son administradores de contraseñas las verduras de internet. Sabemos que son buenos para nosotros, pero la mayoría de nosotros preferimos picar el equivalente de contraseña de la comida chatarra. Durante siete años seguidos, esas son «123456» y «contraseña», las dos contraseñas más utilizadas en la web. El problema es que la mayoría de nosotros no sabemos qué es una buena contraseña y, de todos modos, no podemos recordar cientos de ellas.
Ahora que tantas personas trabajan desde casa lejos de la intranet de la oficina, la cantidad de contraseñas necesarias puede haber aumentado significativamente. La forma más segura (aunque la más loca) de conservarlos es memorizarlos todos. (¡Asegúrate de que sean largos, fuertes y seguros!) Es broma. Esto puede funcionar para Memory Grand Master Ed Cooke, pero la mayoría de nosotros no somos capaces de realizar hazañas tan fantásticas. Necesitamos externalizar este trabajo a administradores de contraseñas que ofrezcan bóvedas seguras que puedan representar nuestros recuerdos.
Un administrador de contraseñas brinda comodidad y, lo que es más importante, lo ayuda a crear mejores contraseñas, lo que hace que su existencia en línea sea menos vulnerable a los ataques basados en contraseñas. Lea nuestra guía de proveedores de VPN para obtener más ideas sobre cómo mejorar su seguridad, así como nuestra guía para hacer una copia de seguridad de sus datos y asegurarse de no perder nada si sucede algo inesperado.
Actualizado en agosto de 2022: actualizamos los precios y agregamos algunas notas sobre los esfuerzos de FIDO Alliance para deshacerse de la contraseña y por qué ya no ofrecemos LastPass.
Oferta especial para lectores de Gear: obtenga un 1 año de suscripción para CON CABLE por $5 ($25 de descuento). Esto incluye acceso ilimitado a CABLEADO.com y nuestra revista impresa (si lo desea). Las suscripciones ayudan a financiar nuestro trabajo diario.
¿Por qué no usar su navegador?
La mayoría de los navegadores web ofrecen al menos un administrador de contraseñas rudimentario. (Aquí es donde se guardan sus contraseñas cuando Google Chrome o Mozilla Firefox le piden que guarde una contraseña). Esto es mejor que reutilizar la misma contraseña en todas partes, pero los administradores de contraseñas basados en navegador son limitados.
La razón por la que los expertos en seguridad recomiendan usar un administrador de contraseñas dedicado es por el enfoque. Los navegadores web tienen otras prioridades que no han dado mucho tiempo para mejorar su administrador de contraseñas. Por ejemplo, la mayoría de ellos no generan contraseñas seguras para usted, por lo que se queda con «123456» de regreso. Los administradores de contraseñas dedicados tienen un objetivo único y han estado agregando funciones útiles durante años. Idealmente, esto conduce a una mayor seguridad.
Los lectores de WIRED también han preguntado sobre el administrador de contraseñas macOS de Apple, que se sincroniza a través de iCloud y tiene algunas integraciones agradables con el navegador web Safari de Apple. No hay nada malo con el sistema de Apple. De hecho, he usado Acceso a Llaveros en Mac en el pasado y funciona muy bien. No tiene algunos de los buenos extras que obtienes con los servicios dedicados, pero maneja la copia de seguridad de tus contraseñas y la sincronización entre dispositivos Apple. El principal problema es que si tiene dispositivos que no son de Apple, no podrá sincronizar sus contraseñas con esos dispositivos porque Apple no crea aplicaciones para otras plataformas. ¿Todo en Apple? Entonces esta es una opción viable, gratuita e integrada que vale la pena considerar.
¿Qué pasa con la «muerte de la contraseña»?
Durante aproximadamente dos días después de la invención de la contraseña, hubo un esfuerzo concertado para deshacerse de la contraseña. Las contraseñas son una molestia, no hay discusión, pero no vemos que desaparezcan pronto. El último intento de deshacerse de la contraseña proviene de FIDO Alliance, un grupo industrial que busca estandarizar los métodos de autenticación en línea. Es compatible con muchos de los principales fabricantes de navegadores, pero aún no hemos visto una demostración funcional. Aún así, este es un esfuerzo que estamos vigilando porque parece más prometedor que los anteriores. Todavía necesita un administrador de contraseñas, al menos por ahora.
Cómo probamos
Los mejores y más seguros algoritmos criptográficos están disponibles a través de bibliotecas de código abierto. Por un lado, esto es excelente porque cualquier aplicación puede integrar estos cifrados y mantener sus datos seguros. Desafortunadamente, cualquier encriptación es tan fuerte como su eslabón más débil, y la criptografía por sí sola no protegerá sus contraseñas.
Esto es lo que pruebo: ¿Cuáles son los eslabones más débiles? ¿Se envía su contraseña maestra al servidor? Cualquier administrador de contraseñas dice No lo es, pero si observa el tráfico de la red mientras escribe una contraseña, a veces encontrará que sí lo es. También cubro cómo funcionan las aplicaciones móviles: por ejemplo, ¿mantienen su almacén de contraseñas desbloqueado pero requieren un PIN para volver a ingresar? Eso es conveniente, pero sacrifica demasiada seguridad por esa conveniencia.
