[08/02/2022] ¿Ya utiliza un gestor de contraseñas? Buena decisión. Ha aumentado su seguridad al no depender de recordatorios escritos, hojas de cálculo u otras formas inseguras de seguimiento de contraseñas. Sin embargo, no se detenga ahí. Para beneficiarse plenamente de la magia de un gestor de contraseñas, debe utilizar la mayor cantidad posible de funciones que ofrece. Cuando lo hace, las contraseñas seguras y aleatorias se convierten en una parte aún más fluida de su rutina diaria.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Para ayudarle a conseguirlo, hemos hecho una lista de 10 funciones que debería probar (o al menos, tener en cuenta) en un gestor de contraseñas gratuito o pagado. Tal vez no sean adecuadas para usted en este momento, pero más adelante podrían evitar pequeños dolores de cabeza. ¿Aún no ha elegido un gestor de contraseñas?
Estos consejos son más fáciles de implementar con un servicio basado en la nube -que son prácticamente todos los servicios principales actualmente- así que la mayoría de las personas puede comenzar a usarlos de inmediato. Para los gestores de contraseñas con almacenamiento local como KeePass, normalmente puede encontrar soluciones similares con un poco más de esfuerzo (por ejemplo, instalando plugins, sincronizando manualmente los dispositivos, etc.).
Utilice el generador de contraseñas
¿Sigue intentando crear sus propias contraseñas y luego transferirlas a su gestor de contraseñas? Ahórrese la molestia y use el generador de contraseñas de su servicio. Creará contraseñas mucho más seguras que son realmente aleatorias, y puede ajustar fácilmente la configuración para que coincida con los requisitos de las contraseñas del sitio web.
Para que este proceso sea absolutamente fluido, haga uso de la extensión del navegador de su gestor de contraseñas. (Spoiler: este es el siguiente consejo). No solo manejará la generación de la contraseña, sino que también la guardará en su cuenta.
Instale la extensión del navegador y la aplicación móvil
Después de registrarse en un gestor de contraseñas en línea, algunas personas siguen iniciando sesión a través de un navegador para recuperar su información de acceso. Una forma más rápida de administrar sus contraseñas es instalar la extensión del navegador del servicio, que puede usar para completar automáticamente sus datos de usuario y contraseña.
Instalar la extensión del navegador para su gestor de contraseñas en Chrome o Firefox aumenta considerablemente la facilidad de uso.
Del mismo modo, si instala la aplicación móvil del servicio en su teléfono, podrá usar su información de inicio de sesión de manera rápida y segura mientras viaja. También tiene un beneficio adicional: para las aplicaciones confidenciales (banca, Zelle, etc.) que no pueden ser bloqueadas con un PIN o autenticación biométrica, no es complicado mantener la sesión cerrada hasta que la vuelva a necesitar.
En el caso de los gestores de contraseñas que almacenan la información de inicio de sesión solo en su computadora en lugar de hacerlo en la nube, generalmente uno puede crear esta experiencia por sí mismo. Por ejemplo, los plugins de KeePass incluyen extensiones de navegador que extraen información de una base de datos de KeePass. Además, KeePass tiene puertos de aplicaciones móviles, así que, si sincroniza copias de su base de datos de contraseñas en todos los dispositivos, puede seguir manteniendo una experiencia de almacenamiento local.
Hágalo gratis con el uso compartido de contraseñas
Compartir su contraseña de Netflix con los miembros de su hogar en una hoja de cálculo puede ser fácil, pero no es seguro. Una mejor idea es compartir la información a través de su gestor de contraseñas.
Esta función en particular está disponible para cuentas gratuitas y pagadas, pero los usuarios que pagan, generalmente obtienen capacidades más flexibles de compartir. Una excepción notable es la versión gratuita de Bitwarden: compartir no está disponible en la cuenta personal gratuita estándar. Debe crear un tipo de cuenta diferente para compartir contraseñas entre dos personas de forma gratuita.
Active la autenticación de dos factores
Debido a que un gestor de contraseñas centraliza toda su información de acceso, es inteligente proteger su cuenta lo máximo posible. Configurar la autenticación de dos factores además de tener una contraseña segura, brinda mucha más seguridad: si alguien descifra su contraseña, deberá ingresar un segundo conjunto de información que solo usted tiene para poder acceder.
Una aplicación de autenticación es la forma más fácil de configurar 2FA para su cuenta de gestor de contraseñas.
Incluso para cuentas gratuitas, los principales gestores de contraseñas admiten de manera universal la forma más sencilla de 2FA: aplicaciones de autenticación que generan un código numérico temporal de un solo uso que debe introducir después de ingresar con éxito su contraseña. Puede utilizar opciones como Authy o Google Authenticator para dispositivos móviles, y algo como WinAuth si no tiene un smartphone. Los usuarios que pagan pueden aprovechar las formas más avanzadas de 2FA como YubiKeys, que son claves de seguridad USB que debe conectar a la computadora (o sostener contra su smartphone, si su versión tiene NFC). Es una buena idea configurar más de una versión de 2FA para tener opciones en caso de perder alguna.
Realice una auditoría de contraseña
Tener un gestor de contraseñas resuelve la mitad de la batalla para proteger su información de acceso; la otra mitad es elegir contraseñas seguras. La buena noticia es que administrar el estado de las contraseñas (como lo llaman algunos servicios) es mucho más fácil con un gestor de contraseñas. La mayoría cuenta con una función que no solo verifica la seguridad de sus contraseñas, sino que también comprueba que no hayan aparecido en una filtración de datos. Si encuentra que los datos de acceso de algún sitio web necesitan ser actualizados, cambiarlos debería ser muy fácil, especialmente si tiene instalada la extensión del navegador de su gestor de contraseñas.
Cambie sus contraseñas automáticamente
Ya ejecutó una auditoría de contraseñas (ver arriba) y ahora tiene que reemplazar unas cuantas contraseñas. Con algunos gestores de contraseñas como LastPass y Dashlane, esta tarea se puede resolver muy rápidamente, gracias a los cambios de contraseña automatizados. La cantidad de tiempo ahorrado varía según el servicio, ya que la característica solo funciona con sitios web compatibles -generalmente los más populares- pero sigue siendo una gran ayuda cuando se trata de abordar rápidamente los puntos débiles.
Regístrese para recibir alertas
Las filtraciones de datos son, lamentablemente, algo muy común hoy en día. Muchos gestores de contraseñas ofrecen monitorear los datos que se hayan detectado en una filtración o en la web oscura, aunque algunos solo envían alertas por correo electrónico a los usuarios que pagan.
Puede que otros gestores de contraseñas no tengan el aspecto extravagante que ofrece 1Password en sus alertas de seguridad, pero aun así cumplen su función.
Si ya está pagando por una suscripción, asegúrese de estar registrado para recibir estas notificaciones que ayudan a actuar rápidamente si su información se ve comprometida y necesita cambiar su contraseña.
No todos los gestores de contraseñas ofrecen esta opción, pero para los que lo hacen, esta función es muy útil. En la vida a veces sucede: establecer un contacto de emergencia les permite acceder a su cuenta en su nombre (o en el de su patrimonio). Los detalles varían entre cada servicio, así que asegúrese de leer cómo funciona. Por ejemplo, Bitwarden le permite conceder permisos de visualización o de toma de posesión total a un contacto, mientras que LastPass realiza una copia única de todo su almacén y la guarda en una carpeta de la cuenta del contacto de emergencia.
Añade otra información sensible de uso frecuente
Mucha gente permite que la información de su tarjeta de crédito se almacene en sitios web individuales. Mejore su seguridad cargando esa información en su gestor de contraseñas, para que solo una fuente tenga esos datos financieros. Así se reducen las posibilidades de tener que solicitar un nuevo número de tarjeta de crédito tras la próxima violación de una tienda o servicio online.
Guarde la información de su tarjeta de crédito en su gestor de contraseñas para reducir su riesgo financiero en Internet.
Los usuarios de pago también pueden aprovechar el almacenamiento de archivos para cargar copias de documentos importantes, como documentos de viaje o una foto de su tarjeta de vacunación COVID. Puede que tenga diferentes métodos preferidos para almacenar este tipo de archivos, pero para algunas personas, esto puede ser extremadamente conveniente como parte de una estrategia general relacionada con los viajes o la concesión de acceso de emergencia a un contacto de confianza.
Aproveche las funciones exclusivas
Algunos gestores de contraseñas tienen características novedosas que no se pueden encontrar en ningún otro sitio; por ejemplo, 1Password ofrece un modo de viaje que permite ocultar grupos específicos de contraseñas. La idea es que, si está de viaje, puede mantener la información sensible en privado si se ve obligado a desbloquear su teléfono y entregarlo a las autoridades.
No todos los servicios tienen una función destacada en este sentido, pero eso solo lo sabrá si indaga en los detalles de su plan. No se pierda algo útil, sobre todo si ya está pagando por ello.
Basado en el artículo de Alaina Yee (PCWorld) y editado por CIO Perú
Puede ver también: