Por qué deberías usar un administrador de contraseñas

Inicio de sesión con administrador de contraseñas

La mayoría de las personas usan contraseñas muy débiles y las reutilizan en diferentes sitios web. ¿Cómo usar contraseñas seguras y únicas en cada sitio? La solución es con un administrador de contraseñas.

Los administradores de contraseñas guardan tu usuario y contraseña de cada sitios web que usas y te ayuda a completarlos automáticamente.

Esto queda guardado bajo una única contraseña maestra, que es la única que tenés que recordar.

¡No reutilices contraseñas!

Reutilizar contraseñas es un problema grave debido a todas las filtraciones de contraseñas que ocurren cada año, incluso en sitios web importantes (En Argentina pasó con Taringa, pero también ocurrió con Facebook y muchos otros).

Cuando se filtra tu datos de un sitio, las personas malintencionadas usan tu mail, nombre de usuario y contraseña para probar ingresar en en otros sitios web con esos mismos datos.

Si usas el mismo usuario/contraseña en muchos sitios, con que se filtre uno es suficiente para que alguien entre en todas sus cuentas.

Y es peor si alguien logra acceder a tu cuenta de mail, ya que de esa manera podría usar el «¿Olvidaste tu contraseña?» que tienen los sitios para cambiar las contraseñas y así acceder a tu homebanking o cuenta de MercadoPago, por decir un ejemplo.

Para evitar que las filtraciones de contraseñas sean tan perjudiciales, hay que usar contraseñas únicas para cada sitio, y también que sean seguras (que sean largas con letras, números y símbolos).

Acá es donde cobra más importancia el administrador de contraseñas porque puede generar contraseñas seguras y las guarda para que no tengas que recordarlas.

Cómo funciona un administrador de contraseñas

Si usas un administrador de contraseñas, al tener que iniciar sesión en una web, en lugar de recordar y escribir tu usuario/contraseña, el administrador de contraseñas los completa automáticamente.

No hay que pensar con qué mail, nombre de usuario y contraseña te registraste, el administrador de contraseñas se encarga de eso.

Si estás creando una cuenta nueva, el administrador de contraseñas ofrecerá generar una contraseña segura, por lo que tampoco hay que ponerse a pensar en eso.

También se puede configurar para completar automáticamente información de formularios como tu dirección, nombre y mail.

Por qué los administradores de contraseñas del navegador no son lo ideal

Los navegadores web (Chrome, Firefox, Internet Explorer y otros) tienen administradores de contraseñas integrados. Y aunque son una buena opción, no llegan al nivel de los administradores de contraseñas dedicados.

Por ejemplo, Chrome cifra las contraseñas cuando las graba, pero lo hace tal manera que quien conozca tu contraseña de inicio de sesión de Windows (o la hackee) puede usar o ver las contraseñas almacenadas.

Firefox tampoco es la solución ideal porque, a pesar de tener la función de «contraseña maestra», no obliga su uso para proteger las credenciales almacenadas, quedando expuestas a cualquiera que acceda al equipo.

Un administrador de contraseñas dedicado almacena tus contraseñas de forma encriptada, te ayuda a generar contraseñas seguras y te permite acceder a tus contraseñas en todas las computadoras, teléfonos y tablets que uses.

¿Qué administrador de contraseñas usar?

Hay muchos administradores de contraseñas disponibles, pero dentro de los que tienen se pueden usar gratis, estos son los mejores:

LastPass

  • Sincroniza contraseñas en todos tus dispositivos (tiene aplicaciones para todos)
  • Tiene un generoso plan gratuito que va bien para la mayoría de los usuarios
  • Uso compartido de contraseñas fácil (y seguro)
  • No es de código abierto

LastPass es un administrador de contraseñas basado en la nube que funciona en todos los navegadores y sistemas operativos que se pueda pedir, sincronizando automáticamente en todos los dispositivos donde lo uses.

Además de almacenar de forma segura tus contraseñas, LastPass también puede generar contraseñas seguras de acuerdo a tus especificaciones y completarlas automáticamente en los sitios.

También puede ayudarte a almacenar de forma segura otra información, como tarjetas de crédito.

Por último, LastPass incluye una función para compartir contraseñas, que le permite compartir contraseñas de forma segura con otras personas.

Bitwarden

  • Código abierto
  • Aprobó una auditoría de seguridad de terceros
  • Sincroniza automáticamente las contraseñas en todos tus dispositivos
  • Aplicaciones atractivas para la mayoría de las plataformas.
  • Puede instalarse en tu propio servidor

Bitwarden es un administrador de contraseñas de código abierto relativamente nuevo que se ha vuelto popular.

Hace un año aprobó y publicó una auditoría de seguridad.

Como es de esperar, permite almacenar de forma segura contraseñas en todos tus dispositivos. También puede generar contraseñas seguras, autocompletarlas y almacenar otra información confidencial como archivos adjuntos.

Si tenés conocimientos técnicos, una de las particularidades de Bitwarden es que puede «auto-hospedar» en lugar de usar la nube de Bitwarden. Esta es una buena opción si te preocupa la privacidad y querés mantener todo bajo tu control.

KeePass

  • Código abierto
  • Cuenta con muchas extensiones y apps compatibles
  • Guarda las contraseñas en un archivo local

Algunas personas simplemente no se sienten cómodas sabiendo que sus contraseñas están en la nube y tampoco se dan maña para «auto-hospedar» la bóveda de Bitwarden. En ese caso se puede usar el viejo y conocido KeePass.

KeePass es una conocida aplicación de escritorio para administrar tus contraseñas, y también existen muchas extensiones de navegador y apps compatibles con KeePass.

KeePass almacena tus contraseñas en tu computadora, en un archivo bajo tu control. Es de código abierto, por lo que se puede auditar sin problema.

La desventaja es que sos el responsable de tus contraseñas y tendrás que sincronizarlas manualmente entre tus dispositivos.

Algunas personas usan una solución de sincronización como Dropbox o Google Drive para sincronizar la base de datos de KeePass entre sus dispositivos.

Primeros pasos usando un administrador de contraseñas

La primera gran decisión a tomar con un administrador de contraseñas es elegir tu contraseña maestra.

Esta contraseña maestra controla el acceso al administrador de contraseñas, por lo que debe ser lo más segura posible (¡Pensá que es la única contraseña que tendrás que recordar!).

Después de instalar un administrador de contraseñas, es probable que quieras cambiar las contraseñas de tus sitios por otras más seguras. LastPass ofrece un «Desafío de seguridad» (Parecido al que ofrece Google) que encuentra las contraseñas débiles y repetidas que necesitas cambiar.

Recordá que también podés guardar otros tipos de datos de forma segura, desde números de tarjetas de crédito hasta notas seguras. Todo se cifra con la contraseña maestra.

Por último, los administradores de contraseñas pueden ayudar contra el phishing (suplantación de identidad), ya que completan la información de tu cuenta en los sitios según su dirección web (URL).

Entonces, si creés que estás en el sitio de tu banco y el administrador de contraseñas no completa automáticamente los datos de inicio de sesión, es posible que esté en un sitio web de phishing con una dirección diferente.

Cómo evitar que Facebook tome tus datos de WhatsApp

Cuando WhatsApp fue comprada por Facebook, el fundador aseguró que los datos de sus usuarios se mantendrían privados diciendo que «La seguridad y privacidad de nuestros usuarios forman parte de nuestro ADN». Sin embargo ahora anunciaron un cambio en sus políticas que le permite entregar la información a su empresa matriz Facebook.

Con estos cambios Facebook obtendrá el número de teléfono que usa la gente con su cuenta de WhatsApp, permitiéndole seguir a las personas y recopilar datos para los anuncios. «Por ejemplo, puedes ver un anuncio por parte de una compañía con la que ya te has comunicado.» dice el comunicado oficial.

¿Cómo elijo no compartir la información de mi cuenta WhatsApp con Facebook?

Podés escoger no compartir la información de tu cuenta con Facebook, para eso hay dos opciones:

Antes de aceptar

Antes de tocar Aceptar para dar tu consentimiento de los Términos de Servicio y Política de Privacidad actualizados, tocá Lee más sobre las actualizaciones a nuestros Términos y Política de privacidad.

Verás un botón en la parte inferior de la pantalla. Si no deseas compartir la información de tu cuenta con Facebook, podés deseleccionar la casilla.

WhatsApp compartir la información

 

Después de aceptar

Después de aceptar los Términos de Servicio y Política de Privacidad actualizados, tendrás 30 días adicionales para tomar esta decisión. En WhatsApp ir a Ajustes > Cuenta > Compartir la información de mi cuenta. Si no deseás compartir la información de tu cuenta con Facebook, podés deseleccionar la casilla.

De cualquier manera, Facebook y su familia de empresas recibirán y usarán esta información para otros propósitos.

Otra opción

Existen mensajeros que prometen ser más seguros como Telegram, Signal y Wickr pero, a diferencia de WhatsApp, los usuarios de estas aplicaciones son una minoría.

Cómo proteger tu privacidad en Windows 10 y por qué evitar DoNotSpy10

Privacidad en Windows 10

Ahora que Windows 10 está disponible, muchos están tratando de encontrarle defectos. Uno de los mayores puntos en discordia los últimos días fue las preocupaciones en torno a la privacidad.

Para algunos, la configuración de privacidad de Windows 10 genera preocupación como si Microsoft estuviera tomando el camino de Google y fuera a hacer algo nefasto con tu información. Pero en realidad no hay nada de que preocuparse ya que esos informes son exagerados.

Lo mejor que se puede hacer es educarse acerca de lo que Microsoft hace con los datos que consume en Windows 10. La compañía ha presentado la información de privacidad sobre cada una de las característica de Windows 10 acá: Declaración de privacidad de Microsoft

Claro que leer toda esa información es una tarea que consume mucho tiempo. Lamentablemente, no hay mejor manera para estar bien informados.

¿Por qué evitar DoNotSpy10?

Recientemente comenzó a circular una nueva herramienta de privacidad para Windows 10 llamada DoNotSpy10.

Desarrollada por un alemán que la ofrece en forma gratuita, se supone que DoNotSpy10 facilita la configuración de privacidad de Windows 10, pero no es una herramienta con licencia oficial y muchos Antivirus informan que se trata de un adware-PUP (Programa potencialmente no deseado).

Siempre es mejor evitar este tipo de herramientas, más aún cuando todos los componentes de Windows 10 tiene una configuración con la que se pueden activar o desactivar.

La privacidad online, un derecho humano fundamental

La Organización de las Naciones Unidas votó adoptar una resolución para que la privacidad en Internet sea reconocida como un derecho humano. Con esto se extiende el derecho humano general de la privacidad al mundo online.

Por supuesto que las recomendaciones de la ONU pueden y probablemente serán ignoradas por la mayoría de los países miembros, ya que las resoluciones no son vinculantes.

Cómo usar las redes sociales para asustar a desconocidos

Imaginate ser abordado en la calle por un desconocido que sabe tu nombre y un montón de información personal sobre vos. Asusta, ¿no?

Al geolocalizar tus tweets, fotos de Instagram, o mensajes públicos de Facebook, perfectamente te podría pasar.

El siguiente video es un claro ejemplo de que tanto podemos exponer nuestra intimidad sin darnos cuenta.

Video en inglés: Social Media Experiment