Todos tenemos muchas credenciales de inicio de sesión, así que hoy te voy a hablar del porqué se han vuelto muy populares y usados los administradores de contraseñas.
Probablemente tengas una o dos cuentas de correo electrónico, un inicio de sesión en el portal de gobierno, otro para la escuela de los niños, uno más en el portal bancario… casi con seguridad usas una red social. Quizás tengas una cuenta de Spotify, iTunes, Amazon o Netflix. Todos estos servicios requieren de un usuario y una contraseña para poder acceder.
Si bien una o dos contraseñas son fáciles de recordar, cinco o seis resultan un poco más complicadas. Y cada día tenemos que seguir usando nuevas contraseñas para nuestra vida cotidiana. Y hacia el futuro, sólo seguiremos teniendo una creciente colección de accesos digitales.
Seamos francos, siempre existe la salida fácil: utilizar la misma contraseña para todos los accesos. Así sólo memorizas una contraseña, la usas en todos lados y sientes que no hay ningún problema porque no la tienes escrita, ni se la mencionas a nadie. ¡Es tu gran secreto!
Pues no, no es la mejor idea.
De hecho, nunca debes hacer eso. ¿Por qué?
Para un ciberdelincuente obtener una combinación de usuario, correo y contraseña no es tan difícil, y si conoce tu única contraseña, ¡tendrá acceso a todos tus portales, servicios e de sesión!
El problema en usar siempre la misma contraseña es que: si a un portal grande les roban los datos de sus usuarios, ahí va tu contraseña. Y esto, sucede muy a menudo, más de lo que te imaginas:
Ya te he mencionado en el artículo sobre “¡Atención usuario de Duolingo! Mira si has sido hackeado” cómo tus datos son robados. Y así como le sucedió a Duolingo, también a hoteles Marriot, a Adobe.com, al portal Linkedin entre muchos otros, les han sustraído, ilegalmente y sin permiso, datos de sus usuarios.
Y entonces, cuando tu combinación de usuario y contraseña son robados, usualmente tus datos de inicio de sesión son vendidos en el mercado negro en Internet, en la famosa Deep Web (de la cual hablaremos en próximos capítulos).
¡Qué puedes hacer al respecto?
Justo te compartí ya una herramienta para que sepas si tu correo ha sido puesto a la venta: have I been Pwned, que se traduce como “¿habré sido hadkeado?
Los resultados del sitio web haveibeenpwned.com muestran con qué frecuencia se roban datos de cuentas de sitios web.
Pero lo más importante: Usa contraseñas diferentes, siempre
Con un administrador de contraseñas, no es necesario recordar todas las contraseñas de todas las cuentas. La herramienta lo hará por tí. Y así pueden ser distintas TODAS tus contraseñas!
¿Puede parecer arriesgado anotar tus credenciales de inicio de sesión en una aplicación? No lo es, ya que justamente está diseñado para mantener sus datos realmente seguros.
Sólo necesitas recordar una contraseña para usar el Administrador de Contraseñas.
Usarás una sóla contraseña, que te permitirá entrar a tu bóveda. Es como una caja fuerte la cual requiere una clave para entrar a la bóveda y ahí están todos tus accesos, almacenados de forma segura: con un cifrado: es decir, cifrado implica convertir texto legible por humanos en un texto incomprensible.
Los administradores de contraseñas utilizan una contraseña maestra que da acceso al contenido cifrado de su bóveda segura.
¡Ya dentro, todos los accesos que guardes podrán ser diferentes! Porque una vez abierta tu bóveda, sólo debes copiar tu acceso y pegarlo en el portal donde deseas acceder.
Ventajas del gestor de contraseña:
El inicio de sesión automático ahorra tiempo ya que puede acelerar el inicio de sesión en sitios web y aplicaciones móviles. No más tardanza buscando cuál es la combinación, o si la olvidaste tener que recuperar la contraseña… ¡no más!
El administrador de contraseñas almacena tu nombre de usuario junto con la contraseña del sitio correspondiente. Incluso hay un gestor de contraseñas que cuando se visita la página de inicio de sesión, esto se detectará y las credenciales se copiarán automáticamente desde el administrador de contraseñas. ¡Esto es velocidad, y seguridad!
Los administradores de contraseñas tienen almacenamiento cifrado
Los administradores de contraseñas almacenan información de forma segura. No hay forma de que alguien pueda acceder a sus datos sin tu contraseña maestra. Esto es: se cifra el tu información, lo que hace imposible que alguien pueda robarlo.
Acceda a sus contraseñas desde cualquier plataforma
Los llaveros de contraseñas, como el Google Chrome o el de Apple, a mí en lo personal no me gustan estos, porque requieres tener Google Chrome o Apple para usarlos.
Para uso personal: BitWarden
BitWarden.com Es gratuito, funciona en Android,Iphone, Mac, Pc. El administrador de contraseñas que recomiendo para uso personal, puede sincronizar cuentas con cualquier dispositivo en el que lo instale. Y ya que está en la nube es decir en internet, puedes acceder a tu bóveda desde cualquier lugar. Tiene su versión gratuita y una de paga con más funciones.
Para uso empresarial: 1password
Para empresas o equipos de trabajo, recomiendo 1password.com ya que tiene muchas ventajas. Permite crear carpetas, solo accesibles a ciertos usuarios. En ambiente laboral, es la mejor opción.
Yo así lo uso. Soy un usuario de Windows, de Android, de Apple y de Linux. Puedo sincronizar mis contraseñas con cualquiera de mis dispositivos.
Tiene sentido: ¡use un administrador de contraseñas hoy!
A estas alturas ya deberías estar convencido de la importancia de un administrador de contraseñas.
Hay algo que llamo “Los 3 ciber cinturones de ciberseguridad personal”. Usar un gestor de contraseñas, es el primero. En los próximos artículos seguiré hablando de ellos.
¿Tú cuál gestor de contraseñas usas? Comparte tus experiencias, escríbeme a mi Twitter/X mi usuario es @liberatumente.
¡Juntos, protegeremos nuestros dispositivos y aprenderemos en el proceso!
Por Carlos Olivares Pérez
Sígueme en X @liberatumente
