como manejar las contraseñas de forma segura

En este artículo te explicaré que debes hacer para mantenerte al resguardo de los hacker, aprenderás como manejar las contraseñas de forma segura.

Manejo seguro de contraseñas: una vez que lo ha configurado correctamente, ya no tiene que preocuparse por ello. Sin embargo, no todo el mundo sabe cómo comprometerse. Explicamos por qué los ladrones digitales buscan sus contraseñas y cómo puede cerrar correctamente todas sus cuentas (en línea) con unos simples pasos.

Como manejar las contraseñas de forma segura

Hay tantas cuentas en línea con detalles de inicio de sesión asociados que no es necesario memorizar todo. No en vano, muchas personas recurren a contraseñas recicladas y contraseñas que son (demasiado) fáciles de adivinar. Por lo tanto, es muy fácil para los piratas informáticos. Si descifran la contraseña de una cuenta en línea (sin importancia), a menudo pueden aplicarla con éxito a otras cuentas más importantes, como su correo electrónico, servicio de pago o servicio de transmisión. Las cuentas robadas se pueden utilizar para fraude de identidad o robo de datos.

Los piratas informáticos a menudo intentan usar la fuerza bruta (traducida literalmente como ‘fuerza bruta’, o el disparo de innumerables intentos de todo tipo de combinaciones de inicio de sesión en un sitio), piratear los sitios o usar software espía para encontrar contraseñas. Eso es importante a tener en cuenta: incluso si usa una contraseña única y sólida, su cuenta puede ser pirateada. Cuanto más difíciles sean las barreras, menor será la posibilidad. Esto incluye contraseñas seguras, pero también contraseñas que se cambian a tiempo y autenticación de dos factores ( 2FA).

como manejar las contraseñas de forma segura

                                No solo piense en la seguridad de acceso a sus cuentas, sino también a sus dispositivos.

Requisitos para una contraseña segura

Una contraseña difícil de adivinar es la más segura. Al crear una contraseña segura , puede decir que la longitud y la imprevisibilidad son importantes. Pero si no usa una bóveda de contraseñas, o crea una contraseña para acceder a esta bóveda, debería poder recordarla. Al no usar palabras, sino una combinación de tantas letras al azar, mayúsculas, números y signos de puntuación como sea posible, hace que su contraseña sea lo más segura posible. Se puede crear una contraseña como 4Jk98 #! FtZZ24 * Bl @ tGYxPZ6X, pero no recordarla. E incluso si sabe cómo grabar esto en su cabeza, para todas esas innumerables cuentas que necesitan una contraseña única, el mayor bastardo no tendrá éxito. Esto enfatiza la importancia de un administrador de contraseñas.. Sin el apoyo de un administrador de contraseñas de este tipo, es importante encontrar un equilibrio entre una contraseña que sea difícil de adivinar, pero que también sea memorable.

También es posible escribir las contraseñas antiguas con lápiz y papel en un bloc de notas. Un bloc de notas no se puede piratear, por supuesto, pero manténgalo siempre a salvo para asegurarse de que otros no puedan verlo. Muchos servicios en línea tienen una función de restablecimiento de contraseña. Si ha olvidado la contraseña, siempre puede recurrir a ella. Si tiene una bóveda de contraseñas, no siempre tendrá esta función de recuperación. Mantenlo en mente. Es útil tener un bloc de notas a mano. Tenga cuidado de que el bloc de notas no se pierda ni se pierda.

como manejar las contraseñas de forma segura

Su navegador puede ayudarlo a generar una contraseña segura.

1- 2FA

Quizás el nombre de autenticación de dos factores (abreviado como 2FA) no suene inmediatamente. Pero sin duda ya has entrado en contacto con él. Por ejemplo, con los códigos TAN que el banco ING le envió por mensaje de texto durante la banca por Internet o el código SMS que recibe para iniciar sesión en DigiD. Es un obstáculo de seguridad adicional que se plantea para iniciar sesión y, sin duda, es de gran importancia para sus cuentas importantes. Piense en su correo electrónico (después de todo, aquí es donde están vinculadas todas sus cuentas en línea), cuentas con información de pago vinculada (por ejemplo, Amazon, Steam) o perfiles que están vinculados a otros equipos, como su cuenta de Google, Apple o Microsoft.

Configura 2FA iniciando sesión en su cuenta y seleccionando la configuración de seguridad en la configuración. Aquí agrega su número de teléfono. Después de esto, solo puede iniciar sesión si ingresa el código que se envió a su móvil después de ingresar su nombre de usuario y contraseña.

como manejar las contraseñas de forma segura

01 Se recomienda la autenticación de dos factores para todas sus cuentas.

2 -Autenticador

Otra forma de 2FA es mediante un denominado autenticador. En lugar de recibir un código SMS, este código aparecerá en la aplicación de autenticación de su teléfono inteligente o tableta. Google y Microsoft ofrecen un autenticador de este tipo en Play Store y App Store.

Smartphone y tableta

Por supuesto, cuando piensa en la administración de contraseñas, piensa en iniciar sesión en sus cuentas en línea. También es muy importante establecer un bloqueo en su teléfono inteligente, tableta o computadora portátil . Si pierde el dispositivo, otras personas pueden acceder fácilmente a sus cuentas y datos. Para hacer esto, vaya a la configuración de seguridad. Muchos teléfonos inteligentes y tabletas ofrecen la opción de seguridad biométrica, como un escáner de huellas dactilares o reconocimiento facial. Esto está bien, pero te hace dependiente de la técnica de los demás. Lo más seguro es tener un código pin o contraseña que sea difícil de adivinar.

3- Gestión de contraseñas en su navegador

Todos los navegadores principales tienen un administrador de contraseñas incorporado . Práctico, porque la función de relleno automático no es un lujo innecesario con todas esas cuentas y contraseñas asociadas. También puede sincronizar los navegadores con otros dispositivos, para que tenga sus contraseñas listas en otras PC e incluso en su teléfono inteligente o tableta. Apple lo hace a través de Keychain Access. Con esto, puede sincronizar fácilmente sus contraseñas entre todos los dispositivos Apple, ya sea Mac, iPhone o iPad, incluido el navegador Safari. Firefox también tiene una opción de sincronización y está disponible para PC (Linux, Windows y macOS), teléfonos inteligentes y tabletas. La sincronización de Chromes se realiza a través de su cuenta de Google, por lo que puede sincronizar sus contraseñas con Android, incluso fuera de su navegador. Eso es tan fácil de usar. La gestión de contraseñas se ha convertido ahora en una función estándar para un navegador. Otros navegadores como Edge, Opera y Brave también ofrecen esta funcionalidad. En este curso nos centramos en los tres grandes: Chrome, Safari y Firefox.

4- Peligros

La gestión de contraseñas a través de su navegador es relativamente segura. Es principalmente la facilidad de uso lo que lo hace obvio. Sin embargo, existen peligros. Cuando otros se sientan detrás de su PC, pueden iniciar sesión directamente en todas sus cuentas. De hecho, es recomendable verificar que la funcionalidad de contraseña maestra esté activada, de lo contrario, alguien con acceso a su PC puede secuestrar todas sus contraseñas. Esto también significa que si guarda las contraseñas en su navegador, ¡siempre debe bloquear su sistema!

5 -Cromado

El administrador de contraseñas de Chrome se sincronizará con su cuenta de Google. Eso significa que sus contraseñas no solo se sincronizan a través del navegador, sino en todas partes donde inicie sesión con su cuenta de Google. Por ejemplo, su dispositivo Android también está vinculado, por lo que sus contraseñas guardadas se pueden ingresar tan pronto como inicie sesión en las aplicaciones. Pero https://passwords.google.com también le brinda una descripción general de todos sus registros guardados.

El navegador Chrome ofrece algunas funciones útiles para sus contraseñas. Por ejemplo, en Configuración en Privacidad y seguridad bajo el encabezado Más, encontrará la función Advertir si sus contraseñas se han filtrado en caso de una fuga de seguridad . Es bueno saberlo, para que pueda cambiar su contraseña a tiempo, si ese es el caso.

La misma configuración se puede encontrar en autocompletar sus contraseñas guardadas. Afortunadamente, no puede leerlo directamente; Windows primero quiere que confirme su identidad.

6- Firefox

 

Aunque Firefox tiene una integración algo menos profunda en términos de sincronización de contraseñas en iOS y Android, el navegador sincroniza todos los datos de navegación (incluidas las contraseñas en el propio navegador). El navegador está disponible para Windows, macOS, Linux, Android e iOS. Además, Mozilla, la organización detrás de Firefox, está más comprometida con la privacidad y seguridad de sus usuarios.

Pero antes de comenzar, hay una configuración a la que debe ir de inmediato. Abra el navegador (en este caso lo hacemos en la PC), presione el botón de menú en la parte superior derecha y elija Opciones / Privacidad y seguridad y marque Usar una contraseña maestra en Inicios de sesión y contraseñas . Una vez que tenga una contraseña segura aquí, puede almacenar y sincronizar de forma segura sus inicios de sesión. Esta sincronización se realiza con una cuenta de Firefox que está vinculada a su dirección de correo electrónico. Creas esto en Opciones / Sincronizar .

Puede administrar sus contraseñas presionando el botón de menú y eligiendo inicios de sesión y contraseñas . Con todas sus contraseñas guardadas, puede ver cómodamente qué servicios pueden haber sido afectados por una violación de datos en el pasado, por lo que se recomienda cambiar su contraseña. El administrador de contraseñas de Firefox se llama Lockwise y posiblemente también esté disponible como una aplicación separada en Play Store y App Store.

como manejar las contraseñas de forma segura
06 El administrador de contraseñas de Firefox se llama Lockwise.

7 -Safari

Aunque Safari no es exactamente el navegador más utilizado, difícilmente podrá sortearlo si tiene un iPhone o iPad. Afortunadamente, Safari también ofrece sincronización de contraseñas, que funciona no solo en sus dispositivos móviles Apple, sino también en su Mac.

Si desea sincronizar sus contraseñas en su iPhone o iPad, vaya a Configuración / ID de Apple / iCloud / Llavero . Asegúrese de que la marca de verificación esté marcada aquí.

07 El llavero se sincroniza con los dispositivos Safari y Apple.

8- Administrador de contraseñas separado

La opción más segura para administrar sus contraseñas es con una bóveda de contraseñas. Dicho programa o servicio es muy similar al administrador de contraseñas que está integrado en su navegador, pero ofrece más seguridad, sin sacrificar la facilidad de uso.

Instala un administrador de contraseñas como complemento para su navegador y como aplicación en su teléfono inteligente. Este administrador no solo lo ayuda a administrar todas las contraseñas, sino que también genera contraseñas seguras para usted. Sin embargo, hay un punto: para acceder a su administrador de contraseñas, irónicamente también necesita una contraseña. Esa contraseña maestra, por supuesto, debe ser realmente muy segura y usted mismo debe mantenerla bajo control. Tenga esto en cuenta antes de que de repente ya no tenga acceso a su bóveda de contraseñas.

Hay varios servicios que puede usar de manera segura, como LastPass, 1Password, Dashlane y Bitwarden. Todos los servicios tienen una cosa en común: los datos de inicio de sesión se almacenan en línea. Aunque eso se hace de forma segura, subcontrata algo de seguridad. ¿Quieres un administrador de contraseñas y un control total? Entonces KeePass es una opción segura. Instala KeePass localmente, de modo que solo pueda acceder a sus contraseñas usted mismo.

Si bien es seguro elegir entre todas las opciones anteriores, este curso continúa con LastPass. Este administrador de contraseñas es completo y fácil de usar.

Robar contraseñas

Los delincuentes en línea tienen múltiples formas de robar sus contraseñas. Por lo general, esto se hace pirateando sitios, probando contraseñas o mediante phishing. En un sitio como www.haveibeenpwned.com puede verificar si sus datos han sido robados en un ataque o violación de datos.