Algunos de mis antiguos nombres de usuario y contraseñas están flotando en Internet, y tal vez los tuyos también.
Después de repetidos avisos de violaciones de datos en sitios web, algunos que no he visitado en años, decidí tomarme las cosas en serio y usar un administrador de contraseñas para crear contraseñas únicas e indescifrables para cada una de mis cuentas. Son tan complejos que no sé qué son la mayoría de ellos.
Para averiguar si sus credenciales están expuestas, ingrese su dirección de correo electrónico en Haveibeenpwned.com, un sitio web del experto en seguridad Troy Hunt, para revelar qué violaciones contenían sus datos. No te pide tus contraseñas (¡y de todos modos no deberías darlas a sitios aleatorios!).
Los piratas informáticos suelen emplear un ataque llamado «relleno de credenciales»: toman nombres de usuario y contraseñas filtrados de una violación y los ingresan en otros sitios con la esperanza de que las personas los reutilicen.
Es por eso que los expertos en seguridad siempre dicen que no reutilice las contraseñas, especialmente aquellas para inicios de sesión importantes como su banco, su correo electrónico y sus cuentas de trabajo. Pero también significa que rápidamente terminará con más contraseñas de las que puede recordar.
Un administrador de contraseñas con todas las funciones es una buena idea, pero configurar uno puede llevar mucho tiempo, ser intimidante y, a veces, costoso. Entonces, como alguien que ha pasado por el proceso para mí y varios miembros de la familia, recomiendo a los novatos en seguridad cibernética que comiencen con las versiones rápidas y gratuitas integradas en los teléfonos inteligentes y navegadores que ya usan.
El mejor administrador de contraseñas para usted
Un buen administrador de contraseñas:
• Crea contraseñas seguras
• Almacena las credenciales de inicio de sesión
• Autocompleta nombres de usuario y contraseñas
• Protege sus datos
• Le permite exportar credenciales si desea cambiar de administrador
Generalmente recomiendo servicios independientes como Dashlane y 1Password, porque esas aplicaciones funcionan mejor en diferentes plataformas y tienen más funciones. Sin embargo, una buena opción para la gente menos experta en tecnología es Apple.‘s
AAPL 0,51%
Llavero de iCloud y Google‘s
GOOG 0,47%
Administrador de contraseñas. Son gratuitos, no hay nada que descargar y están integrados con el software que la gente ya usa. Además, pueden generar nuevas contraseñas y enviar alertas cuando una contraseña se ha visto comprometida.
Incluso Gary Orenstein, director de atención al cliente de la aplicación de contraseñas de código abierto Bitwarden, está de acuerdo: «Usar cualquier administrador de contraseñas es mejor que no usar un administrador de contraseñas».
Solo recuerde, iCloud Keychain es para personas que viven principalmente en el ecosistema de Apple, y Password Manager de Google es para personas que usan Chrome o Android para la mayor parte de su actividad en Internet.
Si no está de lleno en uno de estos campamentos, es posible que necesite una aplicación de terceros. Bitwarden es una opción gratuita sólida que funciona en diferentes plataformas, mientras que 1Password y Dashlane, que tienen suscripciones mensuales, son buenas para familias y personas que necesitan más funciones, como compartir contraseñas de forma segura.
Una vez que haya configurado su sistema, primero cambie las contraseñas de algunos de sus inicios de sesión web y de aplicaciones, luego intente usar el administrador en diferentes dispositivos, solo para acostumbrarse. Si está utilizando un sistema integrado, el código de acceso de su dispositivo protege sus credenciales, así que no elija un código de acceso fácil de adivinar como 1111. Aquí le indicamos cómo comenzar:
Llavero iCloud de Apple
donde lo encuentras: aplicaciones iOS/iPadOS, aplicaciones Mac, Safari para web y móvil, Chrome para Windows
como habilitar: Active el llavero de iCloud en las Preferencias del sistema de su Mac si aún no lo ha hecho. Haz clic en ID de Apple, luego en iCloud y selecciona Llavero. Luego, en su iPhone o iPad, vaya a Configuración, toque su nombre, iCloud, luego Llavero. Si usa una computadora con Windows, descargue la extensión Contraseñas de iCloud para Chrome.
Cuando crea una nueva cuenta o restablece la contraseña de una existente, el llavero le pedirá automáticamente que genere una contraseña segura y guarde su información de inicio de sesión para ese sitio web. La próxima vez que visite el sitio web, esas credenciales se completarán automáticamente.
Cada vez que ingrese una contraseña existente, Keychain le ofrecerá guardar esas contraseñas también.
Considere activar la autenticación biométrica para el autocompletado de contraseñas, de modo que no tenga que escribir la contraseña de su computadora o el PIN del teléfono cada vez. En una Mac, ve a Preferencias del Sistema, luego Touch ID. En un iPhone, vaya a Configuración, luego Face ID y código de acceso.
Encuentra tus contraseñas: ¿Quiere buscar una contraseña almacenada? En una Mac, abre las preferencias de Safari y luego selecciona Contraseñas. En un iPhone, en la aplicación Configuración, desplácese hacia abajo y toque Contraseñas.
como exportar: En su Mac, vaya a Safari y abra Preferencias. Haga clic en Contraseñas. En la parte inferior de la lista de contraseñas, haga clic en los tres puntos y seleccione Exportar contraseñas.
Administrador de contraseñas de Google
donde lo encuentras: Android, iOS (con la aplicación Chrome), Chrome para web y dispositivos móviles
como habilitar: En la barra de direcciones del navegador Chrome, vaya a chrome://settings/passwords y habilite Ofrecer para guardar contraseñas. En Android o iOS, abra la aplicación Chrome, toque el icono de tres puntos, vaya a Configuración, luego a Contraseñas y active Guardar contraseñas. Cuando crea una nueva cuenta o restablece la contraseña de una existente, el navegador le sugerirá una contraseña segura y la guardará.
La forma más fácil de agregar contraseñas existentes es visitar un sitio web y escribir su nombre de usuario y contraseña; Chrome también ofrecerá guardarlos.
Si usa iOS, Google puede completar las contraseñas guardadas en otras aplicaciones siempre que tenga instalada la aplicación Chrome. Vaya a las aplicaciones de Configuración, seleccione Contraseñas, haga clic en Autocompletar contraseñas y seleccione Permitir archivo desde Google Chrome.
Encuentra tus contraseñas: si necesita acceder a sus contraseñas manualmente, abra una nueva pestaña y vaya a chrome://settings/passwords o passwords.google.com para copiar y pegar la contraseña manualmente.
como exportar: Vaya a passwords.google.com, haga clic en el engranaje Configuración y seleccione Exportar contraseñas.
Administradores de contraseñas independientes
Si va a utilizar un servicio independiente, tengo dos consejos generales:
• Descarga la aplicación o la extensión del administrador en todos los dispositivos y navegadores que utilices.
• Tómese el tiempo para crear una contraseña maestra segura.
Si está utilizando un administrador independiente, solo necesitará recordar una contraseña, que no tendrá que cambiar a menos que crea que se ha filtrado de alguna manera. Las contraseñas maestras son claves privadas que solo usted conoce, ni siquiera la empresa las conoce.
Elija una contraseña que tenga al menos 12 caracteres con números, letras mayúsculas y minúsculas y símbolos. Ayuda si se basa en una frase significativa. Si tu canción favorita es “I Want To Break Free” de Queen, podría convertirse en “i Want 2BF by QueeN!”
También puedes hacer tu frase más simple pero más larga: “¡Ay, cómo quiero ser libre, ay, cómo quiero liberarme!” La longitud de la contraseña es más importante que la complejidad, porque las contraseñas más largas son más difíciles de descifrar, dice Jameeka Green Aaron, directora de seguridad de la información de la empresa de autenticación de clientes Auth0.
Es importante tener en cuenta que su contraseña maestra no se puede recuperar ni restablecer, por lo que es posible que desee escribirla en un papel y guardarla en un lugar seguro pero accesible.
No olvide la autenticación de dos factores
No importa cómo planee fortalecer su juego de contraseñas, debe activar la autenticación de dos factores, también conocida como 2FA, en todas las cuentas de Internet que la ofrecen. Esta protección requiere un código adicional o una validación enviada a otro dispositivo (por ejemplo, un mensaje de texto o una notificación emergente en el teléfono) al iniciar sesión.
COMPARTE TUS PENSAMIENTOS
¿Cómo gestionas tus contraseñas? Únase a la conversación a continuación.
Debe activarse para cada cuenta que lo admita. Es más seguro porque incluso si los piratas informáticos obtuvieron su contraseña, es poco probable que tengan el código de verificación necesario para acceder.
A menudo, 2FA se envía por mensaje de texto, aunque los expertos en seguridad advierten que incluso su número de teléfono puede ser falsificado si alguien realmente quiere robar sus cosas. Muchas cuentas ahora admiten una aplicación de autenticación, que puede ser más segura y funciona sin conexión a la red. Google Authenticator es uno de los más populares. Prefiero Authy porque sincroniza códigos en varios dispositivos, lo que ayuda si pierde uno.
—Para obtener más análisis, reseñas, consejos y titulares de WSJ Technology, suscríbase a nuestro boletín semanal.
Escribir a Nicole Nguyen en nicole.nguyen@wsj.com
Copyright ©2022 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8
Fuente: WSJ