El Mejor Gestor de Contraseñas: LastPass
Todos sabemos lo importante que es tener una contraseña segura para nuestros servicios de Internet, nuestra privacidad y muchos datos importantes están en juego. Ya es bastante tedioso tener que pensar una contraseña compleja y que además sea fácil de recordar… Y mucho más tedioso es pensar una contraseña para cada cuenta. LastPass llegó para resolver todo de forma fácil, y lo consideramos el mejor gestor de contraseñas de todos (¡y hemos probado muchos!).
El problema de las contraseñas de texto
¿Cómo se roban las contraseñas?
Hay una gran diversidad de formas de intrusionar o aprovecharse de sistemas débiles, o de usuarios que no le prestan mucha atención a este tema. La mayoría se trata de herramientas (progamas) malintencionadas y creadas para tales fines. Contar con un gestor de contraseñas protege contra la mayoría de ellas y prácticamente imposibilita/bloquea los ataques o tretas más comunes. Te enumeramos algunas formas conocidas de obtener contraseñas ajenas:
- Keyloggers: Son programas que almacenan en un archivo todas las teclas que presionamos. Algunos servicios de internet, sobretodo los vinculados con transacciones financieras, ofrecen la solución de un teclado virtual para evitar el uso del teclado convencional.
- Contraseñas guardadas: Los navegadores tienen la opción de guardar tus contraseñas, esto puede parecer una herramienta muy útil pero hasta el momento han demostrado ser poco seguros. Cualquiera que tenga acceso a tu computadora o con un mínimo conocimiento de programación puede robar todas tus contraseñas guardadas.
- Contraseña única: Si usás una misma contraseña para varios servicios, aunque se trate de una contraseña segura, un webmaster con malas intenciones podría obtenerla si te registrás en alguna de sus páginas. También puede suceder que un fallo en la seguridad de una empresa determinada ponga en peligro la seguridad de todas tus otras cuentas.
- Contraseña previsible: Se trata de contraseñas que cualquier persona que te conozca podría asociar con vos. Por ejemplo: te llamás Pablo y naciste en 1984; tu contraseña es pablo1984.
- Diccionarios y Fuerza bruta: Básicamente son programas que prueban contraseñas de manera automatizada. El método de diccionario consiste en probar una a una las palabras almacenadas en un listado de palabras, entre ellas las contraseñas más comunes. El método de fuerza bruta consiste en probar infinitas combinaciones de caracteres hasta dar con la contraseña correcta. Actualmente muchos de los servicios de Internet no permiten más de diez intentos; algunos otros, cómo bancos, no más de tres. Sin embargo, son técnicas que funcionan con contraseñas locales (las almacenadas en tu computadora).
- Ingeniería social: Se trata de utilizar un poco el ingenio para manipular a la víctima, ya sea haciéndose pasar por un empleado de seguridad de una empresa o mandándote un correo electrónico que te redirija a una página falsa para que escribas tu contraseña. Más información.
¿Cómo debe ser una contraseña segura?
La mayoría de las de personas utilizan contraseñas muy fáciles de descifrar, como por ejemplo el nombre de su pareja, su número de documento o fechas importantes. También suele suceder que se elijan contraseñas ampliamente usadas. Las más comunes son 123456, contraseña, qwerty, asdfgh, zxcvbn. Es decir, las primeras seis letras del teclado.
Algunos consejos:
- Una longitud mínima de siete caracteres.
- Letras mayúsculas y minúsculas.
- Incluye números y caracteres especiales: #, %, &, (.
- Que no sea ninguna palabra incluida en un diccionario.
- Que no tenga una asociación directa con tu vida (número de documento, nombre, etc).
Básicamente, una buena contraseña debería ser algo como: zO%d1*Ac/0 (la palabra «zodíaco» con tres caracteres especiales entrelazados y reemplazando algunas letras por números). Cabe destacar, que un buen gestor de contraseñas tiene siempre incorporado un algoritmo para generar números, caracteres y símbolos de forma aleatoria y segura. Incluso con reglas nemotécnicas.
Te preguntarás cómo podemos hacer para que la contraseña de cada servicio sea distinta y que a su vez sea fácil de recordar. Una técnica es agregarle el nombre del servicio al principio o al final, con alguna pequeña variación. Por ejemplo:
- Facebook: zO%d1*Ac/0fB o también podría ser faCE-zO%d1*Ac/0
- Twitter: TwzO%d1*Ac/0 o también podría ser zO%d1*Ac/0fB-tWEet
- Google: zO%d1*Ac/0goO o también podría ser GoOg-zO%d1*Ac/0fB
Seguramente estarás pensando que todo esto es un dolor de cabeza… Además, algunos servicios exigen cambiar la contraseña cada cierto tiempo y hay veces que nos olvidamos, incluso, nuestro nombre de usuario. ¿Qué podemos hacer?
El gestor de contraseñas: LastPass
Las contraseñas, en el gestor de contraseñas LastPass, están protegidas por una contraseña maestra y son cifradas localmente (un atacante no podría acceder a ellas aunque lograse robar el archivo maestro). Se sincronizan en la nube a cualquier otro navegador o dispositivo y, además, podés compartirlas con otros usuarios: tu equipo de trabajo, familia, amigos, etc.
- Descargate gratis el gestor de contraseñas LastPass para Android desde este enlace. Acá podés encontrar la extensión para tu navegador: Chrome, Firefox, otros.
- Creá una cuenta con tu dirección de correo electrónico.
- Asigná tu contraseña maestra con los consejos que te dimos.
- ¡Listo, reemplazalas todas por contraseñas seguras, ya no vas a necesitar acordártelas!
Cambiá tus contraseñas y guardalas en tu LastPass
El gestor de contraseñas LastPass tiene una función para generar contraseñas seguras, de la longitud y con los caracteres que quieras.
Cada vez que generes o cambies una contraseña, LastPass te preguntará si lo querés almacenar en tu caja fuerte, permitiendo crear o seleccionar una carpeta para organizarlas mejor.
Compartí tus contraseñas
Ya sea tu contraseña de Netflix o de cualquier otro servicio, podés compartirlas con la opción de que el destinatario pueda o no verla. Para ello, debe también tener una cuenta registrada en LastPass.com.
Te mostramos sólo las funciones más interesantes que ofrece este gran gestor de contraseñas. Si querés conocer más, podés mirar este excelente tutorial.
Enlaces de interés
- Sitio web de LastPass
- Descarga de LastPass para Android
- Descarga de la extensión de LastPass para Chrome
- Descarga del complemento de LastPass para Firefox
Lo usamos en Appdoone y está muy bueno! Coincido en que tiene ciertos fallos, pero nada grave. Si quieren otro que también está bueno, prueben con Dashlane
Usé Dashlane y no me gustó. Lo recomiendan mucho pero….. LastPass es mejor
este salió hace poco y anda bastante bien keeweb.info
un gestor de contraseñas open source muy bueno, lo recomiendo https://keepass.info
Está bueno que sea open source, pero tiene una interfaz HORRIBLE!!
Prefiero Passbolt
Muy buen artículo.. Esta app me facilitó la vida, ahora sí puedo olvidarme de las contraseñas
buena herramienta, la uso desde hace años y nunca me ha fallado. probe otras tb pero esta sin dudas es la mejor
He usado lastpass hace un tiempo. Tiene muchas cosas buenas, aunque le falta pulir algunas otras. A veces no funciona bien el plugin de Chrome, pero por lo general cumple bien con lo esencial!