Crédito: Crédito: René Ramos; Wichai, Andrey Kuzmin, Marcela Romero, Aozor, Rawf8 / Adobe Stock
Tómese un momento para enumerar todas las cuentas digitales para las que se ha registrado, y probablemente sea más de lo que se dio cuenta: correo electrónico, redes sociales, banca, servicios de transmisión, almacenamiento en la nube, música, juegos y estado físico … se suma. Pero usar las mismas credenciales de inicio de sesión para cada servicio es una mala idea, y si reutiliza las contraseñas en las cuentas, permítanme resumir el consejo más simple que debe quitar de este artículo: no debería hacerlo. Pero, por supuesto, es casi imposible recordar tantos nombres de usuario únicos y contraseñas seguras que necesite para sus diversas cuentas. Ahí es donde entran los administradores de contraseñas.
Los administradores de contraseñas ocultan sus diversas credenciales de inicio de sesión detrás de un nombre de usuario y contraseña principales para que iniciar sesión en el Administrador de contraseñas le brinde acceso a todo lo demás. Es una alternativa segura a escribir sus contraseñas o guardarlas en una hoja de cálculo, y más confiable que su memoria. A menudo también pueden almacenar otros datos (piense en números de tarjetas de crédito, códigos PIN y claves de autenticador, y también pueden brindarle características adicionales como violaciones de datos de escaneo para sus credenciales. Si aún no ha cambiado a un Administrador de contraseñas, considere que esto es un signo para comenzar. Al principio puede ser intimidante, pero comenzar puede ser más fácil de lo que piensas.
Algunas de las características más importantes del administrador de contraseñas
Los administradores de contraseñas son ligeramente diferentes, pero encontrará muchas de las mismas características en todas las marcas. En primer lugar, almacenan sus contraseñas, a menudo aparecen dentro de los navegadores web y en los teléfonos siempre que necesite iniciar sesión en una cuenta, y le proporcionan sus credenciales de inicio de sesión con un solo clic o toque. Sin embargo, a medida que las tecnologías de inicio de sesión han evolucionado, también los administradores de contraseñas. Muchos ahora también pueden ayudar con los códigos de autenticación de dos factores y las versiones de aprobación para sitios web o aplicaciones que necesitan más que un solo nombre de usuario y contraseña. Al mismo tiempo, estos administradores de contraseñas están asegurados con un nombre de usuario y contraseña principales que debe recordar, y a menudo también con autenticación biométrica.
Los mejores administradores de contraseñas funcionan sin problemas en los dispositivos. Crédito: Nordpass
La mayoría de los administradores de contraseñas también sugerirán contraseñas seguras para nuevas cuentas: contraseñas que mezclan caracteres especiales, letras y números aleatorios, por lo que son extremadamente difíciles de piratear. Con un administrador de contraseñas, en realidad no necesita saber cuáles son sus contraseñas: el programa maneja todo. A menudo verá que los administradores de contraseñas también ofrecen funciones de seguridad adicionales, desde notificarle a las contraseñas duplicadas hasta el monitoreo web oscuro para sus direcciones de correo electrónico, nombres de usuario o contraseñas. Si sus detalles de inicio de sesión aparecen en una violación de datos, obtiene una alerta al respecto y puede cambiarlos.
Cómo los administradores de contraseñas aseguran sus datos
Es posible que se pregunte cómo los administradores de contraseñas se aseguran de que sus contraseñas estén bloqueadas de forma segura y privada. Los detalles varían entre los paquetes de software, pero invariablemente utilizarán el cifrado de extremo a extremo, con su contraseña principal como la clave de descifrado, lo que significa que eso significa que nadie más, desde los hackers hasta los desarrolladores de Administrador de contraseñas, las agencias gubernamentales, pueden acceder a sus datos sin esa contraseña. A menudo se implementan medidas de seguridad adicionales. Tome 1Password como ejemplo: utiliza PBKDF2 (función de derivación de clave basada en contraseña 2) Fortalecimiento de la clave, lo que, en términos simples, significa que las contraseñas son lo suficientemente oscuras como para tomar décadas para romperse. También brinda a los usuarios una clave secreta, conocida solo de ellos, que funciona como una capa de seguridad adicional además de su contraseña.
Se aplican una gran cantidad de encriptación y otras capas de seguridad a su bóveda de contraseña. Crédito: LastPass
En otras palabras, no puede usar el nombre de su mascota como contraseña de su administrador de contraseñas. A menudo también se agregan capas de seguridad adicionales, incluida la autenticación de dos factores y los escaneos biométricos. Cuando sus credenciales deben sincronizarse en múltiples dispositivos, se implementan nuevamente protocolos de cifrado fuertes. Sin su contraseña, los datos son inútiles, y solo usted conoce su contraseña.
La mayoría de los administradores de contraseñas ahora combinan opciones de almacenamiento local y en la nube, porque todos necesitamos nuestras contraseñas en tantos dispositivos. Sin embargo, vale la pena tener en cuenta que cuantos menos lugares tendrá instalado su administrador de contraseñas, menos posibilidades hay de otra persona de obtener acceso a él, por lo que algunos usuarios solo mantienen su administrador de contraseñas en su teléfono.
¿Qué piensas hasta ahora? Publica un comentario.
Por qué debería usar un Administrador de contraseñas
En pocas palabras, usar un Administrador de contraseñas es mucho más seguro que otras opciones, como enumerarlas en un Doc de Google. Digamos, por ejemplo, que dejaste tu computadora portátil desbloqueada y alguien se sentó en ella. Con un Doc Google, esa persona es más probable que acceda a su documento de contraseña que un administrador de contraseñas donde necesitaría una autorización de seguridad adicional.
Apple y Google tienen sus propias opciones de Administrador de contraseñas. Crédito: Lifehacker
Las ofertas gratuitas de Google y Apple han mejorado significativamente en los últimos años, pero aún no ofrecen el nivel de protección, amplitud de características y soporte multiplataforma de los mejores administradores de contraseñas dedicados. Un ejemplo: en el caso de Google Password Manager, el cifrado en el dispositivo (lo que significa que administra la clave de descifrado localmente, como con un Administrador de contraseñas, en lugar de que Google lo administra) sigue siendo un extra opcional que debe habilitar, en lugar de habilitarse de forma predeterminada.
Dada la protección y las características que vienen con administradores de contraseñas dedicados, generalmente vale la pena la mayoría de las personas que invierten en una. Algunos paquetes de software ofrecen un nivel gratuito, pero pueden estar limitados en términos de las características que obtiene y la cantidad de dispositivos en los que puede usarlos. Puede esperar pagar unos cuantos dólares por mes por la mayoría de las aplicaciones, pero también puede buscar ofertas agrupadas que incluyan VPN y Adblockers, por ejemplo. Sin embargo, sea cual sea la marca o paquete que elija, debe comenzar a usar un Administrador de contraseñas. Obtiene una bóveda de contraseña privada, una gran cantidad de protecciones para mantenerlo seguro y se agregó características como monitoreo de violación de datos y generadores de contraseñas seguras. Además, los mejores administradores de contraseñas se sincronizan sin problemas en todos sus dispositivos, listos cuando los necesite.
