Elegir un gestor de contraseñas es solo la mitad de la batalla. Ésto es lo que necesita saber para poner en marcha su gestor y exportar las contraseñas desde iCloud Keychain y Google.
Felicitaciones, ha decidido utilizar un gestor de contraseñas para guardar y autocompletar sus contraseñas en línea. Sin embargo, eso es solo la mitad de la batalla: aún tiene que introducir todas esas contraseñas en la herramienta de gestión, restablecer las que están duplicadas y comprobar si le han robado las credenciales.
Pero que no cunda el pánico: No tiene que hacerlo todo a la vez.
Cuidar las contraseñas es como cuidar los dientes, dice Derek Snyder, director de producto de la empresa de gestión de contraseñas Dashlane. Así como las limpiezas periódicas son mejores que una endodoncia, un enfoque lento pero constante es mejor que un apocalipsis de contraseñas repentinamente.
"Intento animar a la gente a que empiece a usar el producto de forma gradual", dijo. "Con el correr de los días, les ahorra tiempo, pero también endurece sus defensas contra las violaciones de contraseñas, la usurpación de identidad y otras prácticas modernas en las que participan los criminales cibernéticos".
Si la higiene digital es como la higiene dental, la mayoría de nosotros ni siquiera se cepilla. La estrategia de gestión de contraseñas más común es escribirlas en un cuaderno, según un informe anual de la Alianza Nacional para la Seguridad Cibernética. La segunda más popular es simplemente recordarlas. A pesar de la evidencia de que los hackers se aprovechan habitualmente de las contraseñas débiles y duplicadas, la gente sigue marcando los nombres de sus mascotas y la tan querida "contraseña123". Los gestores de contraseñas - que generan contraseñas únicas y las rellenan automáticamente - son quizás la forma más fácil de poner en forma su higiene de contraseñas, dicen los expertos. Aun así, estas herramientas requieren cierta configuración.
Aquí está todo lo que necesita saber para poner en marcha su gestor.
- Es posible que ya tenga una lista de contraseñas guardadas
Si utiliza un dispositivo de Apple o navega con Chrome, es probable que haya dicho "sí" cuando se le pide que guarde las contraseñas con iCloud Keychain o el gestor de contraseñas de Google. Los navegadores Edge de Microsoft y Firefox de Mozilla también permiten guardar contraseñas.
Para comprobarlo, en su dispositivo Apple, vaya a Ajustes -> Contraseñas. Para verificar su cuenta de Google, vaya a passwords.google.com.
Ambas empresas le permiten descargar sus contraseñas a un archivo en formato CSV y trasladarlas a otro gestor de contraseñas. En una Mac, vaya a Preferencias del Sistema -> Contraseñas y haga clic en el icono con los tres puntitos al final de la lista. Elija "Exportar contraseñas". En la aplicación web de Chrome, haga clic en los tres puntos de la esquina superior derecha de su ventana. Vaya a Configuración y seleccione Autocompletado desde el menú de la izquierda. Vaya a Contraseñas guardadas, seleccione los tres puntos de la derecha y luego "Exportar contraseñas".
El gestor de contraseñas que elija debe tener una herramienta que le permita cargar el archivo CSV. Recuerde: Si descarga sus contraseñas, serán visibles para cualquiera que vea el archivo. Bórrelo en cuanto termine.
- ¿Debo utilizar el gestor de contraseñas de mi teléfono o de mi navegador?
Es mucho mejor utilizar la opción de ahorro de contraseñas del navegador o del teléfono que confiar en la memoria, según Andrew Shikiar, director ejecutivo de la Fast Identity Online Alliance, una asociación del sector que trabaja en la elaboración de estándares para la autenticación sin contraseña
"Es como discutir cual candado utilizar para que no le roben la bicicleta", dijo Shikiar. "La decisión más importante es usar una cerradura y punto".
Ahora bien, los gestores de contraseñas especializados tienen algunas ventajas, dicen sus desarrolladores. En primer lugar, pueden completar sus contraseñas en todos los dispositivos y aplicaciones, mientras que iCloud Keychain no funciona en los teléfonos Android, por ejemplo, dijo Darren Guccione, director general y cofundador de Keeper Securities, que desarrolla el gestor de contraseñas Keeper. En segundo lugar, los gestores exclusivos cuentan con funciones adicionales como el intercambio seguro de archivos y contraseñas. En Keeper, por ejemplo, puede enviar su tarjeta del seguro social o su certificado de nacimiento digitalizados a alguien sin preocuparse de adjuntarlos a un correo electrónico. En Dashlane, puede compartir sus contraseñas de Netflix con otro usuario de Dashlane sin tener que enviarlas en simple texto. (Esto significa que el destinatario ni siquiera puede verlo y usted puede revocar el acceso cuando quiera. Exnovios, tengan cuidado).
Un portavoz de Google dijo que la aplicación de Chrome permite a los usuarios de iPhone y iPad autocompletar las contraseñas sin necesidad de utilizar Chrome como navegador principal y que Chrome puede incluso guiarlo en el restablecimiento de las contraseñas vulnerables para ciertos sitios. Una portavoz de Mozilla señaló que las integraciones de navegadores son convenientes para quienes no quieren hacer el trabajo extra de configurar un gestor de contraseñas independiente y que Firefox para Android e iOS puede autocompletar las contraseñas en otras aplicaciones.
Una portavoz de Microsoft no quiso responder a las preguntas sobre la interoperabilidad y las funciones limitadas. Los representantes de Apple no respondieron hasta ahora a una solicitud de comentarios.
Troy Hunt, un experto en seguridad que dirige la base de datos de contraseñas comprometidas Haveibeenpwned.com, dice que su enfoque debe ser: ¿Su herramienta lo lleva a crear contraseñas más seguras o solo la utiliza para guardar y autocompletar las mismas claves malas de siempre? (Aclaración: Hunt forma parte del consejo de asesores del gestor de contraseñas 1Password)
Las herramientas con generadores de contraseñas que escupen contraseñas únicas y difíciles de adivinar mejorarán su seguridad. De lo contrario, señaló Hunt, solo estará recibiendo una ayuda extra para recordar sus contraseñas inseguras y reutilizadas.
- ¿Qué ocurre si nunca he guardado una contraseña?
Si ha estado guardando sus contraseñas en un documento de Excel, puede subirlas directamente a un gestor de contraseñas después de guardarlas como un archivo CSV.
No obstante, si las ha guardado en una nota adhesiva, en un cuaderno o (Dios no lo quiera) en su cerebro, tendrá que introducirlas manualmente.
Empiece por sus cuentas más importantes, como las de los bancos, los portales médicos y las cuentas del trabajo. Recuerde que la gestión de contraseñas es un juego de largo plazo y está bien trabajar lentamente. Cada vez que se conecte a otra cuenta, su gestor debería preguntarle si quiere que guarde la contraseña. Con el tiempo, puede armar su colección y restablecer las que estén duplicadas.
- ¿Puedo hacer que mis contraseñas sean aún más seguras?
La persona promedio tenía más de 150 cuentas en línea en 2017 según Dashlane y ahora podríamos tener unas 300. Es lógico sentir nervios al entregar las llaves de toda la vida en línea.
No hay ningún programa que no se pueda violar y eso incluye a los gestores de contraseñas, dijo Ted Harrington, socio ejecutivo de Independent Security Evaluators, un equipo de hackers éticos que ayuda a las organizaciones a crear tecnología más segura. A pesar de ello, los beneficios de su uso superan los riesgos, dijo.
"Esta es definitivamente la manera en la cual la gente debería pensar: dude antes de dar información. Pero la gente debería utilizar gestores de contraseñas. Son maravillosos. Permiten a cualquier persona mejorar su enfoque hacia la seguridad", dijo Harrington.
Si sus contraseñas protegen cuentas de alto perfil o información crítica, siempre puede añadir una capa extra de seguridad, agregó: Cada vez que cree una contraseña, añada una simple cadena de letras o números al principio o al final. A continuación, elimine esa cadena de la versión que usted guarda en el gestor de contraseñas. Por ejemplo, el gestor guardaría "gjdk & jT4k*Dh", cuando su contraseña real es "TRHgjdk & jT4k*Dh". Cuando el gestor autorellena sus contraseñas automáticamente, todo lo que tienes que hacer es introducir los mismos caracteres extra cada vez. De este modo, si alguien obtuviera su banco de credenciales, no podría acceder a sus cuentas.
Washington Post - Tatum Hunter
Lea el artículo original aquí.
