Sí, estoy aquí para decirles con seriedad que nunca antes había usado un administrador de contraseñas. No es que nunca haya considerado inscribirme en uno. Sigo sintiéndome tentada a probar diferentes opciones, pero una parte de mí siempre siente picazón al poner todas los huevos en una sola canasta, especialmente cuando las violaciones de datos nos recuerdan constantemente que eso podría ser malo idea. Sé que no estoy solo en este barco porque, bueno, los viejos hábitos cuestan morir. Pensé que estaría "más seguro" si recordara mis contraseñas o las escribiera en algún lugar. Pero con una lista cada vez mayor de cuentas en línea, finalmente estoy luchando por crear contraseñas únicas y seguras para cada una. Entonces, mi resolución tecnológica para 2023 fue darle una oportunidad a los administradores de contraseñas, así que aquí estamos.
Elegir un buen administrador de contraseñas puede ser complicado y la gran cantidad de opciones que existen no lo hace más fácil. He aprendido bastante durante mi viaje y espero que estos consejos puedan ayudarte a ti también.
Busque las funciones que desee
La mayoría de los administradores de contraseñas hacen mucho más que simplemente ingresar sus contraseñas en un formulario de inicio de sesión. Keeper, por ejemplo, es un administrador de contraseñas con muchas funciones que también puede almacenar la información de su tarjeta de crédito, bloquear archivos y fotos en una bóveda segura, ayudarlo a compartir sus contraseñas y mucho más. 1Password también viene con muchas comodidades y puede realizar tareas adicionales como eliminar secretos de su portapapeles y alertarlo sobre violaciones de seguridad.
Es importante comprender lo que desea de su administrador de contraseñas, a menos que desee seguir el camino interminable lleno de opciones. Después de todo, no tiene sentido pagar una prima por todos los extras si no los vas a utilizar. Es posible que ya tenga una carpeta segura en su teléfono inteligente para bloquear archivos y fotos importantes, o que no necesite pagar por novedades como el monitoreo y las alertas de la Dark Web. En su lugar, busque funciones útiles que le interesen.
Aquí hay características importantes que recomiendo buscar:
- Soporte multiplataforma para acceder y administrar sus contraseñas guardadas en cualquier dispositivo o plataforma
- Autenticación multifactor para proteger su bóveda de contraseñas
- Acceso sin conexión para asegurarse de conservar su contraseña incluso cuando no esté en línea
- Soporte de extensión del navegador para garantizar que pueda acceder a su contraseña independientemente del navegador web que utilice
Por ejemplo, estaba buscando un administrador de contraseñas que me ayudara a evitar reutilizar las mismas contraseñas en diferentes cuentas. Llegué a un punto en el que comencé a reutilizar algunas de mis contraseñas, dejando así la puerta abierta para que los delincuentes ingresaran en varias cuentas. En pocas palabras, prioricé un generador de contraseñas simple y seguro sobre uno con características sofisticadas para evitar gastar más de lo que quería como nuevo cliente. Sin embargo, su kilometraje puede variar.
El cifrado de 'conocimiento cero' es importante
La mayoría de los administradores de contraseñas también utilizan cifrado seguro como AES de 256 bits y XChaCha20 para bloquear su contraseña antes de que abandonen su dispositivo. Por lo tanto, incluso si utiliza un servicio de administrador de contraseñas que guarda su contraseña en un servidor remoto, es posible que los piratas informáticos que intenten robarla no puedan acceder a ella de inmediato. Todos los administradores de contraseñas confiables que existen utilizan técnicas de encriptación complejas para proteger su bóveda, por lo que no se quedará a oscuras cuando entregue información importante.
Bitwarden, por ejemplo, utiliza el cifrado AES-CBC de 256 bits para los datos de su bóveda y PBKDF2 SHA-256 para derivar su clave de cifrado. Todos sus datos se cifran o se cifran antes de enviarlos a los servidores remotos y solo se pueden descifrar con la clave derivada de su contraseña maestra. NordPass, por otro lado, utiliza XChaCha20, que es más rápido y fácil de implementar que los métodos estándar.
Recomiendo elegir sólo aquellos que utilicen una solución de cifrado de conocimiento cero, lo que significa que no pueden leer ni compartir su información confidencial. Por supuesto, no hay manera de mantenerse 100% seguro en línea, pero es útil cubrir los aspectos básicos.
Elija administradores de contraseñas con copias de seguridad seguras
También es importante elegir administradores de contraseñas que le permitan crear una copia de seguridad de todas sus contraseñas cifradas en caso de que el servidor remoto que contiene todas sus contraseñas falle. Algunos administradores de contraseñas crean una copia de seguridad de la contraseña cifrada, mientras que otros simplemente le permiten crear una copia de seguridad de los datos descifrados en un formato legible por humanos. De cualquier manera, es importante crear una copia de seguridad en caso de que termine perdiendo el acceso a su bóveda debido a algún error del servidor y te encuentras en una situación en la que ya no puedes acceder a tus cuentas en línea.
Mirando a la percance reciente de LastPass y cómo manejó la situación, sé que nunca dejaré una copia de seguridad de mis contraseñas en línea, incluso si está cifrada. Siempre puedes crear una copia de seguridad manual y descargar una copia de todas tus contraseñas, pero asegúrate de moverla y almacenarla de forma segura para evitar que caiga en las manos equivocadas.
Verifique datos biométricos y otras formas de iniciar sesión
La autenticación multifactor (MFA), como mencioné anteriormente, es una de las características más importantes que debe buscar en un administrador de contraseñas. Debería buscar combinar una contraseña segura con autenticación de dos factores (2FA) o incluso autenticación biométrica, como huella digital o escaneo facial. La protección biométrica generalmente actúa como una capa adicional, por lo que aún deberá usar su contraseña maestra y cualquier inicio de sesión de dos pasos habilitado. No existen demasiadas capas de seguridad, especialmente cuando una sola contraseña/clave puede desbloquear una bóveda llena de datos confidenciales.
También vale la pena señalar que configurar MFA o autenticación biométrica no es una alternativa a su contraseña maestra. Aún necesitará la clave principal para descifrar los datos de la bóveda antes de acceder a ellos después de pasar por capas adicionales. Técnicamente, solo necesitará ingresar la contraseña maestra una vez para cada dispositivo, ya que los datos de la bóveda del servidor se descargan y almacenan automáticamente localmente. Esto también me lleva al siguiente punto, y probablemente el más importante.
¡No olvides tu contraseña maestra!
Casi todos los administradores de contraseñas modernos funcionan con cifrado de conocimiento cero, por lo que no pueden leer ni recuperar su contraseña maestra. Algunos de ellos te ofrecen herramientas para recuperar la contraseña en caso de que la olvides, pero realmente no puedes usarlas a menos que hayas autorizado previamente esas opciones. Algunas de estas opciones incluyen:
- Una pista de contraseña: Su administrador de contraseñas le enviará la pista de contraseña (si tiene una configurada) por correo electrónico.
- Acceso mediante contacto de emergencia: Siempre que tenga habilitada la opción de acceso de emergencia en su cuenta, puede comunicarse con su contacto de emergencia para recuperar el acceso a su bóveda.
- Restablecer contraseña de administrador: Aquellos con una cuenta empresarial pueden comunicarse con sus administradores para restablecer y recuperar el acceso a sus cuentas.
Las opciones de recuperación mencionadas anteriormente solo funcionarán si las has autorizado previamente. Algunos administradores de contraseñas como Dashlane también le permiten recuperar su contraseña maestra mediante autenticación biométrica, pero incluso eso funcionará solo si la ha habilitado antes de olvidar la contraseña maestra.
Todos los administradores de contraseñas modernos funcionan con cifrado de conocimiento cero, por lo que no pueden leer ni recuperar su contraseña maestra.
Si ninguna de estas opciones le permite acceder, entonces no tiene otra opción que eliminar su cuenta y comenzar una nueva. Eso también significa que perderá los elementos almacenados en su bóveda, por lo que tendrá que restablecer su información de inicio de sesión para cada cuenta.
Empezando un principiante
Estaba tan abrumado como probablemente lo estés tú ahora después de leerlo todo. Si no se siente cómodo configurando un administrador de contraseñas para todas sus cuentas, ¿por qué no comenzar a usarlo para algunas cuentas básicas o informales? Ya sabes, los que quizás hayas creado para ver una prueba gratuita o leer un artículo detrás de un muro de pago.
También recomiendo probar el terreno con administradores de contraseñas gratuitos antes de comprometerse con una suscripción premium. Como alguien bastante nuevo en el mundo de los administradores de contraseñas, comencé a usar Bitwarden para familiarizarme con cuentas de bajo riesgo. Bitwarden viene con todos los elementos esenciales y no bloquea nada importante bajo un muro de pago. También es completamente de código abierto, lo que significa que puedes revisar, auditar y contribuir al código de Bitwarden en GitHub.
También encuentro paz al saber que puedo ignorar el almacenamiento en la nube de Bitwarden y toda la infraestructura del host en la plataforma que elija. Nuevamente, todo se reduce a las funciones que desea, así que asegúrese de buscar diferentes opciones y seleccionar la que crea que funciona mejor para su caso de uso. Siempre puedes consultar nuestro colección de los mejores administradores de contraseñas una vez que conozca los entresijos y esté listo para participar.