Guía ExpressVPN para contraseñas más fuertes – Parte 1 (Autenticación de dos factores)

[ware_item id=33][/ware_item]

Guía ExpressVPN para contraseñas más fuertes - Parte 1 (Autenticación de dos factores)


Esta es la Parte 1 de nuestra serie de contraseñas más seguras. Para las otras partes, haga clic a continuación:

Parte 2 (administradores de contraseñas)
Parte 3 (Diceware)

ExpressVPN ha escrito una serie de tres partes en la que destacaremos tres formas fáciles de hacer que sus contraseñas sean más seguras, y por qué las contraseñas seguras son importantes.

La primera parte (esta) tiene que ver con la autenticación de dos factores (2FA). La autenticación de dos factores es una excelente manera de hacer que sus cuentas y servicios sean más difíciles de hackear, al crear una contraseña secundaria que solo es válida por un corto período de tiempo.

La parte 2 se centra en los administradores de contraseñas. Presentaremos tres administradores de contraseñas que almacenarán sus contraseñas y credenciales de forma segura, sin que tenga que recordarlas.!

En la Parte 3, veremos Diceware y explicaremos cómo crear contraseñas únicas y de alta calidad que sean fáciles de recordar. Puede usar Diceware para generar una contraseña maestra para su administrador de contraseñas, para sus billeteras de Bitcoin o para cualquier otra cuenta que desee asegurar.

Las computadoras son terribles para autenticar contraseñas

Las contraseñas han existido mucho más tiempo que las computadoras. A lo largo de los siglos, se han utilizado para identificar mensajeros y soldados, o para acceder a asambleas y fortalezas..

La diferencia fundamental entre una política de contraseña implementada por humanos y una implementada por computadoras es que las computadoras tienen dificultades para tomar en cuenta otros factores relevantes.

Por ejemplo, una computadora a menudo no puede distinguir entre una persona o un programa que ingresa una contraseña. Los humanos juzgarán una cara, ropa y movimientos antes de autenticar a una persona, pero una computadora no puede. Y aunque seguramente sería sospechoso si una persona gritara al azar palabras a un guardia en un intento de adivinar una contraseña, este comportamiento podría no parecer extraño para una computadora.

Sin embargo, las computadoras están mejorando en la autenticación de personas. Los nuevos sistemas pueden tener en cuenta la velocidad y el ritmo con el que escribe su contraseña y utiliza autenticación biométrica adicional, como su huella digital o su rostro.

Pero tales innovaciones a menudo solo se implementan por conveniencia y agregan poca seguridad. En muchos casos, se pueden omitir o, peor aún, servir como reemplazo de contraseñas seguras y seguras.

doble protecciónProtéjase contra intrusiones no deseadas: duplique.

¿Por qué es importante la protección adicional con contraseña?

Aunque la mayoría de los servicios limitan el número de conjeturas que un usuario puede hacer para una contraseña, es posible que un atacante adivine y verifique cada contraseña posible para su cuenta. Esta técnica de piratería de contraseñas se llama forzamiento bruto.

La fuerza bruta podría descifrar una sola contraseña de menos de 15 dígitos numéricos en un día. Y cualquier cosa menor de 18 caracteres aún se podría adivinar dentro de un año. Si su contraseña contiene letras y números, debe tener al menos diez caracteres para evitar que se descifre en un día.

Consulte el Generador de contraseñas aleatorias de ExpressVPN para obtener una demostración rápida de lo que hace una buena contraseña. El generador crea (o evalúa) las contraseñas directamente en su dispositivo, sin enviarlas nunca por Internet. (Se puede descargar una versión fuera de línea de la herramienta si no acepta nuestra palabra).

Como verá, la longitud de la contraseña es increíblemente importante, incluso más que la complejidad. Afortunadamente, asegurarte no es difícil. Para proteger completamente sus cuentas, archivos y dispositivos, puede usar una de las siguientes tres herramientas fáciles, que le presentamos en nuestra serie de contraseñas de tres partes..

Cómo configurar la autenticación de dos factores

La autenticación de dos factores significa que, además de su contraseña habitual, debe enviar un segundo código para iniciar sesión en su cuenta. Hay muchas formas de obtener este segundo código. Puede usar una combinación de cualquiera de los siguientes, o simplemente elegir el que mejor se adapte a sus necesidades.

Contraseñas secundarias por SMS

Algunos servicios le pedirán un segundo código cada vez que inicie sesión, especialmente si nunca antes ha iniciado sesión desde ese dispositivo. Servicios como Facebook, Twitter, Google y Dropbox le enviarán un mensaje de texto que contiene este código. Este código debe ingresarse en el sitio web para que pueda iniciar sesión en su cuenta.

Sin embargo, para que esto funcione, su teléfono debe tener recepción, lo que no siempre es posible. Si viaja a un país donde su teléfono no funciona, o simplemente se queda sin batería, podría terminar bloqueado de su cuenta solo porque no tiene un teléfono que funcione.

Y si pierde su teléfono, este sistema podría bloquearlo de su cuenta para siempre. Ahora, no es demasiado difícil obtener una nueva tarjeta SIM con el mismo número. Pero esto significa que los atacantes también podrían engañar a su proveedor de telefonía móvil para que emita un SIM duplicado. O quizás encuentre una manera de redirigir sus mensajes de texto directamente a ellos.

Los gobiernos espías podrían estar leyendo sus mensajes de texto en silencio, o evitar que los SMS lleguen a usted (¡o ambos!). Esto les permitiría hacer que sus códigos SMS sean inútiles. Como mínimo, su teléfono revelaría su ubicación mientras recibe el mensaje de texto, algo que es posible que desee evitar..

Generando códigos 2FA a través de una aplicación

Google Authenticator (aquí hay una lista de servicios que funcionan con Google Authenticator) y Authy son dos excelentes ejemplos de aplicaciones que generan códigos en su teléfono, en lugar de enviárselas por mensaje de texto. Generar los códigos en su teléfono significa que nunca están en tránsito, lo que hace que sea imposible interceptarlos..

Sin embargo, este proceso te hace más dependiente de tu dispositivo. Y si no tiene batería, está roto o falta, es posible que se bloquee su cuenta. Si no puede hacer que el dispositivo vuelva a funcionar o lo pierde, puede ser una gran molestia recuperar el acceso a sus cuentas protegidas por Google Authenticator.

Algunos servicios de autenticación le permitirán crear códigos de emergencia en tal caso, que debe almacenar de forma segura en otro lugar (como en un archivo cifrado en su computadora). Otros servicios pueden pedirle un número de teléfono secundario, donde pueden comunicarse con usted en caso de que su número principal se pierda y su 2FA necesite ser desactivado.

Genere un código de autenticación con una memoria USB

En lugar de obtener los códigos secundarios de su teléfono o un servidor remoto, puede generarlos en un dispositivo USB dedicado, como un Yubikey. Los Yubikeys son pequeños dispositivos USB (¡a veces tan pequeños como una uña!) Que se conectan a la ranura USB de su computadora. El Yubikey tiene un botón en el que se puede hacer clic a un lado. Al presionar este botón se generará una clave aleatoria y segura, que se puede usar como contraseña secundaria.

Yubikey es muy fácil de configurar, y muchos servicios populares, como Facebook y Google, permiten el sistema en sus sitios web. El sistema de autenticación de Yubikey colocará un segundo campo de entrada de contraseña debajo del primario, y se le pedirá que complete este campo con una clave de la memoria USB de Yubikey. Simplemente conecte el dispositivo Yubikey a su ranura USB, luego haga clic en el botón de su lado. Se generará una clave y se enviará automáticamente al sitio web como contraseña secundaria.

Yubikey hace que sea imposible iniciar sesión sin usar la memoria USB, y se genera una nueva clave cada vez que hace clic en el botón. A medida que la clave cambia con cada inicio de sesión, es muy difícil hackear.

Si mantiene el Yubikey en su persona, las posibilidades de que alguien más lo use son escasas.

Yubikey no se puede copiar ni falsificar, pero tiene un costo de aproximadamente 40 USD..

Protege tu privacidad con contraseñas seguras

Le recomendamos encarecidamente que utilice la autenticación de dos factores con los servicios que más utiliza (como el correo electrónico, las redes sociales o la banca).

Nada más mejorará tanto su seguridad en línea, por tan poco esfuerzo.

¿No está seguro de qué método 2FA es mejor para usted? Esta guía te ayudará a decidir.

Imagen destacada: djvstock / Dollar Photo Club
Imagen de candado: foryouinf / Dollar Photo Club

Guía ExpressVPN para contraseñas más fuertes - Parte 1 (Autenticación de dos factores)
admin Author
Sorry! The Author has not filled his profile.