Archivo de la etiqueta: protección

Un gestor de contraseñas para recordar todas tus contraseñas

Para ser honesto, no era un gran admirador de los administradores de contraseñas, especialmente sabiendo que si puedes encontrar la contraseña maestra, todas las demás contraseñas están a mano.

Pero dado que aproximadamente 1 de cada 2 personas usa la misma contraseña para varios sitios diferentes, es comprensible que recordar varias contraseñas no sea fácil para todos.

También sabemos que el 60% de los españoles rara vez cambian sus contraseñas, y que dentro de unos años, un internauta tendrá una media de 200 cuentas diferentes online.

El problema es que si un pirata informático encuentra una sola contraseña, potencialmente tendrá acceso a docenas de cuentas. En resumen: no es fácil recordar 100 contraseñas diferentes, pero sin embargo no es seguro tener la misma contraseña para varios sitios diferentes.

Yo agregaría que algunos sitios crean contraseñas automáticamente, que son necesariamente difíciles de recordar ya que solo son caracteres, letras y símbolos aleatorios. La solución? utilizar el mejor gestor de contraseñas, con un buen administrador de contraseñas no solo tendrás protegidas tus contraseñas mediante complejos y seguros cifrados sino que cuando las necesites el propio administrador de contraseñas te la dejara escrita para que puedas iniciar sesión rápidamente.

1. ¿Qué es un administrador de contraseñas?

¿Alguna vez has olvidado una contraseña? Si es así, este tipo de programas son para ti. Pero los gestores de contraseñas hacen mucho más que recordar contraseñas. Como su nombre indica, este es un software que se encarga de tus contraseñas automáticamente. Te ayuda a gestionarlas, organizarlas, hacerlas robustas y almacenarlas.

Los gestores de contraseñas más nuevos son incluso administradores de identidad completos porque facilitan múltiples tareas. Ya no necesitarás escribir tu dirección de correo electrónico, fecha de nacimiento, dirección… etc. Ingresa tu información una vez y el programa completará automáticamente los campos por ti en los sitios web.

Hay otras dos ventajas definidas de usar un gestor de contraseñas:

  • Por lo general, guarda un sitio y los datos de conexión vinculados a ese sitio. Por lo tanto, en el caso de que se inicie un ataque de phishing, el programa no ofrecerá rellenar previamente los campos, porque el sitio será diferente del sitio original.
  • La protección también es efectiva contra keyloggers (spyware): ya no tienes que escribir tus contraseñas en el teclado y, por lo tanto, al mismo tiempo evitas proporcionarlas a un programa de software espía.

2. ¿Cuál es el mejor gestor de contraseñas gratuito?

No me permitiré juzgar ya que he probado solo uno y estoy satisfecho con él. Esta es Dashlane. Te invito a que lo pruebes (es gratis) para que juzgues por ti mismo lo que explico en este artículo.

Dashlane es uno de los gestores de contraseñas más populares, que incluye:

  • Guarde y administre todas tus contraseñas en un solo lugar
  • Iniciar sesión automáticamente en un sitios web
  • Genere y reemplace contraseñas con un clic
  • Autocompletar varios campos en formularios
  • Facilita las compras online al guardar datos de pago y recibos

Así que sin duda para mí y para la mayoría de usuarios de gestores de contraseña Dashlane incluso en su versión gratuita es el más completo.

3. ¿Es seguro un administrador de contraseñas?

Buena pregunta, Dashlane no realiza una copia de seguridad de sus datos de forma remota si no utiliza la sincronización. Es decir, si no sincroniza sus contraseñas entre varios dispositivos, solo un archivo encriptado estará presente en tu ordenador y solo con la contraseña «maestra» elegida durante la instalación te permitirá mostrar su contenido.

En caso de que se utilice la sincronización, el archivo aún se almacena en sus servidores de forma cifrada. Por lo tanto, no solo sería necesario piratear los servidores de Dashlane para encontrar su archivo, sino también tener éxito en descifrarlo. Y dado que AES-256 es altamente seguro (1,1 x 10 ^ 77 posibilidades), se necesitarían millones de años para descifrar un archivo, así que buena suerte para aquellos que quieran intentarlo.

4. Los criterios esenciales de un buen administrador de contraseñas

Generación de contraseñas. Se te ha recordado hasta la saciedad que las contraseñas más seguras consisten en cadenas largas de caracteres aleatorios y que debe utilizar una contraseña única para cada sitio al que se conecte. Es una tarea difícil. La generación de contraseñas, es decir, la capacidad de crear contraseñas complejas a partir de letras, números y caracteres especiales, es una característica que debe encontrarse en cualquier buen administrador de contraseñas. Los mejores administradores de contraseñas también pueden escanear las contraseñas existentes y actualizarlas con un solo clic.

Relleno automático y conexión automática. La mayoría de los administradores de contraseñas pueden completar automáticamente las credenciales de inicio de sesión cada vez que visites un sitio, e incluso pueden iniciar sesión automáticamente. Por tanto, la contraseña maestra es la única necesaria. Esta práctica es a veces controvertida, ya que se sabe desde hace mucho tiempo que el autocompletado del navegador puede ser un problema de seguridad, por lo que los mejores administradores también permitirán que esta función se desactive si cree que el riesgo supera la conveniencia.

Compartir de forma segura. A veces tienes que compartir una contraseña con un familiar o un compañero de trabajo. El administrador de contraseñas debería permitirte hacer esto sin comprometer su seguridad.

Autenticación de dos pasos. Para un ciberdelincuente, la contraseña maestra de un administrador de contraseñas es una contraseña más y puede intentar piratearla. Pero cada vez más, los administradores de contraseñas admiten la autenticación de múltiples factores, es decir, utilizan un segundo método de autenticación como un PIN, una huella digital u otro «dispositivo» de confianza para agregar una capa adicional de verificación y mitigar este riesgo de violaciones de la contraseña maestra. Por tanto, es preferible elegir un administrador de contraseñas que ofrezca esta función.

Protección de otros datos personales. Debido a la frecuencia con la que los usamos internet, nuestros números de tarjetas de crédito y cuentas bancarias, direcciones y otros datos personales pueden almacenarse de forma segura en muchos administradores de contraseñas y completarse automáticamente en los formularios web cuando compramos online o registramos una cuenta. Como LastPass, uno de los administradores de contraseñas más exitosos del mundo, nos recordó que recientemente parcheo dos vulnerabilidades que podrían haber comprometido las contraseñas de los usuarios y sus ordenadores, ninguna medida de seguridad en internet es infalible 100%. El mes pasado, OneLogin sufrió una intrusión que comprometió los datos del cliente, incluida la capacidad de descifrar los datos.

Sin embargo, la mayoría de los expertos en seguridad están de acuerdo en que los administradores de contraseñas siguen siendo la forma más segura de administrar las miles de conexiones de usuarios y se debe reconocer que los beneficios superan con creces los riesgos.

Solo tienes que elegir cuidadosamente tu administrador de contraseñas después de haber señalado todas las opciones. Nuestros colegas de PCWorld creen, después de probar 6 de ellos, que LastPass y Dashlane son los dos mejores administradores de contraseñas en este momento.

Si quieres ver la comparativa de las características de diferentes gestores de contraseñas, así como el análisis más en detalle de las diferentes herramientas para trabajar con tus contraseñas puedes ir a está página Web: gestoresdecontraseñas.com.