Cómo crear y administrar contraseñas de cuentas web

Administre contraseñas de sitios, reglas para crear contraseñas seguras, administradores de contraseñas en línea y Bitwarden

Aquellos que navegan mucho por Internet y aprovechan la conveniencia de los servicios en línea, probablemente se suscriban a varios sitios, registrando cada vez el nombre de usuario y la contraseña de inicio de sesión. Con el tiempo, tendrá una lista creciente de cuentas y servicios, cada uno de los cuales requiere una contraseña para ingresar. Por tanto, el problema es guardar las contraseñas en un lugar seguro para evitar perderlas y utilizar contraseñas seguras y complejas para evitar que algún hacker las descubra y acceda a ellas por nosotros.

En lugar de usar siempre solo una contraseña, exponiéndose así a un riesgo en caso de robo de cuenta, vale la pena crear y administrar contraseñas de cuentas web de forma clara y separada, ayudándonos siempre que sea posible con algunas herramientas seguras y certificadas. Veamos juntos cómo crear contraseñas seguras para sitios web, cómo administrarlas fácilmente y cómo llevarlas con nosotros con los servicios de administración de contraseñas más confiables.

LEER TAMBIÉN -> Cómo guardar las contraseñas del sitio en la cuenta de Google

Índice

    Cómo administrar las contraseñas del sitio

    Para gestionar correctamente todas las credenciales de acceso de los sitios le aconsejamos que lea atentamente todos los capítulos de la guía, a fin de entender qué hacer para evitar el robo de credenciales y, al mismo tiempo, evitar el inconveniente de tener que recordar miles de contraseñas de memoria.

    Reglas de contraseña seguras

    Las reglas para elija contraseñas seguras que sean imposibles de descubrir son, brevemente, los siguientes:

    • Utilice una contraseña de al menos 10 caracteres
    • Utilice una contraseña segura que contenga números, letras y caracteres especiales.
    • Cámbielo periódicamente (al menos una vez al año)
    • No utilice fechas de nacimiento, fechas de aniversario o nombres de familiares.
    • No use la misma contraseña para todas las cuentas
    • Evite utilizar la función "Recordar contraseña" de los navegadores.

    Para aplicar estas reglas a la perfección debemos encontrar una estrategia de gestión de contraseñas más realista, cómodo, que mantiene las cuentas seguras, sin ralentizar cada operación.

    En otro artículo vimos el las mejores formas de crear contraseñas seguras que sean fáciles de recordar.

    Cómo crear una contraseña verdaderamente segura

    Por que preocupacion forma de crear contraseñas para las diversas cuentas, es absolutamente necesario tener su propio algoritmo o proceso de pensamiento que nadie más pueda entender. En lugar de tener una contraseña idéntica para cada cuenta, puede pensar en una contraseña básica y cambiarla según el nombre del sitio web. Por ejemplo, puede comenzar con una contraseña básica como "cfg345l &" y luego, para Facebook, convertirla en "Fcfg345l & K ", para Gmail" Gcfg345l & L "y así sucesivamente. Cualquiera que sea el método que utilice, lo importante es no siempre uses la misma contraseña y, por el contrario, no tener que recordar claves diferentes para cada sitio web. Si no se le ocurre ningún algoritmo mental eficaz, siempre puede aprovechar un generador automático de contraseñas.

    Por ejemplo, el bookmaklet de SuperGenPass es un algoritmo implementado como una extensión del navegador o marcador. Crea una contraseña maestra que deberá recordar y luego, para cada cuenta, se crea una clave diferente que no se puede descubrir. Estas contraseñas no se guardan ni en línea ni en su computadora, simplemente se extraen mediante el algoritmo SuperGenPass. Así que simplemente instale el generador en cada navegador que use y use la misma contraseña maestra en todas partes.

    Alternativamente, también podemos utilizar uno de los administradores de contraseñas que se describen en los siguientes capítulos, que incluyen generadores de contraseñas aleatorias que son difíciles de adivinar o piratear.

    Utilice un administrador de contraseñas local

    Una de las formas más sencillas de administrar todas sus contraseñas es utilizar un 'aplicación para administrar contraseñas, utilizando un servicio o programa que almacena datos de inicio de sesión y los protege detrás de una única contraseña maestra que se convierte en la única para recordar.

    El mejor programa gratuito para administrar contraseñas en su computadora es KeePass, que describí y expliqué hace algún tiempo.

    KeePass se ejecuta en su PC y no almacena datos en línea en sitios y servidores externos, por lo que permanece fuera del alcance de los piratas informáticos (que a menudo se dirigen a los servicios de administración de contraseñas en línea para robar credenciales).

    Si deseamos llevar contraseñas con nosotros en nuestro teléfono inteligente o tableta, podemos usar KeePass junto con un servicio de almacenamiento de archivos en línea como Google Drive para sincronizar el archivo protegido con todas las contraseñas y poder usarlo desde varias computadoras juntas en el dispositivo portátil tendremos que instalar una aplicación para abrir archivos KeePass incluso de forma remota, como Keepass2Android (Android) y KeePass Touch (iOS).
    Para saber más podemos leer nuestra guía. KeePass en Android y iPhone: cómo guardar contraseñas en la nube personal.

    Otro programa de gestión de contraseñas muy bueno es Bettercup gratuito y de código abierto para Windows, macOS, Linux, Firefox y Chrome. El programa no almacena contraseñas en la nube, sino localmente en su computadora o teléfono móvil o puede guardarlas en línea en uno de los servicios en la nube compatibles, como Google Drive y Dropbox. Buttercup puede importar la base de datos de contraseñas de otros programas como 1Password, KeePass y LastPass.

    Utilice un administrador de contraseñas en línea

    El mejor servicio en línea para sincronizar contraseñas entre navegadores y dispositivos es Bitwarden, disponible bajo una licencia de código abierto y accesible desde sitio oficial.

    Con este servicio podremos sincronizar todas las contraseñas y disfrutar de la autenticación automática cada vez que ingresemos a un sitio que conocemos, protegiendo todas las contraseñas con una única contraseña maestra, la única que debemos recordar a partir de ahora.
    Bitwarden se puede instalar en Windows, en Mac y Linux, además de estar disponible como una extensión del navegador en Google Chrome, Microsoft Edge es Mozilla Firefox.
    Si queremos utilizar las contraseñas guardadas online también en smartphones y tablets, tendremos que instalar la aplicación Bitwarden desde Google Play Store o deTienda de aplicaciones de Apple.

    Otro servicio que podemos utilizar para guardar contraseñas y sincronizarlas online es Ultimo pase, que le permite crear una cuenta protegida en la que puede escribir todas sus contraseñas y usarlas automáticamente cada vez que se conecta a un sitio.
    Al conectarse con LastPass, el archivo cifrado que contiene todas las contraseñas se descarga en su computadora y se cifra solo localmente y solo si está autorizado. Este tipo de servicio también ayuda a administrar y recordar otra información importante, notas, notas e incluso PIN y códigos no relacionados con sitios web. La seguridad de la cuenta se puede fortalecer con el procedimiento de autenticación de doble verificación a través del teléfono móvil, que garantiza una completa protección incluso si un extraño aprende la contraseña maestra.

    Desafortunadamente, LastPass ha impuesto severas restricciones a las cuentas gratuitas, lo que obliga a usarlo solo en la PC o solo en el móvil (mientras sigue siendo gratuito). En otro artículo vimos la lista de alternativas a Lastpass, incluido Bitwarden ya mencionado anteriormente.

    Conclusiones

    Para hacer la vida más fácil, puede administrar el acceso a las cuentas de sitios poco utilizados en el administrador integrado en los navegadores, dejando las contraseñas más utilizadas o contraseñas confidenciales solo para el administrador de contraseñas elegido. Otro método muy eficaz es utilizar el servicio de gestión de contraseñas online (como Bitwarden) para las contraseñas de los sitios que se utilizan a diario y con bajo riesgo de robo de datos y en su lugar utilizar KeePass para las contraseñas bancarias, contraseñas de PayPal, para la contraseña. Facebook o cualquier sitio de comercio electrónico.

    Para saber cuánto tiempo lleva obtener una contraseña para un programa de escaneo automático o de fuerza bruta, puede hacerlo prueba para ver cuánto tiempo se tarda en descubrir una contraseña.
    Finalmente, recuerdo el artículo sobre Técnicas populares para robar contraseñas en Internet. para comprender lo fácil que puede ser esto incluso sin ser un pirata informático profesional.

    ¡Haz clic para puntuar esta entrada!
    (Votos: 0 Promedio: 0)

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir

    Este sitio web utiliza cookies para asegurar que tengas una mejor experiencia al navegar por él. Leer más