Cualquier administrador de contraseñas es mejor que ninguno

La integración de un administrador de contraseñas se puede hacer sin ralentizar la vida diaria de los usuarios. Un punto sobre las principales razones que se esgrimen para prescindir de un mánager y por qué son falsas.

Mucha gente todavía tiene malas prácticas de seguridad, especialmente cuando se trata de contraseñas. Los reutilizan, confían en contraseñas fáciles de descifrar o no saben que las recomendaciones han cambiado. Sus razones para no usar un administrador de contraseñas no son locas ni estúpidas; sus sentimientos son completamente comprensibles. Pero siempre se equivocan.

Las contraseñas son como cerraduras en la puerta principal de una casa. Y cuando vives en una ciudad, todo el mundo pone al menos un candado. Pero según la cerradura, un ladrón experimentado solo necesita un minuto para atravesarla. Como mínimo, requiere una cerradura de seguridad, que solo se puede abrir con una llave o una manija, y, en áreas más concurridas o más difíciles, una puerta más gruesa, bisagras más fuertes y tornillos más largos para la cerradura de seguridad.

Protégete en la Web como proteges tu hogar

Y, sin embargo, no se debe confiar en las llaves solas para las cerraduras de las puertas. Hoy en día, es posible adaptar su dispositivo de seguridad para facilitarle la vida y hacerlo más seguro, por ejemplo, mediante el uso de teclados PIN, lectores de Bluetooth y otros métodos de entrada.

Lo mismo ocurre con los administradores de contraseñas. Es posible elegir uno, independientemente de las necesidades o preocupaciones, y no hay necesidad de reorganizar su vida por ello. Como prueba, hemos repasado las seis razones principales por las que las personas no usan un administrador de contraseñas, desglosándolas una por una.

Razón 1: tengo mi propio sistema y funciona bien

Mucha gente todavía cree que usar números y símbolos en lugar de letras o confiar en una contraseña básica es suficiente protección. Desafortunadamente, estas estrategias ya no son lo suficientemente fuertes y no lo han sido durante mucho tiempo. En otras palabras, cada vez es más fácil forzar la cerradura del acceso digital.

Podemos apostar a que nunca seremos víctimas de un intento de usurpación de una cuenta, pero es una apuesta arriesgada. Las filtraciones de datos solo aumentan en frecuencia (y alcance), y las consecuencias potenciales también aumentan a medida que los servicios vitales se mueven en línea. E incluso si genera sus propias contraseñas largas o incluso contraseñas aleatorias, hacer un seguimiento de ellas estará menos protegido que en un administrador de contraseñas (una hoja de cálculo con un nombre inocuo no es segura) y depende en gran medida de una buena memoria.

Razón 2: Tarda demasiado

Cualquiera puede configurar un administrador de contraseñas para autocompletar su información de inicio de sesión, así como generar y guardar contraseñas, aquí iCloud Keychain en iPhone. (Crédito: RD)

Es falso ! Escribir sus datos de inicio de sesión lleva más tiempo que si aparece un administrador de contraseñas y automáticamente completa las credenciales por usted. Entonces, si bien todos pueden sentir que usar un administrador de contraseñas ralentiza el proceso, no es así. En cuanto a la configuración del gestor de contraseñas, algunos de ellos no requieren ningún trabajo para formar parte del día a día. Los integrados con los ecosistemas de Google, Apple y Microsoft (e incluso navegadores como Firefox) se conectan a la cuenta existente y ofrecen administración de contraseñas automatizada en todos los dispositivos.

Incluso los administradores de contraseñas de terceros como Lastpass son bastante sencillos si el usuario tiene unos minutos para registrarse y luego instalar una extensión de navegador y una aplicación móvil. Es posible que también deba cambiar una o dos configuraciones del sistema para garantizar la integración completa en la transmisión. Una vez que se da este paso, la experiencia es casi tan fácil como con los administradores de contraseñas tradicionales, y el usuario se beneficia de funciones más sólidas. Por supuesto, aún es posible ingresar sus contraseñas en ese momento y, a medida que se conecta a estas cuentas, no es necesario ingresarlas todas al mismo tiempo.

Razón 3: Cuesta demasiado

No es necesario gastar un solo centavo en un buen administrador de contraseñas. Por supuesto, los administradores de contraseñas pagados como Endpass o Lastpass a menudo se recomiendan, pero eso se debe a sus funciones útiles adicionales, no a su nivel de protección. Un servicio pago ofrecerá una gama más amplia de opciones de autenticación de dos factores (como claves de autenticación de hardware o la capacidad del administrador de contraseñas para generar tokens de software), compartir contraseñas más fácilmente, planes familiares con acceso colectivo a contraseñas, funciones especiales para viajes , etc.

Bitwarden, un administrador de contraseñas gratuito, ofrece muchas funciones. No es necesario gastar dinero para tener una buena seguridad. (Crédito: Bitwarden)

Pero un buen administrador de contraseñas gratuito almacena toda la información de inicio de sesión de forma segura y genera fácilmente contraseñas largas y aleatorias para cada sitio web y aplicación. Y al igual que los administradores de contraseñas pagados, reconocerá los sitios visitados y ofrecerá credenciales de autocompletado, además de admitir la autenticación básica de dos factores. Los mejores servicios gratuitos también ofrecen compartir contraseñas de manera segura, establecer acceso de emergencia para contactos confiables y generar nombres de usuario únicos (no solo contraseñas), y más.

Razón 4: tener todas mis contraseñas en un solo lugar es peligroso

Nadie se equivoca en este punto. La idea de poner todas tus contraseñas en un solo lugar puede parecer una contradicción directa con la seguridad. Si alguien irrumpe, es probable que el resto se complique. Pero este problema se puede mitigar sin demasiada dificultad. Su primera línea de defensa: elegir una buena contraseña maestra y habilitar la autenticación de dos factores. Este es posiblemente el paso más importante que puede tomar para protegerse. También debe proteger sus cuentas solicitando un PIN, autenticación biométrica o contraseña maestra para todas las extensiones del navegador y aplicaciones instaladas.

Entre las posibilidades, usar una aplicación como Authy ofrece generar autenticación de dos factores. (Crédito: Authy)

La forma en que todos eligen almacenar sus contraseñas también puede minimizar o eliminar este problema. Por ejemplo, al confiar en KeePass como administrador, otorga control total sobre el archivo que contiene toda la información de inicio de sesión. Simplemente guárdelo en una PC confiable o en una unidad externa y el acceso a las contraseñas seguirá siendo limitado. Las contraseñas también se pueden distribuir entre diferentes servicios y aplicaciones. Uno puede imaginar registrarse tanto en LastPass como en Bitwarden, almacenando una combinación de cuentas en cada uno. Otra alternativa es colocar la información de la cuenta de menor valor en un administrador basado en la nube, mientras que la información de la cuenta de mayor valor permanece bloqueada en un archivo KeePass. Para todos estos escenarios, tener ambas extensiones de navegador o aplicaciones instaladas en los diferentes dispositivos permitirá el uso simultáneo.

Puede que KeePass no parezca mucho, pero hace el trabajo al dar control total sobre la base de datos de contraseñas. También puedes optar por una de sus bifurcaciones, como KeePassXC, para una interfaz más moderna.

Razón 5: Almacenar mis contraseñas en la nube parece arriesgado

Es una preocupación legítima. Incluso la empresa más diligente puede tener una vulnerabilidad en su sistema. Los errores son una parte desafortunada pero regular del desarrollo de software. Pero las opciones existen. Como se mencionó anteriormente, KeePass guarda las contraseñas en un archivo local, por lo que no tiene que almacenar esos datos en la nube. También es posible crear su propia solución de almacenamiento en la nube cargando un archivo de bóveda de KeePass en un proveedor de almacenamiento en la nube de confianza (un proveedor que tenga una cantidad suficiente de ingenieros para protegerse adecuadamente contra piratas informáticos o salvaguardas adecuadas contra empleados deshonestos), por ejemplo, Dropbox, OneDrive , iCloud Drive o Google Drive.

Puede considerar optar por un sistema híbrido. Utilice un administrador de contraseñas en línea para cuentas de valor medio o bajo (aquellas que contienen información de dirección y facturación, pero no más), mientras que las cuentas financieras y otras cuentas muy personales se almacenan en un entorno más estrictamente controlado.

Razón 6: me voy a quedar atrapado con un administrador de contraseñas que odio

Es todo lo contrario. La capacidad de exportar contraseñas es una práctica estándar para todos los administradores de contraseñas de buena reputación. Los mejores servicios también ofrecen exportar contraseñas como un archivo cifrado, lo que minimiza el riesgo de que los datos confidenciales caigan en manos equivocadas.

Volveremos en un tema futuro sobre soluciones para empresas con el auge de la contraseña.

Deja un comentario