Guía de ExpressVPN para contraseñas más seguras – Parte 2 (administradores de contraseñas)

[ware_item id=33][/ware_item]

Guía de ExpressVPN para contraseñas más seguras - Parte 2 (administradores de contraseñas)


Esta es la Parte 2 de nuestra serie de contraseñas más seguras. Para las otras partes, haga clic a continuación:

Parte 1 (Autenticación de dos factores)
Parte 3 (Diceware)

En la Parte 1 de nuestra Guía para contraseñas más seguras, explicamos la autenticación de dos factores y cómo puede aumentar significativamente la seguridad de sus cuentas.

Sin embargo, la autenticación de dos factores no es ofrecida por todos los proveedores de servicios, y aún así requiere que recuerde múltiples contraseñas. Diceware es útil para recordar algunas contraseñas largas, pero si tiene muchas cuentas, puede ser difícil recordar todas sus credenciales de inicio de sesión diferentes. Aquí es donde un administrador de contraseñas es útil.

Un administrador de contraseñas es un programa o servicio que crea y almacena contraseñas largas, aleatorias y únicas. No necesita recordar ninguna de estas contraseñas. En su lugar, utiliza una única contraseña maestra para autenticarse en el administrador de contraseñas, que luego completará automáticamente los campos de inicio de sesión de la cuenta.

Por qué son importantes las contraseñas seguras

En general, las contraseñas deben ser largas y aleatorias, o de lo contrario se pueden adivinar fácilmente. Pero también deben ser únicos, o de lo contrario una sola base de datos de contraseñas filtradas puede comprometer una amplia gama de sus cuentas. (Para crear una contraseña verdaderamente segura, considere usar el generador de contraseñas aleatorias de ExpressVPN).

Muchas personas usan "sistemas secretos" para generar contraseñas únicas rápidamente, tal vez combinando una cadena genérica de caracteres con el nombre o la URL del servicio que están utilizando (como "g1 m2 a3 i4 l5" para su cuenta de Gmail). Si bien esto puede ayudar contra un hack de fuerza bruta o automatizado, no detendrá un ataque dirigido.

Si usa este método y una de sus cuentas está comprometida, es muy fácil para un atacante resolver el sistema y aplicarlo a todas sus otras cuentas.

También es fácil olvidar que las contraseñas son visibles para los administradores de sitios web. Si lo engañan para que se registre en un servicio administrado por un atacante, es probable que pueda descifrar su sistema y comprometer toda su vida digital.

Un administrador de contraseñas es una solución fácil a este problema y, a menudo, es muy superior a recordar una amplia gama de contraseñas separadas.

Echemos un vistazo a algunos administradores de contraseñas populares y los mejores lugares para usarlos..

LastPass: el mejor administrador de contraseñas para su navegador

LastPass cifra las contraseñas en su dispositivo y las sincroniza con la nube, lo que hace que sean fácilmente accesibles en todos sus dispositivos.

LastPass no es de código abierto, pero se audita regularmente. Una serie de pequeños incidentes han resaltado el riesgo asociado con el almacenamiento de sus contraseñas en la nube, aunque el software LastPass hasta ahora ha demostrado ser resistente a los ataques, y el sistema es extremadamente conveniente para los usuarios finales..

Puede instalar LastPass como una extensión del navegador para Chrome, Firefox y Opera. Las aplicaciones LastPass también están disponibles para todos los principales sistemas operativos móviles, incluidos Windows Phone y Firefox Mobile.

LastPass también tiene una herramienta que le permite acceder sin conexión a sus contraseñas. La herramienta, LastPass Portable, le permite llevar todo su navegador con usted en una memoria USB, incluidos todos sus marcadores y extensiones, y los protege con su contraseña maestra. Esto es excelente si necesita acceder a sus contraseñas mientras viaja, pero perder su memoria USB puede poner en riesgo todas sus contraseñas, si su contraseña maestra se puede adivinar fácilmente.

Para registrarse en LastPass, ingrese su dirección de correo electrónico y elija una contraseña maestra. Si olvida esta contraseña maestra, perderá todas sus otras contraseñas, así que tenga cuidado!

Descargue la extensión de navegador que prefiera (puede encontrar sus opciones y enlaces aquí) e inicie sesión.

LastPass aparecerá en la barra de estado de su navegador. Al hacer clic en el icono, puede cambiar su configuración, recuperar contraseñas o crear contraseñas seguras. También hay un formulario de autocompletar, que es particularmente conveniente.

LastPass es un software freemium, por lo que si desea utilizarlo en varios dispositivos o utilizar carpetas compartidas, deberá suscribirse al plan premium de LastPass, que cuesta 24 USD por año..

inicio de sesión de lastpassLastPass: una buena opción para su navegador.

KeePassX: el mejor administrador de contraseñas para la mayoría de los escritorios

KeePassX es un administrador de contraseñas de código abierto y es la herramienta confiable de los desarrolladores de Tails. Este sistema operativo fuera de la caja, consciente de la privacidad, es utilizado por personas como Edward Snowden y Laura Poitras. Si usas regularmente Tails, o solo confías en ti mismo, este es el administrador de contraseñas para ti.

KeePassX comenzó como la versión Linux de KeePass, pero desde entonces se ha convertido en una solución para usuarios de Windows y Mac también. KeePass todavía existe y también se ha expandido de su mercado original de plataforma única. Se recomiendan ambas variaciones. Hay muchos lanzamientos no oficiales de KeePass, incluidas aplicaciones para iOS y Android. Evaluar la seguridad de cada versión no oficial a menudo es difícil y requiere mucho tiempo, incluso para usuarios experimentados, por lo que le recomendamos que se adhiera al software auditado y probado.

El código abierto no significa que el software sea totalmente seguro, y se han informado muchas vulnerabilidades pequeñas tanto con KeePass como con KeePassX. Dicho esto, ambas herramientas son un excelente software, especialmente porque funcionan sin la necesidad de suscribirse a un servicio.

KeePassX almacena sus contraseñas en una base de datos, que encripta con su contraseña. Esta base de datos es un archivo único que puede guardar en una memoria USB, hacer una copia de seguridad en la nube o enviar a un colega de confianza.

Es posible compartir las contraseñas de KeePassX de forma selectiva (en lugar de compartirlas todas a la vez) utilizando bases de datos separadas, pero este no es el proceso más sencillo. Una vez que decida qué contraseñas desea compartir, debe copiarlas en una base de datos KeePassX separada y luego compartir este archivo de base de datos con GitHub, Dropbox o un servicio similar. Aunque cada vez que la base de datos de contraseñas se actualice en KeePassX, deberá volver a compartir la base de datos. Mantener sincronizados los archivos de contraseña seleccionados y sin conflictos puede ser difícil, y rápidamente se vuelve poco práctico con múltiples usuarios.

Si está compartiendo contraseñas seleccionadas con múltiples usuarios, es posible que desee considerar opciones más fáciles. Sin embargo, entre sus propios dispositivos separados, es un proceso bastante simple con KeePassX.

generador de keepassKeePassX viene con un generador de contraseña fuerte incorporado.

1Password: Mejor administrador para iOS, OS X y Android

Si principalmente vive su vida en dispositivos móviles, 1Password es probablemente la opción número 1. La integración con Android y especialmente iOS (incluido Apple Watch) es de primera categoría, y podrá iniciar sesión fácilmente en todas sus aplicaciones favoritas (siempre que sean compatibles con 1Password) sin tener que recordar nada..

Los complementos están disponibles para los navegadores Chrome, Firefox, Opera y Safari, que puede usar en diferentes plataformas.

Hay disponible una versión de prueba gratuita de 30 días, pero eventualmente deberá comprar una suscripción anual o una licencia por plataforma. Las suscripciones anuales, que permiten el acceso a 1Password en todos los dispositivos compatibles, comienzan en 36 USD para un individuo, o 60 USD para una "familia" de hasta cinco usuarios. Paquetes de equipo y negocios también están disponibles.

Desafortunadamente, 1Password ya no ofrece una guía clara sobre las tarifas de licencia en su sitio web. En el último informe, una licencia para Windows o Mac tenía un precio de 50 USD, y una licencia combinada, para usar con ambos sistemas operativos, costaba 70 USD.

Esto significaba que si toda su familia usaba productos Apple, podría cubrirlos todos por 50 USD. Pero si un miembro de la familia tuviera una máquina con Windows, también necesitaría una licencia de Windows, lo que significa que tendría que pagar la licencia combinada.

Las licencias nunca caducan, pero solo son válidas para la versión actual del software. Si bien en el pasado 1Password ha permitido a sus usuarios actualizar de forma gratuita, no hay garantía de que continúen permitiendo esto en el futuro.

Si bien no se verá obligado a actualizar cuando salga una nueva versión, una nueva versión de su sistema operativo podría dejar fácilmente inutilizable su versión de 1Password.

Una contraseña segura te hace más seguro

Pruebe nuestras mejores opciones para descubrir cuál es el más adecuado para usted. ¡Entonces comience a migrar sus servicios lo antes posible! Una buena contraseña puede ayudar mucho a mantener segura su información en línea.

Esta podría ser una gran oportunidad para cambiar todas sus contraseñas actuales también!

Imagen destacada: djvstock / Dollar Photo Club

Guía de ExpressVPN para contraseñas más seguras - Parte 2 (administradores de contraseñas)
admin Author
Sorry! The Author has not filled his profile.