Las tres cosas que todo el mundo busca: orden, seguridad y comodidad. ¿Cómo te suena a ti? Para nosotros es como un canto de sirena, y eso se consigue con un gestor de contraseñas. A la hora de guardar contraseñas no sólo quieres que todo esté en un mismo sitio, porque sabemos bien que todas las contraseñas que uses deben ser diferentes, sino que quieres algo seguro.
¿Tienes un block de notas o un archivo excel guardado en la parte más extraña de tu computadora con todas las contraseñas? Bueno, eso es una de las cosas más peligrosas que estás haciendo, ya que es muy fácil de hackear.
Hoy te vamos a contar todo sobre los gestores de contraseñas, dónde guardar contraseñas y cómo hacerlas para que éstas sean lo más seguras posibles.
Gestionar contraseñas ¿para qué?
Todas lo que hacemos en Internet tiene una contraseña, y por lo general, muchas personas tienen la misma contraseña o una similar para todas las cuentas, y esto es un error. Proteger nuestros datos es sumamente importante.
Un gestor de contraseñas permite almacenar y administrar de manera segura todas nuestras credenciales de inicio de sesión dentro de una misma ubicación cifrada y protegida por una clave maestra. O sea que si tu dispositivo es robado o hackeado estos administradores generan un cifrado utilizando algoritmos de encriptación avanzados, lo que hará que si alguien quiere acceder no podrán ingresar sin esa contraseña maestra.
También puedes leer: “Dirección IP: Guía completa”
Lo bueno de los administradores de contraseñas es que cuando necesitas iniciar sesión en un sitio web o una aplicación, el gestor de contraseñas podrá completar automáticamente los campos de inicio de sesión por tí, lo que te beneficiará si te da flojera recordar y escribir las contraseñas manualmente.
Y créeme que colocar las claves guardadas en Google de forma automática no es la mejor opción. Imagínate las miles de formas que puede ser vulnerado, y aunque escribir las contraseñas en un papel puede ser lo mejor, es completamente impráctico.
Los porqué usar un administrador de contraseñas
Ya comentamos algunas de las mayores razones por las cuales empezar a considerar como un gran compañero en nuestro día a día a estos ayudantes de contraseñas guardadas.
Es necesario entender que si alguien tiene acceso a nuestras contraseñas puede acceder a información muy sutil y realizar acciones que nos perjudiquen, entre ellas: transacciones de dinero, robo de identidad nuestra y de nuestro círculo más cercano, etc. El Robo de identidad es un delito más frecuente de lo que sabemos. Se suele usar la información personal de alguien, y así acceder a cuentas financieras y hacer un uso fraudulento de las tarjetas de crédito, hasta incluso realizar actividades ilegales a nombre de la víctima.
Cinco gestores de contraseñas
- LastPass: Uno de los más populares y utilizados. Tiene características como almacenamiento seguro de contraseñas, autocompletado de formularios, generación de contraseñas fuertes, sincronización multiplataforma, autenticación de dos factores y tiene una interfaz intuitiva y fácil de usar.
- Dashlane: También es otro gestor reconocido y confiable. Ofrece almacenamiento seguro de contraseñas, autocompletado de formularios, generación de contraseñas y seguridad adicional a través de autenticación de dos factores. Además tiene una función de monitoreo de seguridad que alerta sobre posibles sospechas de seguridad de tus cuentas en línea.
- 1Password: Brinda almacenamiento seguro de contraseñas, generación de contraseñas, autocompletado de formularios y sincronización entre dispositivos. Cuenta con opciones de autenticación de dos factores y permite el almacenamiento de otros datos confidenciales, como información de tarjetas de crédito y notas seguras.
- KeePass: Gestor de contraseñas de código abierto y gratuito. Permite almacenar las contraseñas en una base de datos cifrada y genera contraseñas seguras. También es compatible con autenticación de dos factores y ofrece plugins adicionales para ampliar sus capacidades.
- Bitwarden: Otro gestor de código abierto que ofrece una combinación de características sólidas y una opción gratuita. Permite el almacenamiento seguro de contraseñas, autocompletado de formularios y generación de contraseñas. Este se sincroniza entre dispositivos y tiene autenticación de dos factores.
¿Qué tan segura es mi contraseña?
Seguramente después de leer este artículo ya quieres tener las contraseñas más seguras y complicadas de todo el mundo. Bueno, vamos con tips para que tengas en cuenta a la hora de hacerlas:
- Longitud: Las contraseñas deben ser de al menos 12 caracteres. Si la contraseña es más larga, más difícil es adivinarla.
- Combinación de caracteres: Combina letras mayúsculas y minúsculas con números y caracteres especiales (!¡¿?%& etc). Entre más varíes, más seguridad tienes.
- No uses información personal: No incluyas tu nombre, fechas de nacimiento, los nombres de tus mascotas, o palabras de tu vida personal. Todo lo que se pueda saber fácilmente con un poco de stalkeo, evitarlo.
- No uses palabras comunes o secuencias de teclado: 123, 321, qwert, éstas son las primeras opciones a probar cuando tratan de hackear tu cuenta.
- No utilices contraseñas: Si una cuenta está comprometida, las otras también estarán en riesgo.
Tip: Utiliza frases, combínalas con números y caracteres especiales.
Gestor de contraseñas para WordPress
Muchos de nuestra comunidad utilizan WordPress para la creación de sus sitios web, y sabemos que algo muy importante dentro de nuestros sitios es que sean un lugar seguro. Un certificado SSL no sólo basta con mantener seguros a nuestros usuarios, así que lo que podemos hacer es implementar sistemas de autenticación para que usar tu página sea aún más segura.
También puedes leer: “Hosting para WordPress: ¿Por qué es tan necesario?”
WordPress tiene una funcionalidad básica de inicio de sesión estándar, éste permite a los usuarios registrarse y crear una cuenta estableciendo un usuario y contraseña.
Para fortalecer la seguridad en el inicio de sesión se puede realizar una autenticación en dos factores -2FA- que implica que además de ingresar con el nombre de usuario y contraseña debamos utilizar un código único generado desde una aplicación móvil.
Y sabemos que WordPress tiene todo tipo de plugins, ésto es cuestión de entrar al repositorio de la plataforma y elegir cuál es el que más se adapta a lo que estamos buscando. De igual forma, te comentamos de algunos plugins de autenticación para WordPress para que tengas en cuenta:
- Two Factor Authentication: Permite elegir los diferentes métodos de autenticación: códigos por SMS, correos electrónicos, aplicaciones como Google Authenticator, etc.
- Loginizer: Ayuda a cuidar tu sitio de ataques. Limita el número de intentos de sesión, bloquea direcciones IP maliciosas, y envía notificaciones sobre intentos de inicio de sesión fallidos.
- All In One WP Security & Firewall: Es un plugin de lo más completo, ya que permite establecer la autenticación de dos factores, y tiene medidas de seguridad como bloquear direcciones IP, proteger archivos de configuración, etc.
- WP OAuth Server: Tu sitio web se convertirá en un proveedor de identidad y autenticación, permitiendo que los usuarios inicien sesión en otras aplicaciones y servicios utilizando sus credenciales de WordPress.
Ahora, sólo es cuestión de ti elegir y empezar a hacer los cambios necesarios para que tu sitio y todos tus datos están resguardados. Cuéntanos, ¿ya conoces alguno de estos gestores de contraseña o tienes alguno para recomendar a la comunidad?