En el mundo de hoy, si quieres tener contraseñas seguras y no morir en el intento, inevitablemente debes usar los mejores Gestores de Contraseñas.
Tener una contraseña para cada sitio que accedas, que es una de las premisas básicas en la educación en ciberseguridad, hace que sea imposible recordarlas todas.
Para solucionar este problema, nacen los programas administradores de contraseñas que te permiten tener una sola contraseña que recordar y a partir de ahí poder acceder a todas tus contraseñas.
¿Qué son Gestores de Contraseñas?
Son programas cuya principal función es guardar todas tus contraseñas para que no tengas que recordarlas y ni siquiera escribirlas porque autocompletan el campo de contraseña.
Normalmente son extensiones de los navegadores que interactúan mientras navegas en sitios que necesitas iniciar sesión con tu usuario y contraseña.
Hay muchos gestores de contraseñas, unos más o menos seguros y con más o menos funciones que otros.
En mi experiencia en el mundo de la Ciberseguridad, he usado muchos gestores de contraseñas, y sin lugar a dudas, mi voto final como el mejor gestor de contraseñas es por Lastpass por las funciones que verás más adelante y que considero son las funciones que toda bóveda de contraseñas (que se considere seria) debe ejecutar.
Tanto así confío en Lastpass que soy parte de un MSP (Managed Service Provider) de esta solución y día a día generamos y mantenemos soluciones de administración de contraseñas a muchos clientes y de aquí mi experiencia para escribir este artículo.
Importancia de los Gestores de Contraseñas
Imagina que tienes 20 sitios en internet donde tienes que tener contraseñas diferentes, largas, complejas y que no puedes tener anotadas en ningún sitio.
20 sitios es un número realmente pequeño, muy probablemente en tu vida real tendrás mucho más que eso. Sin embargo, haz el ejercicio de aprenderte 20 contraseñas seguras.
Memorizar eso es algo prácticamente imposible para un ser humano promedio, y lo peor aún… las contraseñas debes cambiarlas periódicamente, es decir, una vez que las aprendes, debes luego borrarlas de tu mente y grabar otras.
Acá es donde los gestores de contraseñas cobran una vital importancia en asegurar tu identidad en línea.
Con ellos puedes generar, almacenar y disponer de la cantidad que necesites de contraseñas seguras.
Así podrás tener mayor seguridad en tus contraseñas sin tener que hacer un enorme esfuerzo generarlas ni en memorizarlas.
Si haces un buen manejo de contraseñas usando gestores de contraseñas, disminuyes tu riesgo de exposición por filtración de contraseñas o por phishing.
De igual manera, los gestores de contraseñas que vienen integrados en los navegadores son muy básicos y peor aún muy inseguros como para delegarles la integridad detu identidad digital
Funciones de los Gestores de Contraseñas
A continuación describo las funciones que todo gestor de contraseñas debe cumplir para ser realmente un gestor de contraseñas.
Bóveda de Cifrada
Factor de seguridad número 1: Cifrar la bóveda.
Nada haces con guardar tus contraseñas y que las mismas se graben en un archivo donde al abrirlo pueda verlas todas.
Esta es una de las grandes desventajas de algunos gestores de contraseñas, y de hecho las bóvedas NO cifradas es una vulnerabilidad que está siendo explotada por hackers para tener acceso a todas las contraseñas que una persona guarda en estos gestores.
La bóveda de contraseñas debe estar cifrada, de modo que si alguien la accede no pueda ver su contenido
Normalmente este cifrado se realiza usando como clave secreta una “contraseña maestra” que es la única contraseña que debes aprenderte y que te permitirá descifrar la bóveda y poder acceder a tus contraseñas.
MFA para la Contraseña Maestra
Adicionalmente a la contraseña maestra, siempre es necesario aplicar un mecanismo de doble factor de autenticación para asegurar tu bóveda aún en casos en los cuales se filtre tu contraseña maestra.
Generador de Contraseñas
Generar contraseñas largas, con mayúsculas, con minúsculas, con números y símbolos y que además sean aleatorias, puede ser una tarea la cual sea mejor relegarla a la máquina
Por eso un buen gestor de contraseñas debe darte la opción de generar contraseñas y que tu mismo coloques la “receta” de seguridad que desees para esa contraseña.
Auto Guardar
No es necesario que tengas que transcribir las nuevas contraseñas, solo deja al gestor que detecte que es una contraseña nueva o actualizada y te pregunte si deseas guardarla o actualizarla.
Así irás llenando tu bóveda a medida que vas accediendo a diferentes sitios.
También mantendrás tu bóveda actualizada guardando los cambios de contraseñas que vayas realizando.
Autocompletar
Así tengas las contraseñas guardadas, puede ser poco productivo tener que digitarlas, por ello los gestores de contraseña deben tener una función de autocompletar.
Esto lo realizan detectando la URL del sitio al que deseas acceder, buscando en la bóveda la contraseña correspondiente y llenando de forma automática ese campo.
Sincronización Multi Dispositivo
Puedes haber guardado una contraseña en tu computadora, pero imagina que deseas abrir ese mismo sitio en tu celular o en otra computadora.
Upppsss, tengo que abrir mi bóveda original y transcribir? La respuesta debe ser NO. Tu gestor de contraseña debe poder sincronizar tu bóveda a dispositivos de confianza que tu mismo puedas gestionar.
Supervisión de Filtración de Contraseñas
¿Y qué pasa si algún sitio web al cual accedo ha sido objeto de una brecha de seguridad y mi contraseña ha sido expuesta?
Los gestores de contraseñas deben tener acceso en línea al Dark Web, detectar estas filtraciones y avisarte de inmediato para que cambies tu contraseña.
Evaluación de Seguridad de las Contraseñas
¿qué tan seguras son las contraseñas que tengo guardadas en mi bóveda?
Los gestores de contraseñas deben evaluar todas tus contraseñas y decirte cuales son poco seguras para que puedas tomar acción y cambiarlas.
Guardar en Bóveda todo Tipo de Información Sensible
¿Qué pasa con el resto de información sensible que yo tengo? ¿Puedo también asegurarlas en una bóveda? La respuesta es un rotundo SÍ, y más que un SÍ es un DEBES HACERLO.
Imagina que tienes información sensible en tu computadora por ejemplo, números de tarjetas de Crédito, documentos de identidad, cuentas bancarias, firmas electrónicas y alguien la accede y se roba toda esa documentación… Con esa información pueden realizar cualquier tipo de fraude de usurpación de identidad y hasta lavado de activos.
Aprovechando la tecnología de bóveda digital cifrada, los gestores de contraseñas deben darte la capacidad de guardar todo tipo de información sensible que no debería estar en servicios menos seguros.
Por eso, a partir de ahora hablaremos de elementos de bóveda en lugar de solo contraseñas.
Compartir Elementos de la Bóveda
Ahora bien, tengo contraseñas que debo compartir.. te preguntarás ¿un gestor que es tan seguro, me permitirá hacer algo que no se debería hacer como lo es compartir una contraseña?
Aunque no lo creas, la respuesta es SÍ, los gestores de contraseñas de clase mundial, reconocen que existe esa necesidad porque hay servicios que deben se accedidos por varias personas y solo hay disponible una sola cuenta.
Ejemplos de casos donde se necesitan compartir contraseñas:
- Alguna suscripción online que compartes con los miembros de tu familia
- Contraseñas de las cuentas de la abuelita
- Contraseñas de las cuentas de una compañía en los servicios online de instituciones
- Cuentas de administración de redes sociales de una compañía
- Contraseñas de administrador local de un servidor u otros dispositivos de red.
Así que debes poder generar contraseñas o carpetas de contraseñas que son compartidas con las bóvedas de otras personas que necesitan acceder.
Pero no es una compartición normal y sin restricciones, debe existir una opción de compartir por ejemplo:
- Solo lectura: que nadie pueda modificar tu contraseña compartida.
- Contraseña oculta: que nadie pueda ver la contraseña, es decir, puede autocompletar pero nunca podrá conocer la contraseña
Acceso de Emergencia
¿Y que pasa cuando me vaya de la organización o de este planeta o me enferme gravemente? ¿Nadie podrá abrir mi bóveda?
Si es tu deseo, en esos casos de ausencia extrema, puedes definir personas en las cuales confías tu bóveda.
Esas personas pueden solicitar abrir tu bóveda y tu defines en qué condiciones se puede dar este acceso:
- Acceso inmediato: una vez solicitado el acceso de emergencia por la persona de confianza designada, se concede el acceso a la bóveda
- Acceso al caducar cierto tiempo: si pasa X cantidad de tiempo y no se rechaza la solicitud de acceso, éste se concede.
Tener Donde Guardar los Códigos de un Solo uso
En el mundo de hoy, se hace sumamente necesario activar la verificación de dos pasos (2FA) en todas tus cuentas online.
Justo en el momento de configurar esta característica se te da opción de generar códigos de acceso de un solo uso que necesitarás en un futuro si llegas a perder tu método de segundo factor.
Esos códigos son super importantes y deben ser resguardados en un sitio seguro, y nada mejor que tenerlos en tu bóveda y en el mismo sitio donde tienes tu contraseña normal.
Posibilidad de Ordenar tu Bóveda Usando Carpetas
Si tienes cientos de elementos de bóveda guardados, y te gusta el orden, los mejores gestores de contraseñas te deben dar la posibilidad de agruparlas en carpetas de acuerdo a la categorización que más te beneficie.
Gestores Corporativos de Contraseñas
Necesitas disponer de toda esta seguridad para los colaboradores de una compañía.
Lastpass da la opción a través de MSP (Managed Service providers) de poner todas estas funciones al alcance de las empresas pequeñas y grandes.
Bajo este esquema la empresa tendrá, además de todas las funciones antes descritas, las siguientes:
Integración con Directorios
Tus usuarios pueden venir sincronizados desde tu proveedor de identidades corporativo, por ejemplo tu Directorio Activo, Azure AD, Okta, etc.
Roles de Administración
Puedes designar a personas como Superadministradores, administradores y operadores de tu consola Lastpass.
SSO
Puedes federar aplicaciones para que deriven su autenticación a Lastpass y de ahí autenticar con un solo usuario y contraseña todas estas aplicaciones.
Políticas
Puedes condicionar y ajustar el funcionamiento de Lastpass aplicando políticas que harán de tu gestión de contraseñas una característica de seguridad ajustada a tu organización.
Informes de Actividad
Conocerás los eventos de uso de la bóveda de Lastpass por parte de todos tus usuarios, para así detectar anomalías o hacer estudios de incidentes de seguridad.
Informes de Seguridad
Conocerás los niveles de seguridad las contraseñas de tus usuarios para que puedas solicitarles que realicen acciones correctivas para que mejoren su puntuación de seguridad de contraseñas y con ello su educación en ciberseguridad.
Mejores Prácticas en el Uso de Gestores de Contraseñas
A continuación te describo los mejores tips para administrar tus contraseñas y demás elementos de bóveda de manera exitosa
Dar Relevancia al Campo de Nombre del Elemento
Por defecto el gestor de contraseña colocará como nombre de la contraseña el nombre del dominio de sitio con el cual corresponde la contraseña
A veces a la hora de actualizar una contraseña puede que cometas errores como el de duplicar contraseñas en lugar de actualizar la que ya tienes o actualizar otra contraseña que no era porque todas se llamaban igual y escogiste equivocadamente.
Por esta razón y para mantener un mejor control, te sugiero usar un nombre distintivo para tu contraseña y para el resto de los elementos de bóveda. Yo uso letras mayúsculas para poder identificar claramente que es una contraseña en la cual tengo y debo mantener el control.
Adicionalmente busco nombres lo más corto posible usando iniciales, separando con pipes (|) y manteniendo una nomenclatura estándar.
Por ejemplo:
- CORREO | TRABAJO
- FACEBOOK | PEDRO o mejor FB | PEDRO
- BANCO | PICHINCHA o mejor BANCO | PICH
- CI | RJ (si es por ejemplo la Cédula de Identidad de Ramón Jiménez)
Así, si el gestor de contraseñas te pide actualizar la contraseña en facebook.com y estás entrando con el usuario Pedro, podrás asegurarte de actualizar la contraseña correcta llamada FB | PEDRO.
Genera y Guarda los Códigos de un Solo uso
Activa la autenticación en dos pasos en todo sitio que te de esa opción, genera y guarda los códigos de recuperación o también llamados los de un solo uso en el mismo elemento de bóveda donde tienes guardada la contraseña de ese sitio. Bien sea si dispones de un campo específico para ello como en Lastpass Business o aprovechando el campo de Notas de ese elemento de bóveda.
Dale uso a las Carpetas
Organizar tu bóveda usando la facilidad de crear carpetas y guardar elementos en ella te da la posibilidad de encontrar más efectivamente el elemento de bóveda que buscas y mantener tu bóveda organizada.
Usa estas carpetas como categorías eso te ayudará a no tener todos los elementos revueltos y en desorden.
De igual forma, las carpetas te ayudarán a compartir de forma eficiente tus elementos de bóveda.
Digitaliza y Guarda TODA tu Información Sensible
Aprovecha la opción de almacenar todo tipo de información sensible y adjunta los archivos en elementos de bóveda que correspondan según el tipo.
Una vez en la bóveda, borra de forma definitiva los archivos de cualquier otra ubicación donde lo tengas (Dropbox, Google Drive, Mega, disco duro, etc)
Luego, esa información la puedes compartir con tu familia, o compañeros de trabajo que la requieran.
Te sugiero escanear y guardar en bóveda:
- Cédulas de Identidad, DNI SSN
- Licencias o Permisos de Conducir
- Pasaportes
- Claves de cifrado de Disco Duros usando Bitlocker
- Números de Licencias de Software
- Números de Pólizas de Seguro
- Archivos de Firmas Electrónicas (en formato rar)
Utiliza el Panel de Seguridad y Corrige en Forma Prioritaria
El panel de seguridad te dirá las contraseña que tienen cierta debilidad, bien sea porque son reutilizadas o porque son de baja complejidad.
Dedica tiempo a cambiar las contraseñas que estén en riesgo, detectando cuales de ellas son las más críticas y comenzando por ellas, nunca se sabe cuando puedes ser víctima de los hackers.
Enseña a tu Familia o Compañeros de Trabajo
La seguridad de las contraseñas si bien es cierto es un hábito individual, es excelente que puedas ser agente multiplicador de esta seguridad ante tus allegados.
Aprovecha la Opción de Guardar Tarjetas de Crédito
Nunca Almacenes tus tarjetas de crédito en los sitios de compras, si bien es cierto, es muy cómodo… nunca se sabe cuando ese sitio pueda ser vulnerado y la información de tus tarjetas de crédito pueda ser expuesta y usada malintencionadamente.
Es por ello que los mejores gestores de contraseña te dan opción de guardar en su bóveda la información de tus tarjetas de crédito.
Una vez en la bóveda, tienes la posibilidad de autocompletar la información de la tarjeta con la que vas a pagar en el eCommerce donde hagas tu compra. Y recuerda, no la guardes ahí.
Designa un Responsable de la Contraseña
A la hora de compartir contraseñas u otro elemento de bóveda, designa a una persona encargada de mantener actualizado dicho elemento.
Esa persona es la que tendrá acceso le lectura y escritura de dicho elemento, el resto serán de solo lectura.
Así se evitan confusiones y la existencia de elementos desactualizados.
Usa Siempre la Opción de Mantener Oculta una Contraseña Compartida
Solo así garantizas que la persona con la que compartes la contraseña no pueda cambiarla y dejarte fuera del juego.
Conclusiones
Solo a través de gestores de contraseñas puedes garantizar una altísima seguridad en tus contraseñas, las de tu familia y la de tu compañía.
Con este nivel de seguridad disminuyes el daño causado por brechas de seguridad o por filtración y phishing.
Con gestores de contraseñas como Lastpass tienes el camino asegurado y puedes estar confiado que la seguridad de tus contraseñas y la información sensible que guardes en tu bóveda está garantizada.
Referencias:
Sitio web Lastpass, Lastpass para Negocios
Principal Solutions Engineer en ICT International MSP
Especialista en Ciberseguridad ZeroTrust | Content Marketer | Experto SEO |