Seguro ya has escuchado de los Administradores de Contraseñas pero probablemente no sabes por qué debes utilizarlo y cómo empezar.

Como profesionales de seguridad de TI pensamos en la seguridad al elegir contraseñas. Debes saber que necesitas contraseñas fuertes y únicas para cada una de tus cuentas en línea, de lo contrario las posibilidades de que sean hackeadas por algún personaje son mucho más altas. Si tus contraseñas no son fuertes (por ejemplo, si usas información como el nombre de tu pareja y el año de nacimiento), los hackers pueden adivinarlas fácilmente y más si utilizas las mismas para diferentes sitios. Cuando una gran empresa es hackeada las claves digitales están disponibles básicamente en línea para cualquier persona.

Por lo anterior te recomendamos ampliamente Utilizar un Administradores de Contraseñas y a continuación te escribimos por qué y cómo puedes empezar.

El administrador de contraseñas te ayuda a generar y almacenar contraseñas complejas para ti, vive en su navegador y actúa como un gatekeeper digital, llenando tu información de inicio de sesión cuando necesites acceder a un sitio determinado. La única condición es recordar una sola Contraseña Maestra.

Los gestores de contraseñas que te recomendamos son: LastPass y Dashlane. Los dos son fáciles de usar y tienen casi las mismas características, pero si tuviéramos que elegir uno para recomendarlo sería LastPass, que es muy eficiente, es de bajo costo y está disponible en la mayoría de las plataformas. Para seleccionar el administrador de contraseñas que más te convenga puedes revisar este comparativo

¿Dónde están mis contraseñas ahora?

 Una vez que hayas instalado el administrador de contraseñas que elegiste, deberás configurarlo. El primer paso es averiguar dónde están tus contraseñas y a continuación te presentamos los escenarios más probables:

• Las contraseñas están en tu navegador. Posiblemente el navegador que estás utilizando actualmente tiene un gestor de contraseñas básico incorporado que ha estado en silencio aspirando tus inicios de sesión mientras navegas por la web. Algunos administradores de contraseñas importarán automáticamente contraseñas de tu navegador, pero con otros, tendrás que encontrar manualmente dónde mantiene el navegador tus contraseñas y copiarlas por tu cuenta.

¡Recuerda! Una vez que hayas transferido tus contraseñas, elimínalas del navegador y deja de guardar las contraseñas allí. Este es el trabajo de tu administrador de contraseñas ahora.

• Las contraseñas están en otro lugar en tu computadora. Tanto Windows como los macOS tienen administradores de contraseñas a nivel de sistema. Si este es tu caso, simplemente copia o exporta tus contraseñas almacenadas como lo harías con tu navegador. 
• También puedes tener tus contraseñas almacenadas en otro gestor de contraseñas, en cuyo caso podrás exportarlas de una sola vez.
• ¿Has anotado tus contraseñas en un cuaderno? En realidad no es el peor comienzo. Esto significa que probablemente tengas todos tus inicios de sesión en un lugar y puedes transferirlos a mano. 

¿Cómo debes transferir tus contraseñas?

Una vez que hayas encontrado tus contraseñas, debes introducirlas en tu administrador de contraseñas. Tienes algunas opciones diferentes:

• Importación y exportación. LastPass y Dashlane te permiten importar contraseñas de varios navegadores. Esta es la manera más fácil de empezar. 
• Mientras navegas. Si no deseas entregar las claves a tu administrador de contraseñas de inmediato, esta es la mejor opción. Simplemente haz tu trabajo normalmente y cuando tengas la oportunidad de ingresar una contraseña en línea, tu administrador de contraseñas aparecerá y te preguntará si deseas guardarla.
• Transferir manualmente. Cada administrador de contraseñas tiene una forma clara de ingresar nuevas credenciales. Puedes revisar este paso en el manual del administrador que elegiste.

¿Cómo hago segura mi contraseña?

Esta es la parte esencial de la creación de un gestor de contraseñas que hace que todo funcione correctamente. Una vez que hayas transferido tus inicios de sesión, debes hacerlos seguros. Para hacer esto, probablemente tendrás que cambiar muchas contraseñas. LastPass  y Dashlane tienen generadores de contraseñas incorporados que crearán cadenas alfanuméricas aleatorias para su uso.

Sin embargo, tendrás que cambiar las contraseñas. LastPass y Dashlane tienen herramientas automáticas para cambiar las contraseñas en sus aplicaciones, que dicen hacer el trabajo con un solo clic, pero pueden ser un poco impredecibles. Afortunadamente, todos estas plataformas hacen que este trabajo sea más fácil con las herramientas integradas de Auditoría de Contraseñas. Comprobarán a través de los inicios de sesión lo que has almacenado y señalará los duplicados y las entradas fácilmente agrietadas.

¿Qué sigue?

Casi cualquier cuenta que poseas en Internet es propensa a ser hackeada, y una de las maneras más fáciles de agregar una capa adicional de seguridad es habilitar la Autenticación de Dos Factores. También conocido como verificación en dos pasos o 2FA. El proceso proporciona a los servicios web un acceso secundario al propietario de la cuenta para verificar un intento de inicio de sesión. Por lo general, se trata de un número de teléfono y / o una dirección de correo electrónico.

Academia códigoverde
Fuente: The verge