosos de estafadores que intentan engañarlo para que haga clic en un enlace a un sitio web falso diseñado para recopilar datos de inicio de sesión? Un administrador de contraseñas no completará automáticamente los detalles si la dirección web no coincide con la vinculada a la contraseña guardada.
No solo almacenan contraseñas. Puede guardar PIN de bancos y tarjetas de crédito, por ejemplo. Muchos también admiten claves de acceso, una nueva tecnología que empresas como Google han estado implementando como una alternativa más segura a las contraseñas.
¿Cómo elijo el mejor para utilizar?
Hay docenas de administradores de contraseñas en el mercado, por lo que puede resultar difícil determinar cuál es el mejor para usted.
Las plataformas más conocidas incluyen 1Password, Bitwarden, Dashlane, Bitdefender, Nordpass, Keeper y Keepass.
Consulte los numerosos sitios web de reseñas tecnológicas que han realizado pruebas exhaustivas y han compilado clasificaciones de los servicios más populares. Si quieres ser un nerd, los usuarios de Reddit han elaborado hojas de cálculo con comparaciones lado a lado. El Centro Nacional de Seguridad Cibernética de Gran Bretaña tiene una guía para el comprador .
La mayoría de los servicios tienen versiones gratuitas y de pago. Las opciones pagas generalmente cuestan unos pocos dólares al mes, mientras que las ofertas gratuitas tienden a tener restricciones, como permitir que solo se inicie sesión en un dispositivo a la vez o limitar la cantidad de contraseñas que puede almacenar.
Si el costo es un factor, el servicio gratuito de Bitwarden obtiene las mejores calificaciones de los revisores, aunque está menos pulido y no es tan intuitivo de usar inmediatamente.
Un buen administrador de contraseñas funcionará en diferentes dispositivos y plataformas, con aplicaciones para computadoras Windows y Mac y dispositivos iOs y Android, y complementos para navegadores como Chrome, Safari, Firefox, Edge, Brave y Opera.
También hay administradores de contraseñas básicos basados en navegador, así como iCloud Keychain de Apple para dispositivos Mac y iOS. El fabricante de iPhone apunta más directamente al mercado con una nueva aplicación Contraseñas que se lanzará en otoño.
¿Pero son seguros?
Las preocupaciones sobre la ciberseguridad en torno a los administradores de contraseñas aumentaron después de que un servicio, Lastpass, informara una violación de seguridad, lo que llevó a los expertos a recomendar evitarlo.
No dejes que esto te desanime. Por un lado, los expertos advierten que guardar las credenciales en un administrador de contraseñas es mucho más seguro que dejar que, por ejemplo, los sitios de comercio electrónico lo hagan.
Los buenos administradores de contraseñas utilizan un cifrado fuerte que evita que cualquier otra persona vea sus datos.
Muchos servicios utilizan cifrado AES-256, que se considera el tipo más seguro «e imposible de utilizar por fuerza bruta con la tecnología actual», dijo Pieter Arntz, investigador senior de inteligencia de malware de la empresa de ciberseguridad Malwarebytes.
Un cifrado fuerte “garantiza que incluso si su computadora o su administrador de contraseñas se ve comprometido, el atacante no puede simplemente leer todas sus contraseñas, porque se almacenan codificadas y el atacante necesitará la contraseña maestra para decodificarlas”, dijo Arntz.
Un buen administrador de contraseñas también debe realizar auditorías de seguridad periódicas e informar a los usuarios rápidamente si hay una infracción.
Muchos servicios almacenan datos en la nube. Si eso te preocupa, algunos te permiten almacenarlos sólo en tu dispositivo local, pero puede ser un proceso complicado.
