Cinco recomendaciones para manejar tus contraseñas

Algunos programas pueden ayudar a gestionar la seguridad de diferentes servicios en línea. Foto: Pixabay

Nuevas filtraciones de datos salen a la luz casi a diario y revelan un simple pero preocupante hecho: muchas personas siguen eligiendo contraseñas débiles y las reutilizan en múltiples sitios.

La realidad es que recordar docenas de contraseñas complejas es casi imposible. Cargar una libretita con contraseñas y mantenerla actualizada  no solo molesto, sino que también, si llegara a extraviarse, pues se pierde el acceso a muchos servicios.

Es por eso que existen los gestores de contraseña. Aquí te explicamos por qué son importantes y cómo puedes obtener el máximo provecho de estos.

La variedad es importante

Una buena forma de limitar el daño que pudiera hacer un atacante a tus cuentas de correo o de redes sociales es mantener una clave distinta para cada servicio. El problema es que la mayoría de gente solo utiliza variantes de una misma contraseña, lo que hace que estas sean muy predecibles.

Aquí es donde un gestor de contraseñas juega un papel importante. Están disponibles para la mayoría de navegadores o ‘browsers’ y para distintos sistemas operativos, incluso los de dispositivos móviles, y pueden brindar una experiencia de acceso con menores dificultades.

Ojo con la complejidad

La mayoría de los administradores de claves pueden generar contraseñas complejas y eso es importante. Los sitios web generalmente almacenan representaciones cifradas de las contraseñas, a las que se les denomina ‘hash’.

Sin embargo, dependiendo del algoritmo utilizado para encriptar las contraseñas de los usuarios, los ‘hash’ pueden ser decifrados. Cuanto más compleja sea una contraseña, menor será la posibilidad que un atacante será capaz de descifrarla a partir del ‘hash’, por lo que es recomendable utilizar contraseñas con 12 o más caracteres, combinando letras mayúsculas y minúsculas, números y símbolos especiales.

Por lo general, al utilizar un gestor de contraseñas todavía necesitarás recordar una contraseña maestra que es la que se registra en el gestor. También es importante que, pese a utilizar este tipo de programas, siempre recuerdes la contraseña para las cuentas que consideras más importantes - como por ejemplo tu correo electrónico - en caso de que el gestor de contraseñas no esté disponible por alguna razón. En ese caso, las secuencias de palabras combinadas con números y letras mayúsculas pueden ser muy difíciles de descifrar, pero fáciles de recordar. Un ejemplo sería PerrosGatosConejosMis3AnimalesFavoritos: este tipo de contraseña se denomina frase segura, porque son más largas (prácticamente son una oración con sentido propio).

‘Offline’ vs. ‘online’

Los gestores de contraeñas utilizan una variedad de modelos de seguridad. Algunos no requieren una conexión a Internet (funcionan ‘offline’) como KeePass , Pasword Safe  o Enpass . Al funcionar sin necesidad de una conexión, no se sincronizan entre diferentes dispositivos, por lo que si tienes un teléfono, una tableta y un computador, tendrás que exportar manualmente la base de contraseñas hacia los tres aparatos, o podrías usar un servicio externo en línea como Dropbox para mantener sincronizada la base de contraseñas de cualquiera de estos programas.

Otros gestores, como LastPass , Dashlane  y 1Password , sincronizan automáticamente tus contraseñas a través de diferentes dispositivos, y algunos incluso ofrecen acceso vía Web a tu ‘boveda’ de contraseñas.

No confíes en una sola contraseña maestra

La protección de todas las contraseñas con una sola clave maestra no es la mejor idea, ya que puede crear un único punto de acceso: si adivinan tu única contraseña, tendrán acceso a todas.

Es por esto que muchos gestores de contraseñas ofrecen la autenticación de doble factor. Esto quiere decir que si quieres acceder a todas tus contraseñas, deberás ingresar un código que el servicio te enviará por mensaje de texto a tu teléfono celular, o solo te permitirán acceso por medio de códigos generados aleatoriamente por aplicaciones como Google Authenticator, que está disponible tanto en iTunes  para iOS como en Google Play  para Android.

Revisa si el gestor de claves que vas a elegir ofrece este servicio y cerciórate de cómo se activa. Incluso cuando estés utilizando un gestor de contraseñas, es buena idea habilitar la autenticación de doble factor (algunos la llaman también verificación de dos pasos) en todos los servicios en línea que la ofrecen. Una capa extra de protección puede ser de mucha ayuda.

Utiliza otras funciones de seguridad

Algunos gestores de contraseña ofrecen la opción de desconectarte luego de un periodo de inactividad. Esto es muy útil ya que no es buena idea dejar tus contraseñas abiertas o tus servicios conectados cuando te alejas por un buen tiempo de tu computador, sobre todo si es un dispositivo compartido.

No solo puedes ser víctima de ataques de cibercriminales, sino de ‘amigos’ con un enfermo sentido del humor que suelen jugar bromas como cambiar tu foto de perfil o cambiar tu información personal (en el mejor de los casos).

La desconexión por inactividad puede reducir considerablemente el daño también si tu computadora ha sido infectada con algún tipo de ‘malware’.

• 

  Microsoft recomienda cambiar contraseñas de Skype por 'hackeo'

• 

  Las peores 25 contraseñas que podrías elegir

• 

  Yahoo dice adiós a las contraseñas