Por qué deberías usar un administrador de contraseñas

Inicio de sesión con administrador de contraseñas

La mayoría de las personas usan contraseñas muy débiles y las reutilizan en diferentes sitios web. ¿Cómo usar contraseñas seguras y únicas en cada sitio? La solución es con un administrador de contraseñas.

Los administradores de contraseñas guardan tu usuario y contraseña de cada sitios web que usas y te ayuda a completarlos automáticamente.

Esto queda guardado bajo una única contraseña maestra, que es la única que tenés que recordar.

¡No reutilices contraseñas!

Reutilizar contraseñas es un problema grave debido a todas las filtraciones de contraseñas que ocurren cada año, incluso en sitios web importantes (En Argentina pasó con Taringa, pero también ocurrió con Facebook y muchos otros).

Cuando se filtra tu datos de un sitio, las personas malintencionadas usan tu mail, nombre de usuario y contraseña para probar ingresar en en otros sitios web con esos mismos datos.

Si usas el mismo usuario/contraseña en muchos sitios, con que se filtre uno es suficiente para que alguien entre en todas sus cuentas.

Y es peor si alguien logra acceder a tu cuenta de mail, ya que de esa manera podría usar el «¿Olvidaste tu contraseña?» que tienen los sitios para cambiar las contraseñas y así acceder a tu homebanking o cuenta de MercadoPago, por decir un ejemplo.

Para evitar que las filtraciones de contraseñas sean tan perjudiciales, hay que usar contraseñas únicas para cada sitio, y también que sean seguras (que sean largas con letras, números y símbolos).

Acá es donde cobra más importancia el administrador de contraseñas porque puede generar contraseñas seguras y las guarda para que no tengas que recordarlas.

Cómo funciona un administrador de contraseñas

Si usas un administrador de contraseñas, al tener que iniciar sesión en una web, en lugar de recordar y escribir tu usuario/contraseña, el administrador de contraseñas los completa automáticamente.

No hay que pensar con qué mail, nombre de usuario y contraseña te registraste, el administrador de contraseñas se encarga de eso.

Si estás creando una cuenta nueva, el administrador de contraseñas ofrecerá generar una contraseña segura, por lo que tampoco hay que ponerse a pensar en eso.

También se puede configurar para completar automáticamente información de formularios como tu dirección, nombre y mail.

Por qué los administradores de contraseñas del navegador no son lo ideal

Los navegadores web (Chrome, Firefox, Internet Explorer y otros) tienen administradores de contraseñas integrados. Y aunque son una buena opción, no llegan al nivel de los administradores de contraseñas dedicados.

Por ejemplo, Chrome cifra las contraseñas cuando las graba, pero lo hace tal manera que quien conozca tu contraseña de inicio de sesión de Windows (o la hackee) puede usar o ver las contraseñas almacenadas.

Firefox tampoco es la solución ideal porque, a pesar de tener la función de «contraseña maestra», no obliga su uso para proteger las credenciales almacenadas, quedando expuestas a cualquiera que acceda al equipo.

Un administrador de contraseñas dedicado almacena tus contraseñas de forma encriptada, te ayuda a generar contraseñas seguras y te permite acceder a tus contraseñas en todas las computadoras, teléfonos y tablets que uses.

¿Qué administrador de contraseñas usar?

Hay muchos administradores de contraseñas disponibles, pero dentro de los que tienen se pueden usar gratis, estos son los mejores:

LastPass

  • Sincroniza contraseñas en todos tus dispositivos (tiene aplicaciones para todos)
  • Tiene un generoso plan gratuito que va bien para la mayoría de los usuarios
  • Uso compartido de contraseñas fácil (y seguro)
  • No es de código abierto

LastPass es un administrador de contraseñas basado en la nube que funciona en todos los navegadores y sistemas operativos que se pueda pedir, sincronizando automáticamente en todos los dispositivos donde lo uses.

Además de almacenar de forma segura tus contraseñas, LastPass también puede generar contraseñas seguras de acuerdo a tus especificaciones y completarlas automáticamente en los sitios.

También puede ayudarte a almacenar de forma segura otra información, como tarjetas de crédito.

Por último, LastPass incluye una función para compartir contraseñas, que le permite compartir contraseñas de forma segura con otras personas.

Bitwarden

  • Código abierto
  • Aprobó una auditoría de seguridad de terceros
  • Sincroniza automáticamente las contraseñas en todos tus dispositivos
  • Aplicaciones atractivas para la mayoría de las plataformas.
  • Puede instalarse en tu propio servidor

Bitwarden es un administrador de contraseñas de código abierto relativamente nuevo que se ha vuelto popular.

Hace un año aprobó y publicó una auditoría de seguridad.

Como es de esperar, permite almacenar de forma segura contraseñas en todos tus dispositivos. También puede generar contraseñas seguras, autocompletarlas y almacenar otra información confidencial como archivos adjuntos.

Si tenés conocimientos técnicos, una de las particularidades de Bitwarden es que puede «auto-hospedar» en lugar de usar la nube de Bitwarden. Esta es una buena opción si te preocupa la privacidad y querés mantener todo bajo tu control.

KeePass

  • Código abierto
  • Cuenta con muchas extensiones y apps compatibles
  • Guarda las contraseñas en un archivo local

Algunas personas simplemente no se sienten cómodas sabiendo que sus contraseñas están en la nube y tampoco se dan maña para «auto-hospedar» la bóveda de Bitwarden. En ese caso se puede usar el viejo y conocido KeePass.

KeePass es una conocida aplicación de escritorio para administrar tus contraseñas, y también existen muchas extensiones de navegador y apps compatibles con KeePass.

KeePass almacena tus contraseñas en tu computadora, en un archivo bajo tu control. Es de código abierto, por lo que se puede auditar sin problema.

La desventaja es que sos el responsable de tus contraseñas y tendrás que sincronizarlas manualmente entre tus dispositivos.

Algunas personas usan una solución de sincronización como Dropbox o Google Drive para sincronizar la base de datos de KeePass entre sus dispositivos.

Primeros pasos usando un administrador de contraseñas

La primera gran decisión a tomar con un administrador de contraseñas es elegir tu contraseña maestra.

Esta contraseña maestra controla el acceso al administrador de contraseñas, por lo que debe ser lo más segura posible (¡Pensá que es la única contraseña que tendrás que recordar!).

Después de instalar un administrador de contraseñas, es probable que quieras cambiar las contraseñas de tus sitios por otras más seguras. LastPass ofrece un «Desafío de seguridad» (Parecido al que ofrece Google) que encuentra las contraseñas débiles y repetidas que necesitas cambiar.

Recordá que también podés guardar otros tipos de datos de forma segura, desde números de tarjetas de crédito hasta notas seguras. Todo se cifra con la contraseña maestra.

Por último, los administradores de contraseñas pueden ayudar contra el phishing (suplantación de identidad), ya que completan la información de tu cuenta en los sitios según su dirección web (URL).

Entonces, si creés que estás en el sitio de tu banco y el administrador de contraseñas no completa automáticamente los datos de inicio de sesión, es posible que esté en un sitio web de phishing con una dirección diferente.

Cómo evitar el hackeo de todas tus cuentas

Filtración de contraseñas

Si alguna vez usaste la misma contraseña en más de un sitio web, es posible que tus cuentas se vean comprometidas debido a las filtraciones de datos.

Una vez que un hacker obtiene los datos de inicio de sesión de un sitio, puede probar acceder con esas credenciales en otros sitios conocidos.

Seguramente te enteraste de alguna de las filtraciones de datos importantes en los últimos años:

  • LinkedIn
  • Adobe
  • Badoo
  • Dropbox
  • Tumblr
  • Snapchat
  • Minecraft
  • 500px

Y esos no son los únicos, más de 200 sitios importantes tuvieron filtraciones de información en los últimos años.

Entonces, supongamos que un hacker consigue tu usuario y contraseña de Minecraft, que resulta ser la misma que usas en Dropbox… Bam! Tiene todos tus archivos guardados en esa nube.

En 2013, el investigador de seguridad de Microsoft, Troy Hunt, creó el sitio haveibeenpwned.com que te permite comprobar si tu cuenta fue filtrada alguna vez. Si al ingresar tu dirección de mail te encuentra en alguna filtración, lo recomendable es cambiar esa contraseña inmediatamente.

¿Cómo evitar que hackeen todas tus cuentas?

Facebook admite filtración de 30 millones de cuentas

Seguridad Facebook

Facebook informó que unos hackers tuvieron acceso a los datos de 30 millones de cuentas aprovechando una brecha de seguridad revelada hace dos semanas.

Los hackers accedieron a nombres, direcciones de correo electrónico o números de teléfono.

El incidente pone una vez más a lupa sobre la seguridad digital. Esta semana Google anunció el cierre de Google+ tras reconocer una brecha de seguridad que afectó a medio millón de usuarios.

En una semana bloquearán las líneas prepagas que no estén registradas

Registrá tu línea prepaga para evitar el bloqueo

En 7 días podrían bloquear cerca de 12 millones de líneas de celulares prepagas que no se encuentran registradas. Es para regularizar las líneas anónimas que suelen usarse para el delito.

«El primer problema es que todos esos celulares robados y no bloqueados generan un mercado de reventa que se abastece con robos a diario.» – Patricia Bullrich, Ministra de Seguridad.

Hay tiempo hasta el 18 de octubre 31 de Octubre para registrar el número a tu nombre llamando al *234# (Clientes Nextel al *228).

Actualización: Se extendió el plazo para que registres tu línea prepaga. Ahora tenes tiempo hasta el 31 de Octubre.

Una vez pasada esta fecha, se bloquearán los números no registrados y el trámite para desbloquearlo deberá hacerse de forma presencial en tu operador.

Con esta resolución, ante el robo del celular, el cliente prepago también podrá denunciarlo, sacándolo del mercado de reventa. Las autoridades habilitaron el número *910 para denunciar y bloquear el equipo antes de su ingreso en el mercado negro.

Números útiles

*234#  Para registrar la línea prepaga.

*910  Para denunciar un equipo robado y bloquearlo

*#06#  Para conocer el IMEI del equipo

Aprovechá hoy y ganá 2 GB más de espacio gratis en Google Drive

Para celebrar el Día de la Internet Segura 2016, Google te agrega 2 GB de almacenamiento gratuito en Drive por completar una verificación de seguridad de tu cuenta de Google.

Lo único que tenés que hacer es acceder a la página de verificación de seguridad e iniciar sesión con tu cuenta.

Luego de revisar la actividad de la cuenta y actualizar las opciones de configuración, no solo habrás mejorado tu protección sino que también tendrás 2 GB extra de regalo.