¿Alguna vez has utilizado ABCDE o 12345 como contraseña en alguna plataforma digital? Si es así, no estás solo. Demasiadas personas usan contraseñas débiles o comunes para sus cuentas en línea y, a menudo, la misma contraseña para múltiples sitios.
Ese enfoque da pauta a que los hackers puedan descifrarlas rápidamente. Los administradores de contraseñas son una solución, ya que pueden crear, almacenar y aplicar contraseñas seguras y complejas para todos los sitios web que utilizan.
¿Los administradores de contraseñas son seguros? ¿Un hacker puede obtener acceso a las contraseñas almacenadas en su administrador de contraseñas? El truco radica en no solo proteger sus contraseñas sino también en proteger su administrador de contraseñas. Encontrarás una gran cantidad de administradores de contraseñas en el mercado, y algunos son gratuitos, pero la mayoría tiene una suscripción mensual o anual.
Algunos productos populares incluyen LastPass, 1Password, Dashlane, RoboForm, Keeper Security, KeePass y Sticky Password. La mayoría de estos funcionan de manera similar. Utiliza el software para generar una contraseña segura para sitios web específicos. Esa contraseña y su nombre de usuario se almacenan en la bóveda o base de datos del programa en su computadora y potencialmente en la nube.
Cuando necesitas abrir un sitio, tu nombre de usuario y contraseña se aplican automáticamente para iniciar sesión. La mayoría de los administradores de contraseñas ofrecen versiones para Windows, macOS, iOS y Android para que pueda usarlas en todos sus dispositivos y en todos sus navegadores.
¿Qué pasa si alguien obtiene acceso a su computadora o dispositivo móvil? ¿Pueden abrir el administrador de contraseñas para ver todas sus contraseñas? Por supuesto, el primer paso que siempre debes de ser es proteger tu computadora o dispositivo con una seguridad sólida: contraseña, PIN, huella digital y reconocimiento facial.
Para proteger tu administrador de contraseñas, también deberás crear una contraseña maestra segura, la cual bloqueará la puerta al administrador de contraseñas para que solo alguien que la conozca (o adivine) pueda obtener las claves.
CREAR UNA CONTRASEÑA MÁS SEGURA
Aquí es donde debes seguir esas sencillas instrucciones para crear una contraseña compleja.
Tu contraseña maestra debe ser mucho más segura que la promedio. Eso podría significar una contraseña larga, al menos de 12 caracteres: puede ser con letras minúsculas y mayúsculas, números y símbolos especiales.
Alternativamente, podría significar una frase de contraseña, una serie de palabras aleatorias que pueden ser incluso más seguras que una sola contraseña compleja. También debes asegurarte de que el administrador de contraseñas no permita la recuperación o el restablecimiento de un password maestro olvidado.
Por supuesto, nunca olvides tu contraseña maestra.
En tu dispositivo móvil, el administrador de contraseñas la asegura. Muchos de los administradores de ahora admiten la seguridad incorporada que usa para proteger tu teléfono o tablet: PIN, reconocimiento de huellas dactilares y reconocimiento facial. Si es así, debes aprovechar esa opción.
Está bien, pero ¿una contraseña maestra, incluso una compleja, es vulnerable a la piratería? En febrero, un estudio realizado por investigadores de Independent Security Evaluators (ISE) descubrió que varios administradores de contraseñas estaban almacenando la contraseña maestra en la memoria de la computadora en texto sin formato incluso después de que el administrador de contraseñas estuviera bloqueado.
Lo que esto significa es que si alguien con las habilidades, herramientas y privilegios administrativos necesarios obtuvieran acceso a su computadora, ya sea física o remotamente, esa persona podría obtener la contraseña maestra.
En respuesta, LastPass ha resuelto el problema como lo ha hecho RoboForm, según Adrian Bednarek, investigador principal del estudio. Otros administradores de contraseñas no sufren este problema, están trabajando en una solución o no tienen una solución para el problema general. Bednarek dijo que ISE está planeando un estudio de seguimiento en el otoño para ver cómo los administradores de contraseñas han abordado esta deficiencia.
Independientemente del administrador de contraseñas que uses, siempre protégete de este tipo de acceso no autorizado a tu computadora, en primer lugar, con una contraseña segura y un buen software de seguridad.
Para una protección adicional, más administradores de contraseñas ahora ofrecen autenticación de dos factores. Con la autenticación habilitada, recibe un código a través de tu teléfono cada vez que intentes acceder a tu administrador de contraseñas en un dispositivo nuevo o diferente. Incluso si alguien, de alguna manera obtuviera tu contraseña maestra, esa persona no podría ver tu cuenta o datos sin el código. Si tu administrador de contraseñas ofrece esta opción, asegúrate de activarlo.
UNA LUCHA CONTRA LOS HACKERS
Bien, has protegido tu administrador de contraseñas tanto como sea posible de tu parte. ¿Qué pasa con los datos de ésta en la nube? Los administradores de contraseñas almacenan tu información localmente, mientras que otros almacenan tus datos en línea.
A pesar de los hallazgos del estudio ISE, almacenar los datos localmente en el navegador de un usuario parece una apuesta más segura ya que sus contraseñas nunca se aventuran más allá de tu computadora o dispositivo móvil. Sin embargo, esto significa que no puedes compartir o sincronizar fácilmente tus contraseñas en diferentes dispositivos. Si usas varias computadoras y dispositivos móviles, almacenar tus datos en la nube es una ventaja, ya que sincronizas tus contraseñas en todos los ámbitos.
¿Qué pasa si algún hacker roba la base de datos de su administrador de contraseñas?
Primero, el consejo sobre la protección de tus contraseñas con una maestra compleja se aplica tanto a sus propios dispositivos como a su cuenta basada en la nube. Asegúrate de que la contraseña maestra sea lo más compleja posible.
En segundo lugar, los datos de tu contraseña están protegidos y encriptados en la nube y cuando se sincronizan en tus dispositivos. Claro, siempre existe la posibilidad de que la base de datos pueda verse comprometida.
Algunas fallas y vulnerabilidades de seguridad han afectado a LastPass. Otro administrador de contraseñas llamado OneLogin también ha sido afectado por violaciones. Sin embargo, ningún proveedor de administrador de contraseñas ha tenido una violación de datos que haya provocado la exposición de contraseñas seguras.
Sí, hay ventajas y desventajas en el uso de un administrador de contraseñas. Ten en cuenta que no existe el 100% de seguridad, solo grados de protección más altos y más bajos. Además, los riesgos involucrados en el uso de contraseñas débiles en todas tus cuentas superan con creces cualquier riesgo potencial de los administradores.
Hasta que cada sitio web admita un mejor medio de autenticación, nos quedamos con las contraseñas. Por ahora, su mejor apuesta es usar un buen administrador de contraseñas y asegurarla lo mejor posible.
Por Lance Whitney
Microsoft tiene una alternativa para dejar de usar contraseñas en sus sitios