Aquellos que navegan mucho por Internet y aprovechan la conveniencia de los servicios en línea, probablemente se registren en múltiples sitios, cada vez que registren su nombre de usuario y contraseña. Con el tiempo, tendrá una lista creciente de cuentas y servicios, cada uno de los cuales requiere una contraseña para ingresar. Por lo tanto, el problema es mantener las contraseñas en un lugar seguro para evitar perderlas y utilizar contraseñas seguras y complejas para evitar que algunos hackers las descubran. Las reglas para elegir contraseñas seguras que son imposibles de descubrir son, brevemente, las siguientes:
- Use una contraseña compleja que contenga números, letras y caracteres especiales;
- Cámbielo todos los meses;
- No use fechas de nacimiento o nombres de familiares.
- No use la misma contraseña para todas las cuentas.
- Evite utilizar la función "Recordar contraseña" de los navegadores.
Para esto, necesita encontrar una estrategia de administración de contraseñas más realista y cómoda que mantenga las cuentas seguras, sin ralentizar cada operación.
En otro artículo, vimos las mejores formas de crear contraseñas seguras que sean fáciles de recordar .
Una de ellas es usar una aplicación para administrar contraseñas, usando un servicio o programa que almacene datos de acceso y los proteja detrás de una sola contraseña principal que se convierte en la única que se recuerda. El mejor servicio en línea es LastPass, que le permite crear una cuenta protegida en la que puede escribir todas sus contraseñas y usarlas automáticamente cada vez que se conecte a un sitio.
LastPass, que mencioné en el artículo sobre cómo memorizar contraseñas de acceso a sitios web de forma segura, es, de hecho, un programa para Windows, Linux y Mac y un complemento para los navegadores Internet Explorer, Firefox, Chrome y Safari, Opera y también para teléfonos iPhone y Android. LastPass almacena las contraseñas en línea de forma cifrada.
Cuando se conecta con LastPass, el archivo cifrado que contiene todas las contraseñas se descarga en su computadora y se descifra solo localmente y solo si está autorizado. Este tipo de servicio también ayuda a administrar y recordar otra información importante, notas, notas e incluso PIN y códigos no relacionados con sitios web. La seguridad de la cuenta se puede fortalecer con el procedimiento de autenticación de doble verificación a través del teléfono móvil, que garantiza protección completa incluso si un extraño se entera de la contraseña principal.
Incluso si no confía en este servicio en línea, siempre puede usarlo para guardar las contraseñas menos importantes y recordar solo las fundamentales, como la contraseña de la banca doméstica o la dirección de correo electrónico. Lo mismo se puede lograr usando el navegador Google Chrome almacenando contraseñas y cubriéndolas detrás de la cuenta de Google.
Alternativamente, si Lastpass u otras soluciones en línea fueron inconvenientes o si no tiene plena confianza en un servicio en la nube, puede usar un programa que guarde de forma segura todas las credenciales de autenticación en las cuentas web, en su computadora . La desventaja es que, de esta manera, se hace difícil llevar la base de datos con la lista de cuentas para acceder también desde otras computadoras (incluso si siempre puede llevar el programa en una memoria USB).
El mejor programa gratuito para administrar contraseñas en su computadora es Keepass, que describí y expliqué hace algún tiempo.
KeePass realiza las mismas funciones que LastPass, pero se ejecuta en su PC y no almacena todos los datos en línea en sitios y servidores externos.
También puede usar Keepass en combinación con un servicio de almacenamiento de archivos en línea como Dropbox para sincronizar el archivo protegido con todas las contraseñas y poder usarlo desde varias computadoras juntas.
En cuanto a cómo crear contraseñas para las distintas cuentas, es absolutamente necesario tener su propio algoritmo o proceso mental que nadie más pueda entender. En lugar de tener una contraseña idéntica para cada cuenta, puede pensar en una contraseña básica y cambiarla según el nombre del sitio web. Por ejemplo, puede comenzar con una contraseña básica como cfg345l & y luego, para Facebook, convertirla en Fcfg345l & K, por Gmail Gcfg345l & L y así sucesivamente. Cualquiera sea el método que utilice, lo importante es no utilizar siempre la misma contraseña y, por el contrario, no tener que recordar claves diferentes para cada sitio web .
Si no se le ocurre ningún algoritmo mental efectivo, siempre puede aprovechar un generador automático de contraseñas.
Por ejemplo, el bookmaklet SuperGenPass es un algoritmo implementado como una extensión para el navegador o bookmarklet.
Crea una contraseña principal que debe recordarse y luego, para cada cuenta, se crea una clave diferente que es imposible de descubrir.
Estas contraseñas no se guardan ni en línea ni en la computadora, simplemente se extraen del algoritmo SuperGenPass. Simplemente instale el generador en cada navegador que use y use la misma contraseña maestra en todas partes.
Otro muy buen programa de administración de contraseñas es Bettercup gratuito y de código abierto para Windows, macOS, Linux, Firefox y Chrome. El programa no almacena contraseñas en la nube, sino localmente en la computadora o el teléfono móvil o se pueden guardar en línea en uno de los servicios en la nube compatibles, como Google Drive y Dropbox. Buttercup puede importar la base de datos de contraseñas de otros programas como 1Password, KeePass, LastPass.
Claramente, no todas las contraseñas son importantes .
Para simplificar su vida, puede administrar el acceso a cuentas de sitios poco utilizados, que no contienen información confidencial y que no conciernen al dinero, utilizando la misma contraseña o anotándolos en una hoja de papel (qué no hacer para las cuentas bancarias, el Correo electrónico, Facebook). Por ejemplo, durante mucho tiempo, utilicé la misma contraseña simple cada vez que me registré para recibir boletines, sitios de edición de fotos y otras aplicaciones web que necesitan registrarse.
Para averiguar cuánto tiempo lleva capturar una contraseña para un programa de escaneo automático o de fuerza bruta, puede probar para ver cuánto tiempo lleva encontrar una contraseña.
Finalmente, recuerdo el artículo sobre las técnicas más utilizadas para robar contraseñas en Internet para comprender lo fácil que puede ser esto incluso sin ser hackers profesionales.
LEA TAMBIÉN: Administre contraseñas guardadas en PC y teléfono móvil con Google Chrome
