La seguridad comienza con algo tan simple como una contraseña. Aprender a crear y gestionar contraseñas de manera segura es el primer paso hacia la fortificación de tu presencia digital. Descubramos juntos las mejores prácticas para salvaguardar tu información.
Un informe detalla cuáles son las contraseñas más populares a nivel global en 2023 y destaca la necesidad crítica de un cambio en las prácticas de ciberseguridad, especialmente en América Latina
¿Te gustaría enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?
Contraseñas más utilizadas en 2023
Estamos en 2023 y 123456 sigue siendo la contraseña más usada. Tenemos un problema de gestión de seguridad. El informe más reciente de Nordpass sobre las contraseñas más utilizadas en 2023 indica que, a pesar de la creciente conciencia, los usuarios aún se aferran a contraseñas débiles y predecibles.
¿La contraseña «123456» suena familiar? Desafortunadamente, sigue encabezando la lista de las más utilizadas a nivel global y subraya la necesidad urgente de concientizar sobre prácticas de seguridad más robustas.
| Rango | Contraseña | Tiempo para descifrarla | Recuento |
|---|---|---|---|
| 1 | 123456 | < 1 Segundo | 4.524.867 |
| 2 | admin | < 1 Segundo | 4.008.850 |
| 3 | 12345678 | < 1 Segundo | 1.371.152 |
| 4 | 123456789 | < 1 Segundo | 1.213.047 |
| 5 | 1234 | < 1 Segundo | 969.811 |
| 6 | 12345 | < 1 Segundo | 728.414 |
| 7 | password | < 1 Segundo | 710.321 |
| 8 | 123 | < 1 Segundo | 528.086 |
| 9 | Aa123456 | < 1 Segundo | 319.725 |
| 10 | 1234567890 | < 1 Segundo | 302.709 |
| 11 | UNKNOWN | 17 Minutos | 240.377 |
| 12 | 1234567 | < 1 Segundo | 234.187 |
| 13 | 123123 | < 1 Segundo | 224.261 |
| 14 | 111111 | < 1 Segundo | 191.392 |
| 15 | Password | < 1 Segundo | 177.725 |
| 16 | 12345678910 | < 1 Segundo | 172.502 |
| 17 | 000000 | < 1 Segundo | 168.653 |
| 18 | admin123 | 11 Segundos | 159.354 |
| 19 | ******** | < 1 Segundo | 152.497 |
| 20 | user | 1 Segundo | 146.233 |
Fuente: Nordpass
Por qué es una mala idea usar contraseñas como estas
Simple y llanamente estas contraseñas son malas por ser demasiado sencillas. Cierto es que contraseñas como «AlLom!» no lo son tanto como los nombres propios o la sucesión de números, pero a fin de cuentas son inseguras también por su longitud, dado que incluso sistemas automáticos podrían averiguarlas en no demasiado tiempo al tener pocos caracteres.
El 86% de los ataques que se producen en las aplicaciones web son consecuencia del robo de credenciales. El problema afecta de lleno al mercado español, donde la cibercriminalidad ha crecido un 380% en poco más de seis años. Los ciberdelincuentes han robado casi cuatro millones de cuentas en el segundo semestre del año, tal y como reflejan los informes de la empresa tecnológica Surfshark. ¿Qué podemos hacer para proteger nuestros datos?
¿Cómo crear una contraseña segura y efectiva? Sigue estas instrucciones:
- Longitud y complejidad: Opta por contraseñas que sean lo suficientemente largas y complejas. Cuanto más larga sea la contraseña, mayor será la dificultad para que los cibercriminales la descifren. Combina letras (mayúsculas y minúsculas), números y caracteres especiales para aumentar la complejidad.
- Evita información personal: Evita utilizar información personal fácilmente accesible o deducible, como tu nombre, fecha de nacimiento, nombres de familiares o datos similares. Los cibercriminales suelen intentar utilizar información personal para adivinar contraseñas.
- Única para cada cuenta: Nunca uses la misma contraseña para múltiples cuentas. Si un cibercriminal descubre una contraseña, solo tendría acceso a una cuenta en lugar de varias. Utilizar un administrador de contraseñas puede facilitar la gestión de múltiples contraseñas sin tener que recordarlas todas.
- Cambia regularmente: Establece el hábito de cambiar tus contraseñas de forma regular. Esto reduce el riesgo de que una contraseña comprometida permanezca válida durante mucho tiempo. Algunas plataformas sugieren cambiar las contraseñas cada ciertos meses.
- Frase de contraseña: Considera usar una frase de contraseña en lugar de una sola palabra. Las frases son más fáciles de recordar y, si son lo suficientemente largas, pueden ser muy seguras. Por ejemplo, puedes tomar una frase memorable y convertirla en una contraseña combinando las primeras letras de cada palabra con números y caracteres especiales.
Contraseñas seguras y generadores de contraseñas
Lo que nos indica el estudio de Hive Systems es que un ciberdelincuente tardaría exactamente cero unidades de segundos en vulnerar la contraseña 123456. Password más de lo mismo, al igual que 123456789. Es más, a estas alturas ya no solo basta con poner letras minúsculas, mayúsculas y números. Una contraseña de ese tipo de, por ejemplo, diez caracteres se descifraría en tres semanas, mientras que en 2021 habría llevado siete meses y en 2012, 106 años.
¿Qué nos indican estas cifras? Que, si queremos estar realmente seguros, lo ideal es una contraseña de 16 caracteres con minúsculas, mayúsculas, números y símbolos. Llevaría, teóricamente, 92.000 millones de años descifrar esa contraseña (hoy, veremos en cinco o diez años). Y esto, que a priori es una solución sencilla, para mucha gente no lo es tanto por un motivo: ¿cómo recuerdas 30 contraseñas como estas? Pues no tienes que hacerlo. Basta con recordar una.
Existen aplicaciones para gestionar contraseñas. Y no solo gestionarlas, sino generarlas, almacenarlas y autocompletar cuando sea necesario en cualquier dispositivo, no solo en el PC. Son los llamados gestores de contraseñas y hay muchísimas opciones. Yo, personalmente, recomiendo Bitwarden.
¿Cómo funciona un gestor de contraseñas? Pues es una bóveda. Un gestor de contraseñas almacena las contraseñas y usuarios de los sitios en los que estés registrado, normalmente cifrados (para mí, este es un punto imprescindible). Si alguno prefiere una solución local, hay opciones como KeePass.
Sin embargo, la función más jugosa y la que puede interesarnos de cara a crear contraseñas seguras es, precisamente, el generador de contraseñas. Gracias al generador, podemos crear una contraseña que cumpla con ciertos requisitos, por ejemplo, que tenga minúsculas y mayúsculas, números y símbolos y que tenga tantos números, símbolos y caracteres como queramos.
¿Cómo recordar esa contraseña? Es prácticamente imposible, pero lo bueno es que no tenemos que hacerlo. Porque al gestor de contraseñas se accede con una contraseña maestra, que es la que realmente tenemos que recordar. Puedes usar, por ejemplo, una contraseña fácil de recordar, pero segura. Se puede jugar con alguna frase relativamente larga y hacer ese tipo de modificaciones. Luego, en el móvil, es posible que puedas desbloquear el gestor con la huella dactilar o la cara. Sea como fuere, esta es la contraseña que realmente tenemos que proteger y mimar.
¿Vamos a registrarnos en una plataforma? Introducimos nuestro correo, generamos una contraseña segura como s#9Bp7%pnKT2D^&!TrtS, nos registramos y guardamos las credenciales en el gestor de contraseñas. No vamos a volver a introducir esa contraseña a mano jamás porque el gestor de contraseñas puede autocompletarlas cuando sea necesario.
Luego podemos sumar capas extras (porque los gestores de contraseñas no son infalibles), siendo lo más sencilla la autenticación en dos pasos (2FA) evitando, preferiblemente, recibir el código por SMS. Se pueden usar aplicaciones como Google Authenticator, Authy o, yendo un paso más allá, una llave física como las Yubikey o las Titan Security Key de Google.
Cierto es que esto requiere de trabajo previo por parte del usuario. No basta con usar el gestor de contraseñas y ya. Antes de almacenar las credenciales, conviene cambiar la contraseña débil que hemos usado hasta la fecha por una fuerte generada por el gestor y, entonces, almacenarla. Es un trabajo que, según la cantidad de cuentas que tengamos.
Hablemos de contraseñas y de cómo gestionarlas
La mayoría de navegadores tiene sus propios gestores de contraseñas nativos, los cuales van almacenando todas las contraseñas que utilizas en Internet para recordártelas cuando vayas a identificarte en tus diferentes páginas tanto en el PC como en otros dispositivos donde los tengas instalados. Sin embargo, estos gestores son bastante básicos y prácticamente no tienen opciones más allá del recordarte las contraseñas.
Y es precisamente ahí donde entran los gestores de terceros. Se trata de servicios completos que suelen ofrecerte aplicaciones para diferentes plataformas, y que pueden ser gratuitos o de pago dependiendo de las opciones que estés buscando en ellos. Y es que además de almacenar tus contraseñas, también te enseñan a cuidarlas y gestionarlas.
1Password
Si estás buscando una de las opciones más importantes y recomendadas, una de ellas es siempre 1Password. Tiene especial fama sobre todo entre los usuarios de macOS e iOS gracias a su excelente diseño y sus funcionalidades, aunque sus versiones para Windows y Android son un poco inferiores. Aun así, no deja de tener todas las funciones esenciales por 2,99 dólares, como la de compartir claves, sincronización con móvil, o sincronización con Dropbox.
LastPass
Se trata de una buena alternativa para quienes buscan una aplicación que en su modalidad gratuita tiene casi todas las funciones esenciales, dejando a la versión Premium las de compartir contraseñas o almacenamiento en la nube. Funciona directamente desde el navegador y sin aplicaciones de escritorio, aunque LastPass tras su compra ha perdido funciones claves.
Bitwarden
Otra interesante opción para amantes del código abierto. Bitwarden tiene opciones gratis y de pago para empresas, multiplataforma y compatible con varios navegadores. Se puede incluso utilizar desde las terminales de comandos de muchos sistemas operativos, desde GNU/Linux hasta Windows.
Tiene un nivel de funcionalidad similar al de LastPass. Sin embargo, a diferencia de LastPass, Bitwarden continúa brindándole acceso en todos los dispositivos con la versión gratuita.
En el frente de la seguridad, tanto LastPass como Bitwarden utilizan cifrado AES de 256 bits y ofrecen autenticación de dos factores para confirmar la identidad del usuario. Además, ninguna herramienta tiene acceso a las contraseñas de los usuarios.
Sin embargo, a diferencia de LastPass, Bitwarden ofrece autohospedaje: esto significa que siempre que tenga la experiencia técnica para configurarlo, puede almacenar sus datos cifrados en un servidor privado en lugar de en los servidores de Bitwarden. Bitwarden no es tan fuerte como LastPass en cuanto a facilidad de uso, pero tiene ventaja en seguridad y precio.
KeePass
Si estás buscando un buen gestor totalmente gratuito, KeePass es una opción que cada vez está ganando más adeptos. Su interfaz está bastante obsoleta, pero al ser de código abierto permite que cualquier desarrollador pueda ayudar a localizar y solucionar cualquier problema que pudiera tener. Además, tampoco le faltan todas las opciones esenciales de recordar contraseñas de webs, correos y servidores FTP.
Keepass es un administrador de contraseñas liviano, de código abierto y completamente gratuito. Fue creado como un programa de Windows, pero hay versiones disponibles para todas las plataformas (macOS, iOS, Android y Linux).
Con KeePass , las contraseñas no se almacenan en una base de datos centralizada. Sos la única persona que posee las claves de cifrado. La sincronización entre sus dispositivos se logra mediante un verdadero cifrado de extremo a extremo. Para ello, crea archivos KeePass cifrados que nunca abandonan los dispositivos en los que se crearon.
A diferencia de los servicios ingeniosos y fáciles de usar, como LastPass y Bitwarden, el uso de Keepass es algo más técnico (aunque los útiles asistentes de configuración basados en la comunidad lo hacen más fácil). Sin embargo, una vez que esté configurado, KeePass le brinda una herramienta de administración de contraseñas increíblemente segura (y con baja superficie de ataque).
Dashlane.
Se trata de uno de los gestores más sencillos y con mejor diseño del mercado, aunque con un precio de 3.33 euros al mes Dashlane también es uno de los más caros. Eso sí, cuenta con una versión gratuita para un único dispositivo. La función estrella de su modelo de pago es el poder cambiar las contraseñas de varios servicios a la vez, aunque también tiene todas las funciones del resto de gestores.
Keeper
Otra interesante alternativa que aunque no tiene un diseño tan cuidado, tiene aplicaciones para escritorio, móvil y navegadores. Keeper tiene un precio de 2,50 dólares al mes, con almacenamiento de contraseñas ilimitado, poder usarlo en todos los dispositivos que quieras o uso compartido.
Enpass
Se trata de otra opción freemium como la de Dashlane, que ofrece de forma gratis su versión para escritorio, pero que te pide el pago de 9,99 dólares para utilizarlo en móviles a partir de 20 items guardados. Aun así, Enpass es una buena opción con funciones como guardar contraseñas, cuentas de correo o formularios, y con extensiones para el navegador.
PasswordSafe
Una solución de código abierto más. PasswordSafe puede no tener el mejor diseño como Dashlane o 1Password, pero es gratuito y tiene todas las funciones básicas de guardado de contraseñas.
Roboform
Si buscas una solución básica para móvil y escritorio te puede interesar Roboform, ya que te permite utilizarlo gratis en móvil y escritorio… aunque sin sincronización de contraseñas. Para esto último y algunas otras funciones avanzadas necesitarás la versión de pago, que cuesta, 23,88 euros al año.
spectre.app
NO es un administrador de contraseñas. De hecho, la idea es evitar la necesidad de almacenar sus contraseñas en una ‘bóveda’ conectada a la aplicación de otra persona. En esencia, se trata de una calculadora que genera una clave criptográfica única para cada una de nuestras cuentas.
Para iniciar sesión en un sitio web, desbloquea la aplicación Contraseña maestra, ingresa tu código de Contraseña maestra único, busca tu sitio y copia su clave, y luego ingresa al sitio pegando la clave en su campo de contraseña.
Con la Contraseña Maestra no se almacena nada. Las contraseñas se generan a pedido a partir de su nombre, el sitio y su contraseña maestra. Obtiene mucha menos funcionalidad que Lastpass y Bitwarden, pero para individuos y pequeñas empresas que desean un administrador de contraseñas con la superficie de ataque más baja, recomendamos esta herramienta.
Gestores de contreaseña en los navegadores
La mayoría de navegadores tiene sus propios gestores de contraseñas nativos, los cuales van almacenando todas las contraseñas que utilizas en Internet para recordártelas cuando vayas a identificarte en tus diferentes páginas tanto en el PC como en otros dispositivos donde los tengas instalados. Sin embargo, estos gestores son bastante básicos y prácticamente no tienen opciones más allá del recordarte las contraseñas.
Y es precisamente ahí donde entran los gestores de terceros. Se trata de servicios completos que suelen ofrecerte aplicaciones para diferentes plataformas, y que pueden ser gratuitos o de pago dependiendo de las opciones que estés buscando en ellos. Y es que además de almacenar tus contraseñas, también te enseñan a cuidarlas y gestionarlas.
Desde la sinceridad: tener las contraseñas a mano en el propio navegador en el que estás navegando resulta comodísimo y rápido. No es que guardar contraseñas en la nube sea algo malo (es una característica que puede resultarnos útil, aunque añadamos eslabones que puedan hacer esta tarea más vulnerable), pero los datos deberían llegar encriptados al servidor de extremo a extremo.
No obstante, dispone de una función opcional de cifrado de contraseñas en el dispositivo, pero incluso aunque esté habilitado, la contraseña para descifrar la información estará almacenada también ahí. Pero esa a priori conveniencia de tener todo (gestor y navegador) en uno también juega en nuestra contra y un buen ejemplo lo tenemos en que podemos tener la tentación de instalar extensiones maliciosas capaces de extraer los datos almacenados en el navegador.
La ingeniería social para engañarnos en la instalación de software está ahí. Sin embargo, no existe esa opción en aplicaciones de gestión de contraseñas y de existir, muy pocas personas valorarían instalar extras de terceros.
Firefox: nuevas funciones de seguridad y gestión de contraseñas
Firefox incluye un conjunto útil de nuevas funciones diseñadas para reforzar la administración de contraseñas y la seguridad relacionada. Los cambios principales se centran en Lockwise, la función de administración de contraseñas incorporada de Firefox. Estos incluyen lo siguiente:
- Alertas de contraseñas vulnerables. Estos le notifican sobre contraseñas que coinciden con aquellas que han sido robadas en una infracción conocida.
- Alertas de violación del sitio web. Con estos, recibe una advertencia si un sitio web que utiliza ha sido objeto de una infracción, lo que significa que existe el riesgo de que sus inicios de sesión y contraseñas sean explotados.
He aquí un vistazo más de cerca a Firefox Lockwise y a lo que ha cambiado en la última versión…
¿Qué es Lockwise?
Comenzó su vida como ‘Lockbox’. Cuando llegó por primera vez, era básicamente una forma práctica de ver las contraseñas guardadas en Firefox. A finales de 2019, Lockbox pasó a llamarse Lockwise y se mejoraron sus capacidades: por ejemplo, podía utilizar Lockwise para crear nuevas entradas de contraseña y editar y eliminar las antiguas.
Todavía no coincidía con las características que esperarías de una herramienta de administración de contraseñas dedicada y completa, pero de todos modos fue una adición útil. Firefox hoy incluye más mejoras en Lockwise. Estos son los siguientes:
Protección de acceso adicional
Digamos que sales de tu escritorio por un momento con Firefox abierto en tu pantalla. Con las versiones anteriores de Firefox, no había nada que impidiera que un fisgón se dirigiera a tu página de Lockwise y viera su contraseña/detalles de inicio de sesión guardados. Firefox minimiza este riesgo agregando un mensaje de autenticación adicional.
Cuando intentes ver o copiar una contraseña desde la página ‘Inicios de sesión y contraseñas’ de su cuenta de Firefox, se le pedirá que proporcione la contraseña de la cuenta de su dispositivo antes de continuar. Con la contraseña agregada, sus credenciales estarán disponibles para ver y copiar por hasta 5 minutos.
Notificaciones de contraseñas violadas y vulnerables
Nota: para que estas funciones funcionen, deberá crear una cuenta de Firefox. Para asegurarse de que se capturen sus inicios de sesión, ve a la página Inicios de sesión y contraseñas y marque la casilla «Solicitar guardar inicios de sesión y contraseñas para sitios web».
Las notificaciones de infracciones se encuentran a través del panel de Lockwise. Aparece una lista de inicios de sesión en el lado izquierdo de la pantalla. Firefox 76 introduce dos nuevos indicadores de íconos que aparecen junto a la dirección del sitio web relevante en la lista en caso de un problema de seguridad.
La alerta de Contraseña vulnerable te indica si la contraseña que está utilizando en ese sitio en particular se ha utilizado en otra cuenta que probablemente estuvo sujeta a una violación de datos. Te advierte que reutilizar sus contraseñas pone en riesgo todas sus cuentas y le aconseja cambiar la contraseña.
La alerta de violación del sitio web te notifica que las credenciales se filtraron o fueron robadas de ese sitio en particular desde la última vez que actualizó sus datos de inicio de sesión. Te proporciona detalles de la fecha de la infracción y te aconseja que cambie su contraseña para proteger su cuenta.
Herramienta de generación de contraseñas
La mayoría de las herramientas de administración de contraseñas dedicadas incluyen un generador de contraseñas para ayudarte con esto. Ahora, Lockwise también incluye esta función. Cuando estés creando una nueva cuenta, Lockwise te ofrecerá generar una contraseña segura y compleja y guardarla directamente en su navegador.
¿De dónde obtiene Mozilla su información sobre violaciones de sitios web y contraseñas comprometidas?
Esta información proviene de Have I been Pwned, una plataforma de acceso abierto que registra infracciones y permite a las personas verificar si es probable que sus datos personales hayan sido expuestos.
¿Significa esto que no necesito una herramienta de administración de contraseñas dedicada e independiente?
Herramientas dedicadas como LastPass, RoboForm y NordPass vienen con funciones adicionales. Estos pueden incluir cosas como soporte para múltiples dispositivos y navegadores desde una sola cuenta, la capacidad de agregar capas de autenticación adicionales y el uso compartido seguro de documentos.
Depende de lo que estés buscando. Si Firefox es su navegador preferido y solo desea capacidades básicas de administración de contraseñas, Lockfire es una herramienta útil.
Gestor de contraseña de google
Además el administrador de contraseñas integrado de Chrome no cumple con los estándares y funciones habituales de los programas de gestión dedicados. Así, no es posible compartir contraseñas de forma segura (por ejemplo, con un familiar), solo almacena contraseñas y no otros datos personales como tarjetas bancarias, direcciones o números de cuentas ni ofrece informes sobre la fortaleza de nuestras contraseñas, si bien sí que puedes comprobar si tus contraseñas han sido vulneradas.
Especialmente doloroso es el tema del acceso: carece de soporte para inicio de sesión mediante biometría y, aunque sí que existe la opción (opción, no requerimiento obligatorio) de activar la autenticación de doble factor.
Cómo activar y desactivar el Google Password Manager
Para activar o desactivar el gestor de contraseñas de Google o Google Password Manager lo primero que debes hacer es verificar que tienes la sincronización habilitada en todos los dispositivos con Google Chrome donde deseas compartir las contraseñas. No obstante, normalmente viene activado por defecto.
En tu Google Chrome pulsa sobre la columna de tres puntos y allí selección ‘Configuración‘. En la primera pantalla verás ‘Google y tú‘, precisamente donde tienes que pulsar sobre ‘Activar la sincronización‘ . Ahora puedes acceder al gestor facilmente.
¿Por qué las empresas tienen una restricción para detener el pegado de contraseñas (SPP)?
De vez en cuando, todavía encontrarás sitios web que te impiden pegar contraseñas en el cuadro de inicio de sesión. Generalmente, cuando existe esta restricción, está ahí por diseño: es decir, el código HTML utilizado en el sitio web evita específicamente que un fragmento pegado se ingrese en el campo.
Entonces, ¿por qué las empresas incluyen deliberadamente este bloque? No está exactamente claro. No existe ninguna regla, estándar técnico o punto de mejores prácticas que lo recomiende. Hay varias justificaciones posibles para esto. Aunque una vez analizadas estas razones, en realidad no se sostienen:
Previene ataques de fuerza bruta. El argumento es que evita que el software malicioso pegue repetidamente contraseñas en el cuadro para descifrarla. Pero esto ignora el hecho de que el sitio web debería, en cualquier caso, tener controles para identificar y bloquear una gran cantidad de intentos de inicio de sesión relacionados con una sola cuenta.
Evitar datos confidenciales en el portapapeles. La idea es que no deberías tener información confidencial, como contraseñas, en tu portapapeles. Esto se debe a que las aplicaciones de malware tienen la capacidad de leerlo. El problema es que la mayoría de las aplicaciones de malware tambien pueden leer las pulsaciones de teclas. Por lo tanto, el hecho de que se te solicite escribir su contraseña no contribuye en nada a la protección contra malware.
Pegar le impide recordar. En teoría, la posibilidad de pegar su contraseña proporciona menos incentivos para recordarla. Pero en realidad, la persona promedio tiene entre 70 y 80 contraseñas activas. Incluso si quisieras, nunca los memorizarás todos.
Herramientas de administrador de contraseñas y pegado
- Como reveló el Informe de investigaciones de violaciones de datos de Verizon de este año, la mayoría de las violaciones relacionadas con piratería informática implican el uso de credenciales perdidas o robadas.
- La mala higiene de las contraseñas está detrás de muchas de estas infracciones. Las personas todavía reutilizan contraseñas, a menudo en cuentas personales y laborales, aunque saben que no deberían hacerlo.
- La mejor práctica dice que necesitas una contraseña única para cada cuenta. Lo ideal es que estas contraseñas sean únicas, largas y consten de una combinación de letras, números y símbolos.
- Es prácticamente imposible memorizar una serie de contraseñas de este tipo. Por eso una herramienta de gestión de contraseñas puede resultar tan útil.
- Tu administrador de contraseñas puede generar una contraseña segura y aleatoria para cada cuenta. Más tarde, cuando necesites iniciar sesión en un sitio, escriba su contraseña maestra en el administrador de contraseñas. Luego, la herramienta pegará automáticamente la información de inicio de sesión en el sitio web.
- Pero si el sitio web no permite pegar, interrumpe este proceso. Para el usuario, significa tener que ingresar manualmente una contraseña larga, desconocida y generada aleatoriamente. Es una molestia innecesaria. De hecho, para algunos usuarios, esto hará que vuelvan a utilizar una contraseña débil y fácil de recordar.
Solución alternativa para Chrome
Hemos visto un par de correcciones que le permiten evitar la restricción de «no pegar contraseña»: una para Chrome y otra para Firefox. Obtenga la extensión Don’t F*ck with Paste aquí . Creada por el desarrollador Vivek Gite, la extensión le indica a su navegador que evite cualquier restricción de pegado en la página.
Solución alternativa de Firefox
Puedes solucionar el problema cambiando el comportamiento del navegador en la configuración. Ve a about:config en Firefox. Haga clic en «¡Tendré cuidado, lo prometo!» descargo de responsabilidad para continuar.
Ahora, en el cuadro de búsqueda, busque dom.event.clipboardevents. Debería aparecer una sola entrada en la lista de preferencias. Haz doble clic en la configuración. Esto debería cambiar el valor de «verdadero» a «falso». Ahora debería poder copiar y pegar sin que ninguna restricción específica del sitio web lo detenga.
Hay una desventaja de hacer esto que encontré. Me impidió poder pegar en hojas y documentos de Google. Entonces uso Chrome y Firefox intercambiables según sea necesario.
Google Authenticator
En nuestros dispositivos sincronizamos muchísimas cuentas, desde redes sociales pasando por la misma cuenta de Google que nos permite usar sus servicios. Cada una de estas tiene su propia contraseña (a no ser que usemos la misma, algo nada recomendable), pero dependiendo del nivel de seguridad, podemos seguir en riesgo. Por ello, existen una serie de aplicaciones que nos facilitan la vida en este aspecto, hablamos de las apps de autenticación en dos pasos.
Una de ellas es Google Authenticator, una útil solución para guardar las claves de nuestras cuentas a buen recaudo, más aún ahora que ya posee sincronización en la nube. Te contamos todo lo que ofrece este servicio gratuito, cómo funciona, para qué sirve, algunas precauciones para mejorar la seguridad y más.
Qué es Google Authenticator
Google Authenticator es una aplicación disponible en móviles Android y iOS que nos permite añadir un nivel adicional de seguridad a nuestras cuentas. Forma parte del grupo de apps que habilitan la verificación en dos pasos, una manera de fortalecer la seguridad de una cuenta determinada.
Google por su parte, la ha hecho obligatoria para las cuentas de sus servicios desde hace un par de años. Y voy a mostrar como configurarla con Twitter, que antes permitía esta verificación vía SMS, pero ahora no está disponible (a no ser que seamos usuarios Blue).
Es una aplicación bastante sencilla, nos mostrará un código numérico de seis dígitos, que va cambiando cada 30 segundos. Este código, será utilizado como segundo factor (además de nuestra contraseña) para acceder a otros servicios, lo que ayuda a mantener el control de acceso.
Cómo funciona
Una vez activamos la verificación en dos pasos en una cuenta determinada, nos dará el citado código numérico o bien un QR. Estos serán introducidos para así generar claves de acceso.
El código funciona junto a un algoritmo que no varía, pero lo que sí cambia (y aporta más seguridad) es la semilla. Es decir, si cada 30 segundos cambia nuestra clave, estas serán únicas en cada momento. Authenticator tomaría el tiempo en el que se ha solicitado la clave, lo compara con la clave inicial, y realiza unos cálculos matemáticos para facilitarnos la clave de acceso válida.
Cabe destacar que esta app funciona sin conexión a Internet, pues la clave inicial servida ya ha generado el algoritmo que se encarga de devolvernos el acceso. Parece magia, pero en realidad es más sencillo de lo que parece.
Algunas precauciones
Desde que Google ha añadido la sincronización en la nube, si perdemos nuestro dispositivo podremos volver a recuperar el acceso a estas claves secretas. Antes, debíamos volver a configurarlo todo, perdiendo tiempo y el acceso a nuestras cuentas personales.
Sin embargo, esto también tiene su lado negativo: ahora, si un invasor accede a nuestra cuenta de Google, tendría los códigos de acceso para entrar a otros servicios. Un riesgo del que Google ya ha hablado, comentando que lo solucionará con el cifrado de extremo a extremo.
Configuración de Google Authenticator
Descarga la aplicación Google Authenticator en la Play Store o la App Store y haz clic en “Instalar”. https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Abre la aplicación y selecciona “Escanear código QR”. Para escanear, tienes que permitir que la aplicación acceda a la cámara. Si lo prefieres, puedes introducir una clave de configuración, que aparecerá en la cuenta de Google más adelante durante la configuración.
Inicia sesión en tu cuenta de Google y haz clic en “Seguridad”, en el menú del lado izquierdo.
Desplázate hacia abajo hasta que veas la opción de “Iniciar sesión en Google” y haz clic en “Verificación en dos pasos”.
Accederás a la información de la verificación de identidad que tienes activada actualmente.
Desplázate hacia abajo hasta que veas la opción de configurar segundos pasos adicionales. En “Aplicación Authenticator”, haz clic en “Configurar”.
Se abrirá una ventana. Selecciona tu tipo de smartphone, Android en este caso, y haz clic en “Siguiente”.
Con la aplicación Google Authenticator, escanea el código QR que se muestra en la ventana emergente del PC. Luego, haz clic en “Siguiente” en la ventana emergente.
Si has seleccionado “Introducir clave de configuración” en lugar de “Escanear el código QR” en el segundo paso, haz clic en “¿No puedes escanearlo?”. Aparecerá una clave que deberás introducir en la aplicación junto con tu dirección de correo electrónicon.
Se muestra un código de seis dígitos en la aplicación, que puedes introducir en la ventana emergente en la página siguiente. Confirma los datos pulsando el botón correspondiente.
Has finalizado la configuración.
Una vez configurado el autenticador, la aplicación siempre generará un nuevo código, que deberás introducir cada vez que quieras iniciar sesión en tu cuenta de Google.
Las contraseñas sólidas son el cimiento. Hemos explorado cómo crear y gestionarlas de manera segura, otorgándote las herramientas esenciales para fortalecer tu defensa en el vasto mundo digital. La seguridad comienza con vos y una contraseña a la vez.
Ciberseguridad. Protege tu información de Cibercriminales.
Tu información es lo más importante. Si eres un profesional, tienes una empresa o deseas cuidar tus datos, te veo en este curso: https://achirou.com/ciberseguridad-defendete-hackers
Descripción
Nuestros datos es lo mas valioso que tenemos, como personas, profesionales y empresarios.
Es por ello que a través de diferentes métodos, los ciberdelincuentes buscan recolectar nuestra información para vulnerarnos, acceder a nuestra información, secuestrarla o en su defecto, utilizar nuestros recursos como internet.
Es por esa razón que surge la necesidad de esta formación profesional, donde aprenderás sobre todo, a proteger tu información digital, personal, de tu familia y de tus clientes.
Te brindaré los conocimientos necesarios para que entiendas cuales son los vectores de ataque por parte del ciberdelincuente y como puedes protegerte de ellos, dado que los mismos además de ser cada vez más frecuentes, evolucionan con el tiempo y encuentran nuevas formas de atacarte.
En cada sección tendrás un espacio de debate y retroalimentación conmigo. Además que asi como todas mis formaciones profesionales en Udemy, esta se actualiza y se va renovando con el tiempo.
Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 500.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma.
Empieza a aprender ya mismo y acompáñame en este increíble curso.
Nos vemos dentro !
Lo que aprenderás
- Conocimientos básicos para ciberseguridad
- Seguridad en windows
- Seguridad en linux
- Seguridad en Mac
- Cifrado
- Principales vulnerabilidades y como protegerte
- Perfiles de ciberdelincuentes y métodos de ataques
- Practica y laboratorios
Accede al curso: https://achirou.com/ciberseguridad-defendete-hackers
¿Te gustaría enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?