Cómo navegar en el insoportable laberinto de las contraseñas

Compartir:

FUENTE: DW.

A medida que crece la preocupación por la seguridad, quienes navegan por internet quedan perdidos en una maraña de contraseñas. ¿Cómo salir bien librado?

Todos tenemos demasiadas contraseñas. Las credenciales que debemos recordar para navegar en internet se siguen multiplicando, no solo para los inicios de sesión de correo electrónico, banca, redes sociales, Netflix y Spotify de uso frecuente, sino también, por ejemplo, para el poco conocido sitio de comercio electrónico del que no estás seguro.

Según algunos estudios preliminares, la persona promedio tiene decenas de contraseñas. Tantas, que parece demasiado para controlarlas. Puede que uno tenga la tentación de reusarlas, pero es uno de los malos hábitos contra los que advierten los expertos en ciberseguridad.

La posible solución

En su lugar, expertos recomiendan utilizar un administrador de contraseñas. Las herramientas han existido desde hace tiempo y pueden ser herramientas útiles para mantenerse al tanto de sus credenciales. Pero también pueden resultar intimidantes para quienes no son expertos en tecnología.

¿Qué ventajas tiene usar un administrador de contraseñas? Muchos usuarios simplemente usan la misma contraseña para todas sus cuentas en línea, principalmente porque es lo más conveniente. Pero si estas credenciales quedan atrapadas en un ataque cibernético, los piratas informáticos podrían intentar utilizar las contraseñas robadas para acceder a otros servicios. Otras costumbres a evitar: usar información fácil de adivinar, como fechas cumpleaños, nombres de miembros de la familia, equipos deportivos favoritos o frases simples como abc123.

La mejor estrategia, dicen los expertos, es utilizar una contraseña diferente para cada cuenta, cuanto más larga y compleja mejor, respaldada por una autenticación de dos factores cuando sea posible.

Alguno dirá: es imposible recordar todos esos códigos. Y posiblemente tenga razón. Por eso es conveniente que un administrador de contraseñas haga el trabajo. ¿Cómo funcionan? El concepto básico es simple: todas las contraseñas se almacenan de forma segura en una sola bóveda digital. Cuando necesita acceder a un servicio en línea, completa automáticamente los campos de inicio de sesión y contraseña. Lo único que se necesita recordar es una única contraseña para abrir el administrador de contraseñas.

Para computadoras y móviles
La mayoría de los administradores de contraseñas tienen una aplicación para teléfonos inteligentes que funciona con navegadores móviles y otras aplicaciones y se puede abrir con una huella digital o un escaneo de identificación facial. Si está utilizando una computadora, también puede iniciar sesión en su bóveda de contraseñas a través de un complemento del navegador o visitando un sitio web.

Un buen administrador de contraseñas también debería poder generar contraseñas complejas con letras, números y símbolos, para cada vez que configure una nueva cuenta. Y también debería reconocer que está iniciando sesión en un servicio en línea por primera vez y preguntarle si desea guardar las credenciales que ingresó.

Los administradores de contraseñas también pueden ayudarle a evitar ser víctima de estafas tipo phishing (correos electrónicos engañosos de estafadores que intentan engañarlo para que haga clic en un enlace a un sitio web falso diseñado para recopilar datos de inicio de sesión). Un administrador de contraseñas no completará automáticamente los detalles si la dirección web no coincide con la vinculada a la contraseña guardada.

Los administradores no solo almacenan contraseñas. También pueden guardar números secretos (PIN) de bancos y tarjetas de crédito, por ejemplo. Muchos también admiten claves de acceso, una nueva tecnología que empresas como Google han estado implementando como una alternativa más segura a las contraseñas.

¿Cómo elijo el mejor para mí?
Hay docenas de administradores de contraseñas en el mercado, por lo que puede resultar difícil determinar cuál es el mejor para cada quien. Las plataformas más conocidas incluyen 1Password, Bitwarden, Dashlane, Bitdefender, Nordpass, Keeper y Keepass. Consulte los numerosos sitios web de reseñas tecnológicas que han realizado pruebas exhaustivas y han compilado clasificaciones de los servicios más populares. Usuarios de Reddit han elaborado hojas de cálculo con comparaciones entre unas y otras.

El Centro Nacional de Seguridad Cibernética de Gran Bretaña tiene una guía para el comprador. La mayoría de los servicios tienen versiones gratuitas y de pago. Las opciones pagas generalmente cuestan unos pocos dólares al mes, mientras que las ofertas gratuitas tienden a tener restricciones, como permitir que solo se inicie sesión en un dispositivo a la vez o limitar la cantidad de contraseñas que puede almacenar.

Si el costo es un factor, el servicio gratuito de Bitwarden obtiene las mejores calificaciones de los revisores, aunque está menos pulido y no es tan intuitivo de usar. Un buen administrador de contraseñas funcionará en diferentes dispositivos y plataformas, con aplicaciones para computadoras Windows y Mac y dispositivos iOs y Android, y complementos para navegadores como Chrome, Safari, Firefox, Edge, Brave y Opera.

También existen administradores de contraseñas básicos basados ​​en navegador; así como el llavero iCloud de Apple para dispositivos Mac y iOS. El fabricante de iPhone apunta más directamente al mercado con una nueva aplicación que se lanzará en otoño. ¿Pero son seguros? Las preocupaciones sobre la ciberseguridad en torno a los administradores de contraseñas surgieron después de que un servicio, Lastpass, informara de una violación de seguridad, lo que llevó a los expertos a recomendar evitarlo.

Escudo contra ataques y robos
Por un lado, los expertos advierten que guardar las credenciales en un administrador de contraseñas es mucho más seguro que dejar que, por ejemplo, los sitios de comercio electrónico lo hagan. Los buenos administradores de contraseñas utilizan un cifrado sólido que impide que nadie más vea sus datos.

Muchos servicios utilizan cifrado AES-256, que se considera el tipo más seguro «e imposible de usar por fuerza bruta con la tecnología actual», dijo Pieter Arntz, investigador senior de inteligencia de malware de la empresa de ciberseguridad Malwarebytes. Un cifrado sólido «garantiza que incluso si su computadora o su administrador de contraseñas está comprometido, el atacante no puede simplemente leer todas sus contraseñas, porque se almacenan codificadas y el atacante necesitará la contraseña maestra para decodificarlas», dijo Arntz.

Un buen administrador de contraseñas también debe realizar auditorías de seguridad periódicas e informar a los usuarios rápidamente. Si hay una infracción. Muchos servicios almacenan datos en la nube. Si eso le preocupa, algunos le permiten almacenarlos solo en su dispositivo local, pero puede ser un proceso complicado.