Como guardar y proteger contraseñas

Por |
Mujer junto a un gabinete con llaves.

A diario debemos manejar decenas de contraseñas. Necesitamos saber como guardar y proteger contraseñas en forma segura, más que nunca.

Tabla de Contenido
  1. Como crear una contraseña fuerte
  2. Prácticas básicas para proteger contraseñas
  3. Evitar guardar un archivo con contraseñas en la computadora
  4. ¿Se puede guardar y proteger las contraseñas en mi navegador?
  5. Entonces, ¿cómo guardar y proteger las contraseñas?
  6. ¿Hay otra cosa que pueda hacer para protegerme de un ataque?
  7. El Factor de Autenticación Multiple

Como crear una contraseña fuerte

Crear una contraseña fuerte es lo principal para que sea más difícil de adivinar, y/o atacar.

Evitar el uso de nombres conocidos

A menudo se ve que se utiliza el nombre propio, de una pareja, de los hijos, o de una mascota dentro de la contraseña. Esto se debe evitar, ya que esa información hoy en día es fácil de obtener gracias a las redes sociales, o a una breve conversación.

Originalidad

No se deben repetir las contraseñas en diversos sitios. Supongamos que uso la misma contraseña para una página de citas, y para el mail personal. El sitio de citas es hackeado, las contraseñas se divulgan y cualquiera puede intentar entrar a ese mail personal usando la misma contraseña.

Longitud

Las contraseñas deben ser largas. Es más fácil adivinar la contraseña “perro“, que la contraseña “tuveunperrocolorgris

Complejidad

Las contraseñas deben tener números, letras, incluir mayúsculas y algún símbolo.

A la contraseña que les dí de ejemplo, podemos complicarla un poco para que sea más difícil de adivinar. No estoy hablando de una persona, sino ya de un tipo de ataque automatizado, en el cual se prueban diversas palabras en un diccionario, hasta que se adivina la contraseña.

En vez de “tuveunperrocolorgris“, podemos hacer más difícil un ataque haciendo la contraseña así “tuve1perrocolorGris!

Prácticas básicas para proteger contraseñas

Hay una frase humorística sobre esto, que me agrada. Dice:

Las contraseñas son como la ropa interior. 🩲
No se comparten, no deben dejarse a la vista de cualquiera, y deben cambiarse regularmente.

Evitar guardar un archivo con contraseñas en la computadora

Tener un archivo con contraseñas es un problema, ya que copiar ese archivo a un pendrive puede demorar segundos y ser realizado cuando la víctima se descuidó para tomar agua, o charlar brevemente.

¿Se puede guardar y proteger las contraseñas en mi navegador?

Se ha descubierto que por defecto los navegadores guardan las contraseñas en una forma insegura, a veces en un archivo de texto simple, y otras veces en una forma fácil de descubrir. O sea que no es recomendable guardar las contraseñas en el navegador, a menos que se guarden en un plugin que instalemos nosotros mismos.

Entonces, ¿cómo guardar y proteger las contraseñas?

💎 La respuesta es acostumbrarse a usar un gestor de contraseñas.

Un gestor de contraseñas, es un programa que guarda los usuarios y contraseñas de páginas web y otros sistemas, en forma segura.

Sólo debemos recordar una contraseña principal, y del resto se encarga el gestor de contraseñas.

Hay varios gestores de contraseña, personalmente uso bitwarden.

Es gratuito, se integra a los navegadores web fácilmente, se sincroniza entre diversos dispositivos mediante la nube, y tiene versión para smartphone. También tiene una herramienta integrada que nos permite crear contraseñas en forma aleatoria.

Dejo un enlace de descarga a continuación:

Descarga bitwarden


💡 NOTA: Este post no está patrocinado, simplemente se trata de una recomendación personal.

¿Hay otra cosa que pueda hacer para protegerme de un ataque?

Sí. Es altamente recomendable que la computadora, al igual que el smartphone, tenga un bloqueo de pantalla a los pocos minutos de inactividad y que este bloqueo también tenga contraseña. Soporte técnico puede ayudar a configurar este bloqueo.
Esto evita que si equipo es robado, sea difícil acceder a su información privada. Y si había guardado sus contraseñas en el navegador, evita que el ladrón pueda acceder a todas sus credenciales.

El Factor de Autenticación Multiple


Otra acción que podemos tomar para proteger nuestras cuentas y contraseñas es usar un factor de autenticación multiple (MFA).

El factor de autenticación multiple que ofrecen los servicios de correo, bancos, y redes sociales más populares, implica que además de la contraseña, el usuario debe proveer otro método adicional para verificar que es el dueño de la cuenta. A menudo se trata de instalar una aplicación en el smartphone, que maneja un código pin secundario.

Otra método de verificación es comprar una llave usb (token), en el cual se le graba información única, que se verifica en el momento de ingresar a la cuenta. El token sólo se usa para verificar credenciales y no tiene espacio para guardar otros archivos de uso general.

Por último, se pueden usar datos biométricos para verificar que es el dueño de la cuenta. Una aplicación puede pedir que se habilite una camara para ver la cara del usuario, o puede leer la huella digital con el lector integrado que poseen los smartphones más modernos.

Si tiene alguna duda, deje un mensaje abajo en forma pública, o un mensaje privado en la página de contacto.


🏷️ # # # #

Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas relacionadas

Scroll al inicio