Si mantenemos una búsqueda activa de empleo en estos tiempos es normal que utilicemos todo un arsenal de herramientas de nuevas tecnologías al servicio de esta misión tan importante. Al final, empleamos y tenemos que gestionar un número considerables de sitios web, aplicaciones y demás recursos que requieren un inicio de sesión por nuestra parte, y por tanto, un nombre de usuario y contraseña para cada uno. Ejemplos de ellos son los portales de empleo, agencias de colocación, los espacios de empleo de las web de las empresas, el sitio del Servicio Andaluz de Empleo, las redes sociales profesionales, y un sinfín de recursos de apoyo a la búsqueda de empleo.
Por tanto, tanto en el ámbito de la búsqueda de empleo, como en todos los demás ámbitos de nuestra vida profesional y personal vamos a tener la necesidad de gestionar adecuadamente esta cantidad de contraseñas. Ya sea que estés en la oficina o en casa, administrar las contraseñas es la clave para proteger la información personal y profesional confidencial. Pero, ¿qué sucede cuando necesitas recordar cientos de contraseñas que deben ser diferentes y que deberían cambiarse con cierta frecuencia? Ahí es donde entran los administradores de contraseñas. Este post te enseñará cómo determinar si necesitas un administrador de contraseñas y te ayudará a mantener tus contraseñas seguras.
Usando un Administrador de contraseñas
- Determina si necesitas un administrador de contraseñas
Facebook, Yahoo, LinkedIn y otras grandes compañías. ¿Qué tienen en común todas estas empresas? Todas han experimentado ataques masivos que han provocado que las contraseñas de sus usuarios estén disponibles públicamente para los piratas informáticos. Una vez que un pirata informático tiene el nombre de usuario y la contraseña de alguien para un sitio, puede usar scripts de acción rápida para probar esa información de inicio de sesión en otros sitios web. Esto significa que si reutilizas la misma contraseña en más de un sitio, ¡corres un riesgo!
- Si eres un tipo de persona (¿y quién no?) con decenas a cientos de cuentas en diferentes servicios, un administrador de contraseñas te dará tranquilidad. Los administradores de contraseñas funcionan almacenando y cifrando todos sus inicios de sesión y contraseñas en una ubicación, protegida por una contraseña llamada “maestra”. El administrador de contraseñas te ayudará a crear una contraseña única segura para cada sitio en el que te encuentres, y así deberás recordar dicha contraseña maestra.
- Si puedes recordar varias contraseñas seguras diferentes, es posible que no necesites un administrador de contraseñas. Sin embargo, dado que la mayoría de los sitios y servicios ahora requieren inicios de sesión, es raro que alguien pueda recordar una contraseña completamente única para más de unos pocos sitios web.
- Prueba primero el administrador de contraseñas de tu navegador web
La mayoría de los principales navegadores web, incluidos Chrome, Safari y Firefox, sugieren contraseñas únicas sólidas para las cuentas que creas en la web. También te dan la opción de almacenar estas contraseñas en la configuración de su navegador, por lo que no tiene que recordar la compleja combinación de caracteres sugerida por el navegador. Hay algunas ventajas y desventajas de usar su navegador para administrar tus contraseñas:
Pros:
- Si usas el mismo navegador en tu ordenador, teléfono móvil y/o tablet, almacenar tus contraseñas en ese navegador hace que sea posible acceder a las mismas contraseñas cada vez que inicies sesión en tu navegador web. Esto significa que si has iniciado sesión en Chrome en tu ordenador, por ejemplo, y guardas una contraseña en el administrador de contraseñas, la contraseña también estará disponible en Chrome en tu teléfono móvil.
- Cuando inicies sesión en un sitio web en el que no has iniciado sesión antes, tu navegador te pedirá que guardes la información de inicio de sesión para que puedas usarla fácilmente en el futuro.
- Tanto Chrome como Safari etiquetan las contraseñas que utilizas en varios sitios y te aconsejan que las cambies.
Contras:
- El uso de un administrador de contraseñas basado en el navegador no te ayudará cuando necesites iniciar sesión en otras aplicaciones en tu móvil o tablet, como la aplicación de Instagram o Facebook. Las contraseñas guardadas por el navegador sólo se completarán previamente al iniciar sesión en sitios en el navegador.
- Tus contraseñas son tan seguras como tu cuenta de navegador. Por ejemplo, si la contraseña de tu cuenta de Google es pirateada, el pirata informático podrá acceder a todas tus contraseñas guardadas en Chrome. Asegúrate que la contraseña que utilizas para acceder a su tuenta sea excepcionalmente segura y esté protegida por autenticación de dos factores.
- Considera un administrador de contraseñas que no sea un navegador
A diferencia de los administradores de contraseñas del navegador, las aplicaciones de administración de contraseñas independientes pueden realizar un seguimiento de tus contraseñas no web, como las de tu aplicación de Instagram, tu cliente de correo del trabajo y tu software de base de datos. La mayoría de los administradores de contraseñas sólo requieren que recuerdes una contraseña “maestra” y te sugerirán contraseñas únicas seguras para todos los demás sitios en los que inicies sesión. Algunas opciones populares son: LastPass, DashLane, Keeper, 1Password.
- Instala el software de administración de contraseñas en todos tus dispositivos
La clave para asegurarse de que un administrador de contraseñas funciona para ti es poder iniciar sesión en cualquier lugar. Si instalas una de estas aplicaciones en tu PC, también instálalo en tu Android, iPad y en cualquier otro lugar donde inicies sesión. Cada vez que crees una nueva contraseña con tu administrador de contraseñas, estará disponible en todos los demás lugares donde usas ese administrador de contraseñas.
Mantener las contraseñas seguras
- Utiliza la autenticación de dos factores siempre que esté disponible
La autenticación de dos factores (también conocida como autenticación de dos pasos o 2FA) hace que el inicio de sesión en sitios y servicios sea un proceso de dos pasos: después de ingresar tu contraseña, deberás confirmar un código de verificación o usar una aplicación de terceros para aprobar el inicio de sesión. Esta segunda capa de protección hace que cualquier persona que quiera iniciar sesión en tu cuenta también deba tener acceso a su móvil o tablet (u otro dispositivo secundario) para completar el proceso de inicio de sesión.
La mayoría de los sitios y servicios principales, incluidos Google, Facebook y Apple, admiten (y recomiendan el uso) de la autenticación de dos factores.
Los servicios que admiten la autenticación de dos factores a menudo le brindan la opción de recibir un código de verificación a través de un mensaje de texto SMS o una aplicación de autenticación como Authy o Google Authenticator.
- Utiliza contraseñas largas
El contenido de tu contraseña es importante, pero la longitud de tu contraseña puede afectar en gran medida si tu contraseña se puede descifrar. Por ejemplo, si tu contraseña tiene 8 caracteres, hay alrededor de 221 billones de combinaciones posibles. Aunque parece que llevaría mucho tiempo descifrarlo, ¡algunos bots pueden adivinar 10 mil millones de combinaciones por segundo! Sin embargo, si tu contraseña contiene al menos 12 caracteres, hay más de 3 sextillones de combinaciones, que pueden tardar más de cien años en descifrarse.
- Evita el uso de palabras y números fáciles de identificar en las contraseñas
Los apellidos, los cumpleaños, los números de casa, los números de teléfono y los números de la seguridad social nunca deben incluirse en tus contraseñas. Los piratas informáticos pueden encontrar fácilmente esta información en línea y usarla para descifrar tu contraseña. Si debes utilizar alguno de estos datos, asegúrate de incluir una combinación de letras, números y letras mayúsculas para ocultar la palabra de origen.
Muchos administradores de contraseñas, te permiten elegir cuántos caracteres puede tener cada contraseña. Asegúrate de que tu contraseña maestra para cualquier administrador de contraseñas contenga al menos 12 caracteres.
Visita https://www.lastpass.com/es/password-generator para obtener un generador de contraseñas basado en la web, rápido y fácil, que puede brindarle una contraseña muy segura para usar sobre la marcha.
- Utiliza una combinación de letras (mayúsculas y minúsculas), números y caracteres especiales
Además de una contraseña larga, es conveniente que incluyas una combinación de letras mayúsculas y minúsculas, así como números y símbolos. Evita incluir palabras exactamente como aparecerían en el diccionario. En su lugar, incluya números, símbolos y ortografía creativa.
- Utiliza una contraseña única para cada aplicación
Incluso si no estás utilizando un administrador de contraseñas, cada sitio y servicio en el que inicies sesión debe tener su propia información de inicio de sesión única. Todo, desde tu cuenta bancaria hasta tus cuentas de servicios públicos y Facebook, debe tener contraseñas diferentes. Usar la misma contraseña para múltiples propósitos puede ser más fácil de recordar, pero también facilita mucho las cosas a los ladrones de identidad.
- Cambia sus contraseñas con cierta frecuencia
Cambiar las contraseñas ayuda a reducir la posibilidad de que alguien tenga en sus manos una contraseña antigua y pueda usarla para acceder a cuentas confidenciales.
No te limites a cambiar una sola letra o número de una contraseña anterior. Por ejemplo, si tu contraseña se actualiza con el tiempo son Apellido1, Apellido2, Apellido3, etc., alguien que haya pirateado una contraseña anterior puede piratear una nueva contraseña con la misma facilidad.
Al esforzarte al cambiar tus contraseñas con cierta frecuencia, ten cuidado de no caer en los errores frecuentes que hemos mencionado y termines creando contraseñas fáciles de piratear. En este caso, sería “peor el remedio que la enfermedad”.
- Determina si necesitas una “copia de seguridad de la contraseña”
Aunque es más seguro evitar registrar sus contraseñas, a veces hacerlo es una necesidad. Si tienes tantas contraseñas diferentes o las que sólo usa ocasionalmente y crees que tendrá problemas para recordarlas, escríbelas en un papel y guárdalas en un lugar que se mantengan de manera segura.
No hagas que tu papel o libreta de almacenamiento de contraseñas parezca demasiado obvio: si alguien entrara en tu casa u oficina, estaría encantado de encontrar un papel o libreta con la etiqueta claramente “Contraseñas”. Si tienes que escribir tus contraseñas, deben pasar desapercibidas y guardarse en un lugar extremadamente seguro. No los lleves en tus viajes.
Evita guardar un archivo de texto en su PC, móvil o tablet que almacene tus contraseñas. Si pierdes tu móvil o tablet o computadora portátil, perderás mucho más que sólo una pieza de hardware. Además, si alguien puede ingresar a tu cuenta, tendrá todas sus contraseñas. También corres el riesgo de eliminarlos accidentalmente.
FUENTE: UNIVERSIDAD DE SEVILLA – PORTAL VIRTUAL DE EMPLEO
VER + EN: http://portalvirtualempleo.us.es/gestionar-tus-contrasenas/