Cómo crear y gestionar las contraseñas de las cuentas web

Los que navegan mucho por Internet y aprovechan la comodidad de los servicios en línea, probablemente se suscriben a varios sitios, cada vez registrando nombre de usuario y contraseña. Con el tiempo, tendrás una lista creciente de cuentas y servicios, cada uno de los cuales requiere una contraseña para acceder. Por lo tanto, el problema es mantener las contraseñas en un lugar seguro para evitar perderlas y utilizar contraseñas fuertes y complejas para evitar que algún hacker las descubra.

Las reglas para elegir contraseñas seguras que son imposibles de descubrir son, brevemente, los siguientes:

  • Usar una contraseña compleja que contenga números, letras y caracteres especiales;
  • Cámbialo cada mes;
  • No utilice fechas de nacimiento o nombres de parientes
  • No utilice la misma contraseña para todas las cuentas.
  • Evite utilizar la función “Recordar la contraseña” de los navegadores.

Por eso tienes que encontrar un estrategia de gestión de contraseñas más realista, más cómodo, para mantener sus cuentas seguraspero sin ralentizar cada operación.

En otro artículo vimos el las mejores formas de crear contraseñas seguras y fáciles de recordar.

Uno de ellos es usar unaplicación de gestión de contraseñasutilizando un servicio o programa que almacena sus datos de acceso y los protege detrás de una única contraseña maestra que se convierte en la única que recuerda en su mente. El mejor servicio en línea es LastPass, que permite crear una cuenta protegida en la que se pueden escribir todas las contraseñas y utilizarlas automáticamente cada vez que se conecta a un sitio.
LastPassque mencioné en el artículo sobre cómo guardar las contraseñas para acceder a los sitios web de forma segura, es, de hecho, un programa para Windows, Linux y Mac y un plugin para Internet Explorer, Firefox, Chrome y Safari, Opera y también para los teléfonos móviles iPhone y Android. LastPass almacena las contraseñas en línea de forma encriptada.
Cuando se conecta con LastPass, el archivo cifrado que contiene todas las contraseñas se descarga en su computadora y se descifra sólo localmente y sólo si usted está autorizado. Este tipo de servicios también le ayuda a gestionar y recordar otra información importante, notas, e incluso números de identificación personal (PIN) y códigos no relacionados con los sitios web. La seguridad de la cuenta puede entonces mejorarse con el procedimiento de autenticación de doble control a través del teléfono móvil, que garantiza una protección completa incluso si un extraño descubre la contraseña principal.

Aunque no confíes en este servicio en línea, siempre puedes usarlo para guardar contraseñas menos importantes y recordar sólo las más importantes, como la contraseña de tu banco personal o tu dirección de correo electrónico. Lo mismo se puede lograr usando el navegador Google Chrome almacenando tus contraseñas y cubriéndolas detrás de tu cuenta de Google.

Alternativamente, si Lastpass u otras soluciones en línea no son convenientes o si no tienes plena confianza en un servicio en la nube, puedes usar un programa que guarda todas las credenciales de forma protegida de autenticación a las cuentas web, en tu ordenador. La desventaja es que, de esta manera, se hace difícil llevar la base de datos con la lista de cuentas a las que se puede acceder desde otros ordenadores (aunque siempre se puede llevar el programa en una memoria USB).

El mejor programa gratuito para gestionar las contraseñas de tu ordenador es Keepassque describí y expliqué hace algún tiempo.
KeePass realiza las mismas funciones que LastPass pero se ejecuta en su PC y no almacena todos los datos en línea en sitios y servidores externos.
También puedes usar Keepass en combinación con un servicio de almacenamiento de archivos en línea como Dropbox para sincronizar el archivo protegido con todas las contraseñas y usarlo desde varios ordenadores juntos.

En cuanto a la cómo crear contraseñas para las diversas cuentas, es absolutamente necesario tener su propio algoritmo o proceso mental que nadie más puede entender. En lugar de tener una contraseña idéntica para cada cuenta, puedes pensar en una contraseña básica y cambiarla según el nombre del sitio web. Por ejemplo, podrías empezar con una contraseña básica como cfg345l& y luego, para Facebook hazla Fcfg345l&K, para Gmail Gcfg345l&L y así sucesivamente. Sea cual sea el método que use, lo importante es no utilizar siempre la misma contraseña y, por el contrario, no tener que recordar diferentes claves para cada sitio web.
Si no te viene a la mente un algoritmo mental efectivo, siempre puedes usar un generador automático de contraseñas.
Por ejemplo, el folleto de SuperGenPass es un algoritmo implementado como una extensión para el navegador o el bookmarklet.
Se crea una contraseña maestra que deberá recordar y luego, para cada cuenta, se crea una clave diferente que es imposible de descubrir.
Estas contraseñas no se guardan ni en línea ni en el ordenador, simplemente se extraen del algoritmo SuperGenPass. Simplemente instala el generador en cada navegador que uses y usa la misma contraseña maestra en todas partes.

Otro muy buen programa de gestión de contraseñas es Bettercup, gratuito y de código abierto para Windows, macOS, Linux, Firefox y Chrome. El programa no almacena las contraseñas en la nube, sino localmente en tu ordenador o teléfono móvil o puedes guardarlas Online en uno de los servicios de nube soportados como Google Drive y Dropbox. Buttercup puede importar la base de datos de contraseñas de otros programas como 1Password, KeePass, LastPass.

Claramente no todas las contraseñas son importantes.
Para facilitarte la vida, puedes gestionar el acceso a las cuentas de los sitios que no se utilizan, que no contienen información confidencial y que no se refieren al dinero, utilizando la misma contraseña o escribiéndola en un papel (no se puede hacer para las cuentas bancarias, el correo electrónico, Facebook). Por ejemplo, durante mucho tiempo, utilicé la misma contraseña sencilla cada vez que me registraba para recibir boletines de noticias, sitios de edición de fotografías y otras aplicaciones web que debían registrarse.

Puedes hacer una prueba para ver cuánto tiempo se tarda en descubrir una contraseña para un programa de escaneo automático o de fuerza bruta.
Finalmente, recuerdo el artículo sobre La mayoría de las técnicas utilizadas para robar contraseñas en Internet para ver lo fácil que puede ser esto sin ser un hacker profesional.

LEE TAMBIÉN: Gestiona las contraseñas guardadas en el PC y en el teléfono móvil con Google Chrome