Por qué deberías usar un administrador de contraseñas

Inicio de sesión con administrador de contraseñas

La mayoría de las personas usan contraseñas muy débiles y las reutilizan en diferentes sitios web. ¿Cómo usar contraseñas seguras y únicas en cada sitio? La solución es con un administrador de contraseñas.

Los administradores de contraseñas guardan tu usuario y contraseña de cada sitios web que usas y te ayuda a completarlos automáticamente.

Esto queda guardado bajo una única contraseña maestra, que es la única que tenés que recordar.

¡No reutilices contraseñas!

Reutilizar contraseñas es un problema grave debido a todas las filtraciones de contraseñas que ocurren cada año, incluso en sitios web importantes (En Argentina pasó con Taringa, pero también ocurrió con Facebook y muchos otros).

Cuando se filtra tu datos de un sitio, las personas malintencionadas usan tu mail, nombre de usuario y contraseña para probar ingresar en en otros sitios web con esos mismos datos.

Si usas el mismo usuario/contraseña en muchos sitios, con que se filtre uno es suficiente para que alguien entre en todas sus cuentas.

Y es peor si alguien logra acceder a tu cuenta de mail, ya que de esa manera podría usar el «¿Olvidaste tu contraseña?» que tienen los sitios para cambiar las contraseñas y así acceder a tu homebanking o cuenta de MercadoPago, por decir un ejemplo.

Para evitar que las filtraciones de contraseñas sean tan perjudiciales, hay que usar contraseñas únicas para cada sitio, y también que sean seguras (que sean largas con letras, números y símbolos).

Acá es donde cobra más importancia el administrador de contraseñas porque puede generar contraseñas seguras y las guarda para que no tengas que recordarlas.

Cómo funciona un administrador de contraseñas

Si usas un administrador de contraseñas, al tener que iniciar sesión en una web, en lugar de recordar y escribir tu usuario/contraseña, el administrador de contraseñas los completa automáticamente.

No hay que pensar con qué mail, nombre de usuario y contraseña te registraste, el administrador de contraseñas se encarga de eso.

Si estás creando una cuenta nueva, el administrador de contraseñas ofrecerá generar una contraseña segura, por lo que tampoco hay que ponerse a pensar en eso.

También se puede configurar para completar automáticamente información de formularios como tu dirección, nombre y mail.

Por qué los administradores de contraseñas del navegador no son lo ideal

Los navegadores web (Chrome, Firefox, Internet Explorer y otros) tienen administradores de contraseñas integrados. Y aunque son una buena opción, no llegan al nivel de los administradores de contraseñas dedicados.

Por ejemplo, Chrome cifra las contraseñas cuando las graba, pero lo hace tal manera que quien conozca tu contraseña de inicio de sesión de Windows (o la hackee) puede usar o ver las contraseñas almacenadas.

Firefox tampoco es la solución ideal porque, a pesar de tener la función de «contraseña maestra», no obliga su uso para proteger las credenciales almacenadas, quedando expuestas a cualquiera que acceda al equipo.

Un administrador de contraseñas dedicado almacena tus contraseñas de forma encriptada, te ayuda a generar contraseñas seguras y te permite acceder a tus contraseñas en todas las computadoras, teléfonos y tablets que uses.

¿Qué administrador de contraseñas usar?

Hay muchos administradores de contraseñas disponibles, pero dentro de los que tienen se pueden usar gratis, estos son los mejores:

LastPass

  • Sincroniza contraseñas en todos tus dispositivos (tiene aplicaciones para todos)
  • Tiene un generoso plan gratuito que va bien para la mayoría de los usuarios
  • Uso compartido de contraseñas fácil (y seguro)
  • No es de código abierto

LastPass es un administrador de contraseñas basado en la nube que funciona en todos los navegadores y sistemas operativos que se pueda pedir, sincronizando automáticamente en todos los dispositivos donde lo uses.

Además de almacenar de forma segura tus contraseñas, LastPass también puede generar contraseñas seguras de acuerdo a tus especificaciones y completarlas automáticamente en los sitios.

También puede ayudarte a almacenar de forma segura otra información, como tarjetas de crédito.

Por último, LastPass incluye una función para compartir contraseñas, que le permite compartir contraseñas de forma segura con otras personas.

Bitwarden

  • Código abierto
  • Aprobó una auditoría de seguridad de terceros
  • Sincroniza automáticamente las contraseñas en todos tus dispositivos
  • Aplicaciones atractivas para la mayoría de las plataformas.
  • Puede instalarse en tu propio servidor

Bitwarden es un administrador de contraseñas de código abierto relativamente nuevo que se ha vuelto popular.

Hace un año aprobó y publicó una auditoría de seguridad.

Como es de esperar, permite almacenar de forma segura contraseñas en todos tus dispositivos. También puede generar contraseñas seguras, autocompletarlas y almacenar otra información confidencial como archivos adjuntos.

Si tenés conocimientos técnicos, una de las particularidades de Bitwarden es que puede «auto-hospedar» en lugar de usar la nube de Bitwarden. Esta es una buena opción si te preocupa la privacidad y querés mantener todo bajo tu control.

KeePass

  • Código abierto
  • Cuenta con muchas extensiones y apps compatibles
  • Guarda las contraseñas en un archivo local

Algunas personas simplemente no se sienten cómodas sabiendo que sus contraseñas están en la nube y tampoco se dan maña para «auto-hospedar» la bóveda de Bitwarden. En ese caso se puede usar el viejo y conocido KeePass.

KeePass es una conocida aplicación de escritorio para administrar tus contraseñas, y también existen muchas extensiones de navegador y apps compatibles con KeePass.

KeePass almacena tus contraseñas en tu computadora, en un archivo bajo tu control. Es de código abierto, por lo que se puede auditar sin problema.

La desventaja es que sos el responsable de tus contraseñas y tendrás que sincronizarlas manualmente entre tus dispositivos.

Algunas personas usan una solución de sincronización como Dropbox o Google Drive para sincronizar la base de datos de KeePass entre sus dispositivos.

Primeros pasos usando un administrador de contraseñas

La primera gran decisión a tomar con un administrador de contraseñas es elegir tu contraseña maestra.

Esta contraseña maestra controla el acceso al administrador de contraseñas, por lo que debe ser lo más segura posible (¡Pensá que es la única contraseña que tendrás que recordar!).

Después de instalar un administrador de contraseñas, es probable que quieras cambiar las contraseñas de tus sitios por otras más seguras. LastPass ofrece un «Desafío de seguridad» (Parecido al que ofrece Google) que encuentra las contraseñas débiles y repetidas que necesitas cambiar.

Recordá que también podés guardar otros tipos de datos de forma segura, desde números de tarjetas de crédito hasta notas seguras. Todo se cifra con la contraseña maestra.

Por último, los administradores de contraseñas pueden ayudar contra el phishing (suplantación de identidad), ya que completan la información de tu cuenta en los sitios según su dirección web (URL).

Entonces, si creés que estás en el sitio de tu banco y el administrador de contraseñas no completa automáticamente los datos de inicio de sesión, es posible que esté en un sitio web de phishing con una dirección diferente.

Netflix limitaría la posibilidad de compartir contraseñas

Netflix

Seguramente uses Netflix en tu casa pero… ¿Pagas el servicio? Lo más probable es que no.

Cada uno de los planes de Netflix está pensado para un hogar, configurando diferentes perfiles para cada miembro de la familia, pero muchos comparten la contraseña con amigos y parientes.

Aunque antes lo fomentaban porque les servía para hacer más popular al servicio, ya se volvió un problema para la compañía que pierde un potencial de 135 millones de dólares cada mes.

Por el momento no piensan tomar medidas, pero continuarán monitoreando la situación. «Veremos la manera amigable para que el consumidor no empuje los límites» dijo el Greg Peters, el jefe de producto de Netflix.

Habrá que esperar para ver de qué manera lo implementan.

Referencia: Netflix Investor Relations

Cómo saber si hackearon mis cuentas

Verificación de contraseñas

¿Cuándo fue la última vez que cambiaste tus contraseñas de las redes sociales o del homebanking? ¿Usas la misma clave en varios sitios? Si es así… ¡Está muy mal!

Usar la misma contraseña en varios sitios puede ser un problema ya que con hackear solo una de estas cuentas, podrían acceder a todas.

Para mejorar la seguridad, Google ofrece una nueva herramienta de verificación de contraseña que analiza tus claves guardadas y te dice cuáles hay que cambiar.

Nosotros mismos ponemos en riesgo nuestra información personal por no querer recordar distintas contraseñas. Hasta que un día nos enteramos de un hackeo y corremos a cambiarlas, aunque probablemente sea demasiado tarde.

Para evitar eso, todos deberíamos usar un administrador de contraseñas y Google tiene uno bueno y gratuito que se sincroniza en Android y Chrome.

Hoy otros gestores avanzados como LastPass y 1Password, pero por lo general el de Google es más que suficiente.

Cómo verificar las contraseñas

La nueva función de verificación de contraseña aparece destacada en la parte superior de passwords.google.com, la página de donde podés ver y administrar tus claves guardadas en tu cuenta de Google.

Cuando seleccionas el botón Verificar contraseñas la herramienta analizará tus claves guardadas y mostrará fueron hackeadas, cuántas estás reutilizando y cuáles son demasiado débiles.

Contraseñas verificadas
Contraseñas verificadas

Próximamente: Protección siempre activa con Chrome

Google dice que esto nació de su extensión de revisión de contraseñas, que te alerta si su nombre de usuario y contraseña fueron comprometidos.

Más adelante planean integrar esta tecnología directamente en Chrome para ofrecer protección en tiempo real sin la necesidad de una extensión.

Ojalá pronto las contraseñas no sean necesarias, algo en lo que dicen estar trabajando, pero por ahora todos deberíamos tomar un rato para proteger nuestra información.

Usar el administrador de contraseñas de Google y ejecutar la Verificador es algo fácil y rápido que te ahorrará dolores de cabeza.

Referencia: Google

Cómo evitar el hackeo de todas tus cuentas

Filtración de contraseñas

Si alguna vez usaste la misma contraseña en más de un sitio web, es posible que tus cuentas se vean comprometidas debido a las filtraciones de datos.

Una vez que un hacker obtiene los datos de inicio de sesión de un sitio, puede probar acceder con esas credenciales en otros sitios conocidos.

Seguramente te enteraste de alguna de las filtraciones de datos importantes en los últimos años:

  • LinkedIn
  • Adobe
  • Badoo
  • Dropbox
  • Tumblr
  • Snapchat
  • Minecraft
  • 500px

Y esos no son los únicos, más de 200 sitios importantes tuvieron filtraciones de información en los últimos años.

Entonces, supongamos que un hacker consigue tu usuario y contraseña de Minecraft, que resulta ser la misma que usas en Dropbox… Bam! Tiene todos tus archivos guardados en esa nube.

En 2013, el investigador de seguridad de Microsoft, Troy Hunt, creó el sitio haveibeenpwned.com que te permite comprobar si tu cuenta fue filtrada alguna vez. Si al ingresar tu dirección de mail te encuentra en alguna filtración, lo recomendable es cambiar esa contraseña inmediatamente.

¿Cómo evitar que hackeen todas tus cuentas?

Filtran mails y contraseñas de los usuarios de Taringa

Robo de contraseñas

Si tenés una cuenta en Taringa, deberías cambiar tus contraseñas ahora mismo.

Ayer se conoció que LeakBase, un servicio de notificación de incidentes de seguridad, consiguió una copia de la base de datos hackeada que contiene nombres de usuario, direcciones de correo electrónico y contraseñas de 28.722.877 cuentas de Taringa.

Taringa «protegía» las contraseñas con un algoritmo que ya se consideraba viejo antes de 2012 y que se puede romper muy fácilmente.

Analizando los datos obtenidos se ve que la mayoría de los usuarios tiene contraseñas extremadamente simples. La lista de las más populares incluye las peores que alguien podría elegir, como por ejemplo 123456789, 123456, 1234567890, 000000, 12345 y 12345678.

Contraseñas de Taringa

Si sos usuario de Taringa, se recomienda cambiar la contraseña en ese sitio y en cualquier otro donde se haya utilizado la misma.

Cómo proteger tus datos

Aunque los sitios web te permitan usar contraseñas débiles, siempre se debe elegir una lo más compleja posible, que tenga al menos 8 caracteres y que incluya mayúsculas, minúsculas, caracteres especiales y numéricos.

Además siempre hay que usar contraseñas diferentes. De usar la misma contraseña en distintos sitios, un hacker podría robar tu contraseñas de un sitio y tener acceso a todas las demás cuentas donde la utilices la misma.

Fuente: The Hacker News