¿Son seguros los administradores de contraseñas? (La verdadera respuesta y por qué)
¿Te sientes seguro navegando por internet? Puede sentirse como nadar con tiburones: hay piratas informáticos, ladrones de identidad, ciberdelincuentes, esquemas de phishing y acosadores que recopilan la mayor cantidad de información posible sobre usted. No lo culpo si se siente reacio a almacenar información confidencial en línea, incluidas sus contraseñas.
Según Hostingtribunal.com, hay un ataque de piratas informáticos cada 39 segundos y cada día se crean más de 300,000 150 nuevos programas maliciosos. Estiman que las violaciones de datos costarán alrededor de XNUMX millones de dólares este año, y los firewalls tradicionales y el software antivirus harán poco para detenerlo.
En el artículo, los piratas informáticos confiesan que la causa más importante de las brechas de seguridad: los humanos. Y es por eso que un administrador de contraseñas es una herramienta crucial para mantenerse seguro en línea.
Índice del contenido
Cómo los administradores de contraseñas lo mantienen seguro
Los humanos son el componente más débil de cualquier sistema de seguridad basado en computadora. Eso incluye contraseñas, que son las claves de nuestras membresías en línea. Necesitas uno para tu correo electrónico, uno para Facebook, uno para Netflix, uno para tu banco.
¡Espera, hay más! Puede usar más de una red social, servicio de transmisión, banco, dirección de correo electrónico. Están todas las pequeñas membresías de las que tendemos a olvidarnos: aplicaciones de fitness, listas de tareas y calendarios en línea, sitios de compras, foros y aplicaciones y sitios web que probó una vez y luego olvidó. Luego están las contraseñas para tus facturas: teléfono, internet, electricidad, seguros y más. La mayoría de nosotros tenemos cientos de contraseñas almacenadas en algún lugar de la web.
¿Cómo haces un seguimiento de ellos? Con demasiada frecuencia, las personas usan la misma contraseña simple para todo. Eso es simplemente peligroso, y una excelente razón por la que un administrador de contraseñas lo hará más seguro.
1. Crean y recuerdan contraseñas complejas
Usar una contraseña corta y simple es tan malo como dejar la puerta de entrada abierta. Los piratas informáticos pueden romperlos en solo segundos. De acuerdo a un probador de seguridad de contraseña, aquí hay algunas estimaciones:
- 12345678990: al instante
- la contraseña: al instante
- passw0rd: más complicado, pero aún al instante
- alejarse: al instante
- tuopeek (la contraseña anterior al revés): 800 milisegundos (eso es menos de un segundo)
- John Smith: 9 minutos (a menos que ese sea realmente tu nombre, lo que hace que sea aún más fácil de adivinar)
- mantenme a salvo: 4 horas
Nada de eso suena bien. Es vital crear mejores contraseñas. No use una palabra del diccionario ni nada que lo identifique personalmente, como su nombre, dirección o fecha de nacimiento. En su lugar, utilice una combinación de letras, números y caracteres especiales, preferiblemente de 12 caracteres o más. Su administrador de contraseñas puede crear una contraseña segura para usted con solo presionar un botón. ¿Cómo afecta eso a las estimaciones de los hackers?
- |{aY9”*A9/X: 2 millones de años
- DG%ei9{iwYZ: 2 millones de años
- C/x93}l*w/J#: 2 millones de años
Y debido a que no tiene que recordar ni escribir esas contraseñas, pueden ser tan complicadas como desee.
2. Hacen que sea factible usar una contraseña única cada vez
La razón por la que siente la tentación de usar la misma contraseña en todas partes es que las contraseñas únicas son difíciles de recordar. La clave es dejar de recordar. ¡Ese es el trabajo de su administrador de contraseñas!
Cada vez que necesite iniciar sesión, su administrador de contraseñas lo hará automáticamente; escribirá su nombre de usuario y contraseña por usted. O puede usarlo como un sofisticado sistema de marcadores, donde lo lleva al sitio web e inicia sesión en un solo paso.
3. Te hacen sentir más seguro de otras formas
Dependiendo de la aplicación que elija, su administrador de contraseñas ofrecerá aún más funciones para mantenerlo protegido. Por ejemplo, puede incluir formas más seguras de compartir sus contraseñas con otras personas (¡nunca las escriba en un trozo de papel!), almacenar otros documentos e información confidenciales y evaluar la efectividad de sus contraseñas actuales.
Se le advertirá si ha reutilizado contraseñas o elegido contraseñas débiles. Algunas aplicaciones incluso le notificarán si uno de sus sitios ha sido pirateado, lo que le pedirá que cambie su contraseña de inmediato. Algunos cambiarán su contraseña automáticamente.
Por qué los administradores de contraseñas son seguros
Con todos estos beneficios, ¿por qué la gente se pone nerviosa con los administradores de contraseñas? Porque almacenan todas tus contraseñas en la nube. Seguramente eso es como poner todos los huevos en una canasta, ¿verdad? Si alguien piratea su sitio web, seguramente tendrá acceso a todo.
Afortunadamente, se han tomado importantes precauciones de seguridad para garantizar que nunca suceda. De hecho, sus precauciones serán mucho más estrictas que las suyas, lo que hará que los administradores de contraseñas sean el lugar más seguro para sus contraseñas y otro material confidencial. He aquí por qué los administradores de contraseñas son seguros:
1. Usan una contraseña maestra y encriptación
Puede parecer irónico, pero para asegurar sus contraseñas para que otros no puedan acceder a ellas, ¡usará una contraseña! El beneficio es que solo necesitará recordar esa contraseña maestra, ¡así que hágala buena!
La mayoría de los proveedores de administración de contraseñas nunca saben esa contraseña (ni quieren saberla), por lo que es esencial que la recuerde. Su contraseña se utiliza para cifrar todos sus datos para que no se puedan leer sin la contraseña. Dashlane, un proveedor premium, explica:
Cuando crea una cuenta de Dashlane, crea un inicio de sesión y una contraseña maestra. Su contraseña maestra es su clave privada para cifrar todos sus datos guardados en Dashlane. Al ingresar con éxito su contraseña maestra, Dashlane podrá descifrar sus datos localmente en su dispositivo y otorgarle acceso a sus datos guardados. (Soporte de Dashlane)
Debido a que sus contraseñas están encriptadas y solo usted tiene la clave (la contraseña maestra), solo usted puede acceder a sus contraseñas. El personal de la empresa no puede conseguirlos; incluso si sus servidores fueron pirateados, sus datos están seguros.
2. Usan 2FA (autenticación de dos factores)
¿Qué pasa si alguien adivinó tu contraseña? Es crucial tener una contraseña maestra segura para que eso no suceda. Incluso si alguien lo hiciera, la autenticación de dos factores (2FA) significa que aún no podrá acceder a sus datos.
Su contraseña por sí sola no es suficiente. Será necesario ingresar un segundo factor para demostrar que realmente eres tú. Por ejemplo, el servicio de contraseñas puede enviarle un mensaje de texto o correo electrónico con un código. También pueden usar el reconocimiento facial o de huellas dactilares en un dispositivo móvil.
Algunos administradores de contraseñas toman aún más precauciones. Por ejemplo, 1Password te hace ingresar una clave secreta de 34 caracteres cada vez que inicias sesión desde un nuevo dispositivo o navegador web. Es poco probable que alguien piratee sus contraseñas.
3. ¿Qué pasa si olvido mi contraseña?
En mi investigación sobre los administradores de contraseñas, me sorprendió descubrir cuántos usuarios se quejaron cuando olvidaron su contraseña y la empresa no pudo ayudarlos, y perdieron todas sus contraseñas. Siempre hay un equilibrio entre la seguridad y la comodidad, y empatizo con la frustración de los usuarios.
Tus datos estarán más seguros si eres el único responsable de tu contraseña. Algunos usuarios pueden estar dispuestos a comprometerse un poco si eso significa que tienen una copia de seguridad si olvidan esa contraseña.
Te alegrará saber que muchos administradores de contraseñas te permiten restablecer una contraseña perdida. Por ejemplo, Clave verdadera de McAfee utiliza la autenticación de múltiples factores (en lugar de solo dos factores), por lo que si olvida su contraseña, pueden usar varios factores para asegurarse de que es usted y luego permitirle restablecer la contraseña.
Otra aplicación, Administrador de mantenimiento de contraseñas, le permite restablecer su contraseña después de responder una pregunta de seguridad. Si bien eso es conveniente, también es menos seguro, así que asegúrese de no elegir una pregunta y una respuesta que sea predecible o fácil de descubrir.
4. ¿Qué pasa si todavía no quiero almacenar mis contraseñas en la nube?
Después de todo lo que acabas de leer, quizás todavía no te sientas cómodo guardando tus contraseñas en la nube. No tienes que hacerlo. Un par de administradores de contraseñas le permiten guardarlas localmente en su disco duro.
Si la seguridad es tu prioridad absoluta, te puede interesar KeePass, una aplicación de código abierto que solo almacena tus contraseñas localmente. No ofrecen una opción de nube o una forma de sincronizar contraseñas en otros dispositivos. No es particularmente fácil de usar, pero varias agencias de seguridad europeas lo recomiendan (y lo usan) enfáticamente.
Una aplicación más fácil de usar es Contraseña pegajosa. De forma predeterminada, sincronizará sus contraseñas a través de la nube, pero le permite omitir esto y sincronizarlas a través de su red local.
Consideraciones finales:
Si está leyendo este artículo, le preocupa mantenerse seguro en línea. ¿Son seguros los administradores de contraseñas? ¡La respuesta es un sí rotundo!’
- Te salvaguardan pasando por alto el problema humano. No necesitará recordar sus contraseñas, por lo que puede usar una contraseña única y compleja para cada sitio web.
- Son seguros aunque almacenan sus contraseñas en la nube. Están encriptados y protegidos con contraseña para que ni los piratas informáticos ni el personal de la empresa puedan acceder a ellos.
Entonces, ¿qué debería hacer? Si no usa un administrador de contraseñas, comience hoy. Comience leyendo nuestras reseñas del mejores administradores de contraseñas para Mac (también cubre las aplicaciones de Windows), iPhoney Android, luego elige el que mejor se adapte a tus necesidades y presupuesto.
Luego, asegúrese de estar usándolo de forma segura. Elija una contraseña maestra fuerte pero fácil de recordar y active la autenticación de dos factores. Entonces comprométete a usar la aplicación. Deje de intentar recordar las contraseñas usted mismo y confíe en su administrador de contraseñas. Eliminará la tentación de usar la misma contraseña simple en todas partes y mantendrá sus cuentas más seguras que nunca.
Leer también
- Cómo corregir errores de la tarjeta de memoria SD: la guía definitiva
- Cómo descargar todas las fotos de Facebook
- Cómo grabar la pantalla en tu iPhone o iPad
- Cómo borrar el almacenamiento de ‘datos del sistema’ en Mac
- Cómo eliminar fotos duplicadas en iPhone con Gemini Photos
- Cómo vaciar la papelera o recuperar elementos eliminados en iPad
últimos artículos