Contraseñas seguras y qué es un gestor de contraseñas?

Hola chic@s, este post voy a aprovechar para matar dos pájaros de un tiro hablando de la robustez de las contraseñas y de los gestores de contraseñas.

NO TE RECOMIENDO QUE HAGAS LO SIGUIENTE:

Primero, en cuanto a la seguridad de las contraseñas, nunca debes hacer esto:

  • NO USES CONTRASEÑAS DÉBILES, la de veces que habré visto contraseñas tipo: 1234, usuario, 123456, 0000, etc….
  • NO REUTILICES CONTRASEÑAS, si consiguen la contraseña que usas en miles de páginas, estarás muy expuesto.

En cuanto a cómo guardarlas, no te recomiendo que hagas esto:

  • ESCRIBIR LAS CONTRASEÑAS EN PÓSITS físicas o virtuales.
  • GUARDARLAS en una agenda, cuaderno, etc..

Esto es inseguro informáticamente hablando, y no hablemos de la comodidad… no te ha pasado, ¿que un compañero se va de vacaciones y solo él sabe las credenciales para acceder a cierto recurso o página? Pues a través del gestor de contraseñas nos soluciona esto. Antes de explicarte que es un gestor de contraseñas, vas a aprender como generar contraseñas robustas para que les compliques la vida un poco a los «hackers».

Establecer contraseñas robustas y usa un gestor de contraseñas

Existen varias formas de generar contraseñas difíciles de adivinar por ejemplo:

  • Usando reglas mnemotécnicas. Mi primer gato se llamó Botas y nació en 1991. Contraseña: MpgsllByne1991, esto es una contraseña sencilla usando esta técnica pero hay muchas más complejas, usando @ en vez de la letra «a» o intercambiando la «o» por el número 0.
  • Otra es usando una generador de contraseñas, es un programa que te genera la contraseña en base a lo que tu le dices: quiero que uses solo letras, números + letras, números + letras + «caracteres raros» y también eliges la longitud que quieras que tenga dicha clave, por ejemplo: RZ[;=@L^sNy]zIlC-[FR
Generador de contraseñas de una página de Internet

Ahora te estarás preguntando y ¿cómo me acuerdo de todas estas contraseñas? Fácil, ayudándote con un gestor de contraseñas. Sin extenderme tanto y para que sea fácil de entender, piensa que un gestor de contraseñas es como un baúl donde guardas todas tus credenciales (redes sociales, banco, correos) y con una contraseña maestra puedes abrir ese baúl.

Por si no te ha quedado claro te pongo un ejemplo, Bitwarden es nuestro gestor de contraseñas y su contraseña maestra es: MpgsllByne1991, nos hemos ayudado con la técnica de nemotecnia para establecerla y las contraseñas de las cuentas de Facebook, Amazon y BBVA, se han creado con un generador de contraseñas que integra Bitwarden.

Puede que ahora mismo estés preguntando ¿Y si descubren mi contraseña maestra, acceden a todas mis contraseñas? Esto depende del gestor de contraseña que uses, algunos gestores trabajan con autenticación de doble factor (A2F). Esto básicamente es que si inician sesión en tu gestor de contraseña desde un dispositivo que no es de tu confianza, el «hacker» verá un mensaje tipo: ingresa el código único que hemos enviado a tu correo, si no introduce dicho código no podrá acceder al gestor de contraseñas.

Hay algo que tienes que tener claro y es que la nada es seguro al 100%, todo en la vida tiene ventajas y desventajas, mucha gente esta favor del uso del gestor de contraseñas porque te hace la vida digital más fácil y segura, en cambio otros piensan lo contrario y prefieren guardar las contraseñas en un cuaderno o en su cerebro, yo desde luego seguiré usando Bitwarden.

¿Sabes lo cómodo que es acceder a las contraseñas desde el navegador»? si te fijas en la imagen, es mi navegador Chrome (PC con Windows) con una extensión de Bitwarden, yo escribo la contraseña maestra y puedo ver todas las contraseñas.

Lo mismo pero desde el iPhone, no pones ni la contraseña, se desbloquea con el Face ID.

A Bitwarden le dedicaré un post entero pero te muestro estas imágenes para que veas lo cómodo que es usarlo.

Gestores de contraseñas y sus funcionalidades

  • Bitwarden (Gratis pero con opción a pago ampliando funcionalidades)
  • Acceso a llaveros/Acceso a llaveros con iCloud (Gratis con tus dispositivos Apple)
  • 1Password (Pago con suscripción)
  • LastPass (Pago con suscripción)
  • KeePass (Gratis)

Como verás hay muchos gestores de contraseñas unos con más funcionalidades y otros con menos. Por ejemplo hay algunos gestores que:

  • Solo funcionan de forma local, es decir la base de datos donde se guardan las contraseñas están solo en ese dispositivo o equipo.
  • Otros sincronizan esa base de datos con tu nube (Google Drive, Dropbox, etc) y así tenerlo sincronizado desde varios dispositivos
  • Son multiplataforma, que puedan ser usados desde un PC Windows, Mac, iPhone, móvil Android, etc.
  • Multiusuarios, por ejemplo que varios compañeros puedan acceder a la vez de distintos dispositivos.
  • Autenticación de doble factor, lo que comenté antes, en resumen más seguridad.

Podría seguir profundizando más pero no tiene sentido, ahora te dejo que investigues y uses el que mejor se adapte a tus necesidades. Te recuerdo que más adelante sacaré un post hablando exclusivamente de Bitwarden que es el gestor que uso, como lo he configurado en mis dispositivos (PC, Mac, iPhone) y otro para el llavero de Apple.