Cinco poderosas razones para usar un gestor de contraseñas
En la actualidad no es extraño verse manejando decenas de cuentas que sirven para acceder a enorme cantidad de sitios web y servicios de todo tipo, desde redes sociales y foros hasta tiendas electrónicas tanto “generalistas” como especializadas.
El manejar una gran cantidad de cuentas de forma manual puede terminar derivando en malas costumbres como la repetición de contraseñas, las cuales muchas veces se componen de palabras relativamente sencillas que pueden estar presentes en los diccionarios utilizados en los ataques mediante fuerza bruta (ir probando contraseñas hasta dar con la correcta a través de un mecanismo automatizado).
¿Qué hacer en caso de estar manejando decenas de cuentas en muchos sitios web y servicios diferentes? Ante esa situación lo recomendado es utilizar un gestor de contraseñas como LastPass, Dashlane o Bitwarden, que se encargan de centralizar las contraseñas para que no se repitan y en algunos casos incluso avisan al usuario si alguno de los sitios web en los que está registrado ha tenido una brecha de seguridad. En resumidas cuentas, estas son las características que tendría que reunir un buen gestor de contraseñas:
- Permitir el acceso online y offline.
- Soportar la autenticación en dos pasos.
- Integración con los navegadores.
- Captura automática de la contraseña: Esta característica está relacionada con la anterior y hace referencia a que el gestor detecta cuando una nueva contraseña es introducida para preguntarle al usuario si quiere guardarla. Algunos gestores también son capaces de detectar las que son actualizadas.
- Alertas automáticas de seguridad: Algunos gestores avisan al usuario cuando uno de los servicios que utiliza o uno de los sitios web en los que está registrado ha recibido un ataque que ha podido comprometer las contraseñas.
- Que sea portable y con soporte para móviles.
- Auditoría de seguridad: Algunos gestores permiten realizar auditorías de seguridad sobre la propia base de datos de contraseñas, detectando las que sean débiles o repetidas, entre otros problemas.
- Contraseñas de un solo uso: Sistema de usar y tirar permite designar contraseñas para que sean de un solo uso.
Después de exponer brevemente las características que debe tener un buen gestor de contraseñas, pasamos a exponer cinco poderosas razones para utilizarlas.
Solo debes recordar una contraseña
Un buen gestor de contraseñas debe automatizar el proceso de generación de contraseñas y de acceso a los sitios web y servicios. Esto quiere decir que es la herramienta la que se encarga de almacenar en una caja fuerte cifrada todas las credenciales de inicio de sesión, haciendo esta tarea bastante desatendida para el usuario.
Sin embargo, sí hay una contraseña que el usuario tendrá que recordar (o sea, almacenarla en su cerebro), la que le permite acceder a su caja fuerte en el gestor. En este caso sería muy importante establecer una palabra fácil de recordar, pero que a la vez sea realmente fuerte para que así no pueda ser rota mediante un ataque de fuerza bruta, por lo que recomendamos combinar letras en mayúsculas, letras en minúsculas, cifras y algunos caracteres extraños.
Esquiva los ataques de phishing
Los ataques de phishing son cada vez más sofisticados, hasta el extremo que son capaces de suplantar los dominios de forma muy convincente. ¿Cómo puede ser esto? Como ya explicaron nuestros compañeros de MuySeguridad, para ello se dedican a coger letras de otros alfabetos que a la vista se hacen pasar por las del alfabeto romano, haciendo que la diferencia sea extremadamente difícil apreciar.
Lo bueno de los gestores de contraseñas es que, al contrario del ojo humano, sí pueden identificar de forma inmediata los caracteres procedentes de otros alfabetos, haciendo que el autocompletado rápido del formulario de inicio de sesión no esté disponible. Si ves que el autocompletado rápido del inicio de sesión no está disponible en Amazon, Google, Apple o el banco del que eres cliente, lo mejor que puedes hacer es desconfiar, ya que muy posiblemente estés siendo víctima de un ataque de phishing.
Alta disponibilidad de las contraseñas
Como ya hemos dicho, una de las características que debe tener un buen gestor de contraseñas es soporte online y aplicaciones para móviles y escritorio, si bien algunos de los defensores más acérrimos de la privacidad desconfían de los que funcionan de forma online.
Sin embargo, en la actualidad no solo no es extraño el tener decenas de cuentas en servicios y webs, sino también el usar distintos dispositivos o incluso distintos sistemas operativos en un mismo ordenador, haciendo que tener disponibles todas las contraseñas se haga difícil si el gestor solo funciona de forma offline, por lo que uno online facilita enormemente su disponibilidad independientemente del sistemas operativo y el dispositivo que se esté usando.
Ahorra tiempo accediendo a los sitios web y servicios online
Imagina tener decenas de contraseñas en tu cabeza y que intentas hacerlas lo más complicadas posible para que no sean susceptibles de ser adivinadas mediante un ataque de fuerza bruta. El hecho de que no estemos acostumbrados a escribir palabras antinaturales que mezclen letras, cifras y caracteres extraños hace que no solo se pierda tiempo escribiendo, sino que también aumenta las posibilidades de equivocarse e introducir una contraseña incorrecta.
El gestor de contraseñas se encarga de no fallar en el proceso de inicio de sesión, haciendo que el usuario y la contraseña estén a un par de clics del ratón como mucho. Algunos gestores se encargan de automatizar el inicio de sesión, mientras que otros simplemente rellenan los campos y fuerzan al usuario a tener que darle manualmente al botón de enviar los datos para iniciar la sesión.
Mantiene las contraseñas siempre fuertes
El gestor de contraseñas tiene que ser capaz de generar contraseñas fuertes que combinen letras en mayúsculas, letras en minúsculas, cifras y caracteres extraños, asegurándose en el proceso de que ninguna de las que hay en la caja fuerte se repita. Como consecuencia, se anula que una contraseña filtrada en una brecha de datos pueda ser usada en otros sitios web y servicios.
Obviamente, se recomienda que la palabra de contraseña sea larga, a ser posible superando los 12 caracteres en total, si bien no todos los servicios y webs soportan caracteres extraños en la contraseña. Un buen gestor debe ser capaz de establecer los tipos de caracteres utilizados para evitar generar contraseñas que no son soportadas por el sitio web o el servicio.
Conclusión: El uso de gestor de contraseñas en fundamental en la actualidad
Mantener seguras las cuentas online se ha convertido en algo vital, ya que en los últimos años hemos visto cómo Internet ha ido devorando más facetas de nuestras vidas.
Lo que hace unos años parecía un “nido de frikis” se ha convertido en todo un mundo paralelo en el que hacemos prácticamente de todo, incluso llevar relaciones personales y comprar con asiduidad, lo que ha perjudicado a muchas tiendas físicas o incluso ha cambiado la percepción de las relaciones interpersonales de muchas personas.
No, no son solo cuentas online, se trata de que tu existencia esté bajo tu control y no en los de otros que podrían tener muy malas intenciones.
Imagen: Pixabay
La entrada Cinco poderosas razones para usar un gestor de contraseñas se publicó primero en MuyComputer.
Comentarios
Publicar un comentario