Seamos realistas: a nadie le gustan las contraseñas, y por una buena razón. Primero, son tediosos de crear y fáciles de extraviar. Tienes que idear cadenas largas y sin sentido de números, letras y símbolos, y luego tienes que recordarlos o guardarlos en un lugar inaccesible. En segundo lugar, las contraseñas son una operación de volumen. Necesita una contraseña única para cada cuenta que use, y se supone que debe cambiar sus contraseñas antiguas por nuevas a intervalos regulares.
¿Por qué la molestia? Porque la forma en que los piratas informáticos derrotan esas largas cadenas alfanuméricas es mediante la fuerza bruta: intentan innumerables combinaciones aleatorias en secuencia ultrarrápida, con la esperanza de desbloquear sus contraseñas para acceder a valiosos información. Las contraseñas cortas y fáciles de recordar, como su cumpleaños o el nombre de su mascota, lo convierten en un juego de niños. delincuentes para infiltrarse en su cuenta, apoderarse de su computadora y robar su identidad, su dinero o ambos. Usar la misma contraseña para todas sus cuentas agrava el problema al darles a los malos una clave maestra (si se dan cuenta) de toda su mansión en línea.
Video del día
Administradores de contraseñas
Un método de defensa es un administrador de contraseñas, una utilidad de software que guarda, almacena, sirve y genera contraseñas seguras. Estos proporcionan la mejor barrera entre usted y un ladrón de identidad. Aunque mencionamos varios administradores de contraseñas como ejemplos en esta historia, porque depende de usted decidir qué paquete de funciones se adapta mejor a sus necesidades. Aquí hay algunos consejos sobre qué buscar.
Incluso las personas con una presencia en línea mínima ahora necesitan varias contraseñas (para correo electrónico, seguros, banca, redes sociales, minoristas, mensajería, chat, aplicaciones, suscripciones y servicios). Y como resultado, todo el proceso de creación y mantenimiento de contraseñas puede convertirse en una pérdida mortal (o al menos mortalmente aburrida) de su tiempo e ingenio.
Afortunadamente, el software de administración de contraseñas puede truncar el tedio al automatizar numerosos procesos y evitar la pérdida de tiempo. errores tipográficos que pueden bloquear su acceso a sus cuentas o forzarlo a cambiar las contraseñas para acceder a mensajes importantes u otros contenido.
Los administradores de contraseñas funcionan más o menos como las llaves de un edificio de apartamentos. Primero, necesita una llave para ingresar al edificio cerrado (la contraseña maestra); luego hay otra clave para su apartamento (la contraseña específica para aplicaciones y servicios, almacenada dentro de la base de datos o bóveda encriptada del software). Muchos administradores de contraseñas también se encargan de generar contraseñas más fuertes y seguras que las existentes.
Muchos administradores de contraseñas tienen extensiones de navegador para iniciar sesión en sus cuentas web o completar formularios. Durante la configuración, algunos administradores lo ayudarán a recopilar su información de inicio de sesión en sus bases de datos.
Si su información privada se expone repentinamente, porque alguien pirateó datos que incluían su número de seguro social, tarjeta de crédito o salud información, por ejemplo, necesita poder cambiar todas sus contraseñas pronto, y estas utilidades deberían poder manejar ese trabajo sin mucho escándalo.
Compatibilidad de dispositivos y plataformas
En los primeros días de Internet, la mayoría de las personas solo tenían una computadora de escritorio o portátil y una cuenta de correo electrónico en la que pensar. Pero hoy puede acceder a las cuentas a través de teléfonos inteligentes y tabletas, y eso le da mucha importancia a las contraseñas seguras y otras formas de protección de la información personal. La mayoría de los administradores de contraseñas de alta calidad, incluidos Dashlane, LogMeOnce, LastPass Premium, y RoboForm en todas partes: Se puede sincronizar en dispositivos Windows, Mac, Android e iOS a través de aplicaciones complementarias. Algunos incluso le permiten autenticarse en dispositivos móviles con una huella digital o una imagen en lugar de una contraseña maestra.
Aún así, es una buena idea verificar las especificaciones de una utilidad para confirmar que es compatible con los sistemas operativos de sus dispositivos. Linux de código abierto y Microsoft Surface RT reciben menos atención de los administradores de contraseñas que Mac OS y Windows, y menos paquetes (como RoboForm Everywhere, LastPass Premium y Keeper Backup Unlimited) apoyalos.
Además de ser compatible con el sistema operativo de su dispositivo principal, el administrador de contraseñas elegido debe ser compatible con sus navegadores favoritos. Casi todos los administradores de contraseñas funcionan con Internet Explorer, Chrome, Firefox y Safari. Puede estar bastante seguro si asume que casi todos los administradores también son compatibles con iOS y Android, pero menos, como RoboForm, LastPass, Keeper y SplashID seguro—Admite BlackBerry y Windows Phone.
Tecnologías de seguridad avanzadas
No todos los administradores de contraseñas son iguales. Para máxima seguridad y conveniencia, busque un administrador multiplataforma que sobresalga en contraseña generación, utiliza cifrado AES-256 estándar de la industria y autenticación de dos factores, y ofrece autocompletado opciones. Muchos administradores de contraseñas incluyen alguna forma de autenticación multifactor, como biométrica, SMS o Autenticador de Google.
Dashlane ofrece el protocolo de autenticación U2F (Universal Two-Factor) del Alianza FIDO (Fast IDentity Online), mientras que LastPass Premium ofrece autenticación multifactor, cambio automático de contraseñas, informes de seguridad procesables y herencia de contraseñas. La versión premium de Contraseña pegajosa admite la autenticación biométrica basada en huellas dactilares en un dispositivo móvil y permite la sincronización Wi-Fi entre dispositivos. Con 1 contraseña, puede almacenar datos cifrados localmente en su computadora o dispositivo móvil; también te permite usar la sincronización de iCloud o Dropbox. Keeper protege la información con cifrado AES de 256 bits, PBKDF2y autenticación multifactor.
Algunos administradores de contraseñas le notifican sobre contraseñas débiles o duplicadas y pueden ayudarlo a construir contraseñas más seguras. Algunos incluso automatizan la tarea de cambiar esas contraseñas periódicamente. LogMeOnce combina un informe de seguridad de contraseña con un cambiador automático de contraseña. Muchos administradores de contraseñas pueden almacenar sus credenciales, por lo que no es un gran salto para ellos poder completar formularios web con datos de rutina como nombre y apellido, dirección de correo electrónico y número de teléfono.
Funciones útiles
Varios administradores incluyen una función de legado digital, que transfiere la información de inicio de sesión a personas de confianza o miembros de la familia. después de la muerte o incapacitación del usuario principal, y permite compartir de forma segura las credenciales de inicio de sesión con contactos específicos o familia. LogMeOnce puede rastrear dispositivos robados y ofrece informes mejorados y cierre de sesión único. RoboForm Desktop, Dashlane, 1Password, LastPass y otros le permiten almacenar contraseñas localmente. Dashlane le notificará si tiene una cuenta en un sitio que ha sido pirateado, y puede capturar recibos de compras en línea.
Muchos administradores de contraseñas también tienen capacidades de billetera digital para almacenar la información de su tarjeta de crédito, importar y guardar automáticamente contraseñas y notas seguras relacionadas, manteniendo sus contraseñas organizadas y categorizadas, y almacenando archivos encriptados adicionales en un formato digital bóveda.
¿Qué pasa si pierde su contraseña maestra? Puede que no tengas suerte. Muchos administradores de contraseñas, incluidos 1Password, Keeper Backup Unlimited, Sticky Password y RoboForm Everywhere, no pueden recuperar su contraseña maestra si la pierde.
Rendimiento
A pesar de sus excelentes cualidades, los administradores de contraseñas pueden ser pirateados. Le ha sucedido a LastPass varias veces, por ejemplo, aunque los sólidos algoritmos de seguridad de la compañía evitaron que las bóvedas de usuarios cifradas se vean comprometidas.
Con el tiempo suficiente, una supercomputadora puede descifrar cualquier algoritmo. Entonces, si está sentado en información de alto valor, estos programas a nivel de consumidor deben ceder a técnicas de nivel profesional.
Puede resultar útil elegir administradores de contraseñas que tengan autenticación de dos factores además de una bóveda cifrada. Pero no existe una garantía absoluta de que nada salga mal. En consecuencia, puede sentirse más cómodo almacenando su colección de contraseñas localmente en lugar de en la nube, como pueden hacer RoboForm Desktop y otros.
Precio y soporte
Hay docenas de servicios públicos disponibles, algunos gratuitos, otros por suscripción a precios de hasta $ 50 al año, tanto para sistemas de escritorio como para dispositivos móviles, con bases de datos clave almacenadas localmente o en la nube. LastPass y Dashlane tienen versiones gratuitas diseñadas para usarse en un solo dispositivo. Keeper cuesta $ 10 por año. Algunas empresas de servicios públicos cobran más por la sincronización multiplataforma.
La mayoría de los administradores de contraseñas son fáciles de usar, pero incluso los expertos tienen problemas ocasionalmente. Así que asegúrese de analizar la capacidad de respuesta de las empresas a los problemas de los usuarios. Todas las empresas ofrecen soporte por correo electrónico, pero algunas, como RoboForm Everywhere, Password Genie y Keeper Backup Unlimited, también tienen una opción de chat en vivo las 24 horas del día, los 7 días de la semana.
Línea de fondo
Frente a un ejército guerrillero de piratas informáticos empeñados en interrumpir el negocio honesto de Internet, ya no tiene la opción de adoptar un enfoque de laissez-faire para la seguridad en línea. Si su contraseña sigue siendo "contraseña" o el nombre de su gato, y reutiliza la misma contraseña para diferentes cuentas, está jugando un juego peligroso. La forma más fácil de solucionar el problema es elegir un administrador de contraseñas y dejar que analice y genere contraseñas sólidas de 12 a 16 caracteres para cada una de sus cuentas.
Tampoco se niegue a pagar una tarifa razonable por el servicio. El robo de identidad es demasiado serio para correr riesgos. Pruebe algunas aplicaciones y luego elija aquella cuyas características e interfaz le gusten más. Recuerde, si no es fácil de usar, no lo usará. Luego, tome una decisión, hágalo y duerma bien.
