La seguridad en línea comienza con el uso de un administrador de contraseñas
No son caros —incluso algunos son gratuitos—, pero son importantes para frenar a los ciberdelincuentes.
iStock / Getty Images
In English | Casi todos hemos sido víctimas de ciberdelitos, o conocemos a alguien que lo ha sido.
El robo financiero digital, como la suplantación de identidad, los pedidos de rescate (ransomware) o la piratería en conexiones wifi públicas afectó a casi la mitad de las personas en el país en el 2020, según la empresa de verificación de cuentas Giact Systems, con sede en Allen, Texas. Este año, se espera que el costo de la ciberdelincuencia se dispare hasta los $7 billones en todo el mundo, según Cybersecurity Ventures, una empresa de investigación de Northport, Nueva York.
El problema es casi suficiente como para que quieras desconectarte. En vez de eso, respira.
Puedes navegar por internet en forma relativamente segura a pesar de que los ataques por parte de piratas informáticos y otros ciberdelincuentes. La seguridad necesaria para proteger tu información y tus cuentas financieras se reduce a cumplir con unos cuantos requisitos básicos, con el uso de contraseñas sólidas en lo alto de la lista.
Sabemos que debemos tomarnos en serio esas molestas contraseñas; sin embargo, la mayoría de nosotros no lo hacemos bien. Hacemos cosas tontas, como reutilizarlas o elegir términos obvios, por ejemplo, el nombre de una mascota o de un hijo, cuando deberíamos crearlas con al menos siete caracteres y una combinación de letras, números y símbolos.
Los delincuentes van muy por delante de nosotros, ya que son capaces de adivinar nuestras contraseñas basándose en las pistas que dejamos al navegar por internet. Considerando que la persona promedio debe llevar la cuenta de docenas de contraseñas, no es de extrañar que tomemos atajos y nos metamos en problemas.
Utiliza un administrador de contraseñas
LastPass, una de las mayores firmas de administradores de contraseñas, comenzó a ofrecer su solución en el 2009, y su rival Keeper lo hizo en el 2011. Compra una suscripción anual, entre $35 y $90, y estas cajas fuertes digitales almacenarán tus contraseñas de forma segura y también te crearán contraseñas difíciles de descifrar. Además de Keeper y LastPass, algunas de las opciones más populares son Bitwarden, Dashlane y 1Password. Se las considera seguras, y los especialistas en seguridad informática coinciden en afirmar que, ante el aumento de los ataques informáticos, todo el mundo debería utilizar un administrador de contraseñas.
Ayuda a mantener tus datos seguros
1. Usa un administrador de contraseñas
2. Utiliza una contraseña diferente para cada sitio web o servicio
3. No utilices contraseñas con la misma raíz a la que solo le añades números o símbolos para hacerla diferente
4. Utiliza contraseñas largas y difíciles de adivinar
La mayoría no lo hace. El experto en seguridad Roger Grimes dice que alrededor del 1% de la población compra una suscripción de un administrador de contraseñas. Esto significa que la mayoría se empeña en seguir con los remedios caseros y anotamos las contraseñas en un papel que tenemos en un cajón, las guardamos en un documento en la computadora o confiamos en la memoria. Así que la mayoría sigue vulnerable.
Existe una tercera opción, tan barata como anotar las contraseñas y, según algunos expertos, tan segura como las alternativas de pago. Se trata de los administradores de contraseñas gratuitos que están integrados en los navegadores de los gigantes tecnológicos Apple, Google y Microsoft. Firefox, de Mozilla, también ofrece uno. Según un estudio publicado en el 2017, el 18% de la población los utilizaba. Bitwarden, Dashlane, Keeper y LastPass también ofrecen versiones gratuitas de sus administradores con servicios reducidos.
Los gigantes tecnológicos frente a las empresas independientes
¿Pueden ser mejores las soluciones gratuitas que las de pago? Eso depende de a quién le preguntes. Al centrarse estrictamente en la seguridad de las contraseñas, las empresas independientes desarrollan una gran experiencia, a diferencia de Apple y Google, que deben controlar productos que van desde teléfonos hasta motores de búsqueda, dice Grimes, el "evangelista de la defensa basada en datos" de KnowBe4, con sede en Clearwater, Florida.
"Para Google, la administración de contraseñas es solo una de sus funciones", dice Grimes. "Simplemente, hay una diferencia de enfoque" en las empresas que se dedican estrictamente a la administración de contraseñas.
Las empresas independientes también ofrecen opciones como "la comprobación de la salud de la contraseña, el almacenamiento cifrado en la nube y la compatibilidad con la biometría"(por ejemplo, el inicio de sesión con reconocimiento facial o huellas dactilares), entre otras cosas, dijo a través de un correo electrónico Steve Morgan, investigador de ciberseguridad y jefe de redacción de Cybercrime Magazine.
"Si alguien decide tomarse en serio la seguridad y gestionar sus contraseñas, entonces debería pensar en una de las aplicaciones de pago, que realmente no son tan costosas y lo protegerán a largo plazo", escribió Morgan, cuya empresa también es propietaria de Cybersecurity Ventures.
Las opciones gratuitas merecen la pena
Aun así, con tantas personas que no utilizan administradores de contraseñas, ¿no es mejor algo que nada? ¿Y podría el administrador gratuito incluido en el navegador animar a las personas a deshacerse de esos pedazos de papel y obtener seguridad real para sus contraseñas?
"Algo es mejor que nada cuando se trata de contraseñas", escribió Morgan.
Las opciones gratuitas, de hecho, son bastante mejor que no tener nada. En junio del 2021, el experto en seguridad de Google Tavis Ormandy escribió en un blog que cree que los administradores de contraseñas gratuitos integrados en los navegadores son, por diversas razones técnicas, más seguros que las opciones de pago. En la publicación, Ormandy dice haber encontrado vulnerabilidades en los administradores de pago.
"Ellas [las opciones gratuitas] ofrecen la misma funcionalidad y pueden eludir los problemas fundamentales de las extensiones", escribió. Ormandy dijo que él utiliza la aplicación de Chrome, pero otros navegadores importantes, como Edge o Firefox, también ofrecen productos sólidos: "Cuentan con equipos de seguridad de primer nivel y son muy fáciles de usar".
Membresía de AARP: $12 por tu primer año cuando te inscribes en la renovación automática. Obtén acceso inmediato a productos exclusivos para socios y cientos de descuentos, una segunda membresía gratis y una suscripción a AARP The Magazine.
Las ventajas son el costo y la sencillez
¿Qué tienen las opciones gratuitas que les falta a las opciones de pago? Quizá las principales ventajas sean el costo y la sencillez. Con el pedido aparentemente unánime de todos los expertos en seguridad de que las personas utilicen un administrador de contraseñas mientras los ciberataques se disparan, y con tan pocas personas utilizándolos, las versiones gratuitas pueden ser la opción adecuada para muchos hogares.
No son difíciles de usar. Cuando creas una cuenta que requiere una contraseña, el navegador te pregunta si quieres que la guarde. Puedes añadir tu propia contraseña y hacer clic en "sí". Y ya está. La contraseña se encripta y se guarda.
Los administradores también ofrecen la posibilidad de crear una contraseña única —una larga combinación de números, caracteres y letras mayúsculas y minúsculas generada por computadora— para cada sitio. Esto elimina los riesgos asociados con la reutilización de contraseñas. Por supuesto, las opciones de pago también incluyen esto.
Compartir las contraseñas es otra preocupación respecto a los administradores gratuitos. La función de compartir es una opción integrada en las aplicaciones de pago, ya que los suscriptores se conectan con una contraseña maestra que puede ponerse a disposición de todos los miembros del hogar. Pero con Chrome, por ejemplo, las contraseñas se bloquean con tu cuenta personal, la que controla tu correo electrónico, y puede que no estés dispuesto a compartir esa información.
Pero hagas lo que hagas, haz algo. La piratería informática no va a desaparecer. Los riesgos aumentan cada día.
"Al igual que todo el mundo debería ponerse el cinturón de seguridad, todos deberíamos utilizar un administrador de contraseñas", afirma Grimes. "Que sea gratuito o de pago depende de ti; siempre que elijas un administrador de confianza", deberías estar protegido.
Nota de redacción: este artículo se publicó el 14 de septiembre, 2021. Ha sido actualizado con nueva información.
Ronald Day es un colaborador que cubre temas relativos al dinero y a la tecnología. Anteriormente trabajó para el sitio web de inversiones Karma Impact News y para Bloomberg News.