Incluso en un mundo con desbloqueo facial y escaneo de huellas dactilares, todavía no hemos escapado de la típica contraseña. Siguen siendo una necesidad y todavía son molestas para recordar. Ahora hay numerosas funciones de navegador, herramientas de terceros e incluso dongles de hardware diseñados para ayudar a mantener seguras tus credenciales de inicio de sesión. A continuación te indicamos cómo asegurarte de que estás creando las contraseñas de forma correcta en 2018.
Como hemos explicado otras veces, las mejores contraseñas son imposibles de olvidar pero muy difíciles de adivinar, incluso para alguien que conoce el cumpleaños de su perro y el nombre de la primera calle en la que vivió. Que sean largas, usa una mezcla de caracteres y no repitas la misma contraseña en varias cuentas (de lo contrario, toda tu identidad digital podría desbloquearse de una sola vez).
La mayoría de los expertos ahora recomiendan usar una frase de contraseña si tienes que crear tus propias contraseñas, lo que significa una colección aleatoria de palabras, intercaladas con caracteres y números especiales. Tratar de recordar una frase de contraseña para cada cuenta no es fácil, y es por eso que necesitas ayuda.
Usa las herramientas de tu navegador
Los navegadores de hoy en día no solo pueden guardar tus contraseñas, sino que también pueden recomendar contraseñas nuevas y seguras siempre que necesites crear una nueva, e incluso pueden advertirte cuando estás utilizando la misma contraseña en varias cuentas.
Safari en macOS Mojave. En el menú de Safari, elige Preferencias, luego abre la pestaña Autocompletar y marqua junto a Nombres de usuario y contraseñas. Haz clic en el botón Editar asociado para ver todas las contraseñas que Safari ha guardado hasta ahora: verás signos de exclamación de color naranja junto a las cuentas que no tienen una contraseña única, por lo que es posible que desees cambiarlas.
Si te encuentras en una nueva página de registro en algún lugar de la web, verás que Safari pone un icono de llave en el cuadro de contraseña. Haz clic aquí, luego elige Sugerir nueva contraseña para que el navegador sugiera una contraseña más larga y más fuerte que lo que tu débil cerebro pueda encontrar. Si intentas ingresar tu propia contraseña, Safari valorará su fuerza.
Por lo general, Safari arrojará un montón de caracteres y números sin sentido, pero debido a que hace todo el recordatorio por ti, en realidad no importa lo que sea, solo necesitas aceptarlo y seguir adelante.
La última versión de Chrome ahora hace un trabajo similar. Debe haber conectado una cuenta de Google y estar sincronizando toda tu información con ella en primer lugar (verifica esto en Configuración en el menú de la aplicación) y luego, al hacer clic dentro de un cuadro de contraseña, verás la opción Sugerir una contraseña segura que puedes usar (Si no aparece, has clic con el botón derecho dentro del cuadro de contraseña y selecciona Generar contraseña).
Al igual que con Safari, realmente no importa cuál sea la contraseña, porque Chrome la recordará por ti. Hasta ahora, las mismas funciones de generación de contraseñas no han llegado a otros navegadores como Mozilla Firefox o Microsoft Edge, pero sin duda recordarán y sincronizarán tus contraseñas por ti.
Hacer uso de un gestor de contraseñas
Una gran cantidad de administradores de contraseñas harán el mismo trabajo de generar y recordar contraseñas para ti como navegador, pero no solo en la web, sino también en tus dispositivos móviles. Incluso se pueden usar para almacenar información de seguridad que no tienes que utilizar en un teléfono o un portátil, como el código PIN de un banco, por ejemplo.
Estos administradores de contraseñas normalmente se instalan a sí mismos como extensiones de navegador, con todo protegido por una contraseña maestra (por lo que debes asegurarte de que sea lo más sólida posible). En el caso de LastPass, por ejemplo, has clic en el botón de extensión del navegador y luego en Generar contraseña segura para crear una nueva contraseña: incluso puedes configurar los parámetros (como la longitud de la contraseña), si es necesario que sean específicos.
No nos sumergiremos en una comparativa de administrador de contraseñas completa, pero hemos encontrado que 1Password, Dashlane y Keeper son tan capaces como LastPass. A pesar de que los navegadores ahora están agregando algunas de las mismas funciones, una aplicación dedicada a menudo trae consigo algunos extras útiles, como el almacenamiento seguro y protegido de archivos.
Activar la autenticación de dos factores
Lo hemos dicho antes y lo diremos nuevamente: habilita la autenticación de dos factores en todas las cuentas que puedas. Esto significa que incluso si alguien debe obtener tu nombre de usuario y contraseña, esa persona todavía no puede acceder a tu cuenta; aún necesita un código adicional (que generalmente se envía a tu teléfono).
La autenticación de dos factores no es infalible: por ejemplo, todos los servicios necesitan una opción de respaldo si pierdes el acceso a tu teléfono, pero tenerlo encendido es mucho, mucho mejor que apagarlo. Una vez que un teléfono u ordenador ha sido reconocido, no tienes que usar 2FA cada vez que usas ese dispositivo en particular.
La mayoría de las aplicaciones y servicios implementan la autenticación de dos factores más o menos de la misma manera. Para Instagram, por ejemplo, puedes activarlo aquí en tu navegador web: Has clic en Activar autenticación de dos factores, luego sigue las indicaciones en pantalla. También puedes activar dos factores para tus cuentas de Apple, Google, Microsoft, Facebook, Twitter, y muchas más.
Invertir en una clave de seguridad dedicada
Algunas de las compañías más grandes y más preocupadas por la seguridad en el planeta suministran a sus empleados claves de seguridad, incluido Google, porque es una capa extra muy útil de protección además de tu contraseña súper segura. Funciona como una autenticación de dos factores porque se requiere otra “credencial” para el acceso a la cuenta.
Sin embargo, mientras que algunos hackers pueden interceptar los códigos de texto, un dongle 2FA es algo físico que tienes en tu persona. Alguien tendría que conocer tu nombre de usuario y contraseña y robar tu dispositivo de clave de seguridad para poder acceder a tu cuenta en un equipo en el que no hayas iniciado sesión antes.
Estas teclas pueden funcionar a través de NFC / Bluetooth o un puerto USB para demostrar que eres quien dice ser, pero solo algunas cuentas son compatibles con la tecnología (Facebook, Dropbox, Google, por ejemplo). Puedes comprar llaves directamente de Google, o recoger alternativas por alrededor de 50 dólares. Busca el estándar FIDO U2F, que es el más utilizado.
Mantenlo en secreto, mantenlo seguro
Ya sea que estés guardando todas tus contraseñas en una herramienta de administración de contraseñas dedicada o simplemente confíes en tu navegador, debes asegurarte de que el acceso a ese programa sea lo más seguro posible, lo que significa proteger tu equipo con una contraseña para cada cuenta de usuario, y protegiendo la pantalla de bloqueo en tu teléfono también.
Tu contraseña maestra para tu ordenador portátil o tu administrador de contraseñas debe ser larga, complicada, completamente indiscutible y no debe escribirse en ninguna parte; de lo contrario, otra persona podría ingresar directamente a todas las credenciales de tu cuenta (ver Configuración y Contraseñas en Chrome para obtener una lista completa de tus datos de inicio de sesión, por ejemplo).
Con todas estas opciones de administración de contraseñas y protección de cuentas, muchas de ellas de uso gratuito, no hay excusa para no pasar unos minutos para poner tus cuentas en orden. Y si hay cuentas o aplicaciones que no has usado en mucho tiempo, ciérralas y desconéctalas de las aplicaciones que usas.