¿En cuántas contraseñas confías cada día para vivir y funcionar en línea? Piense detenidamente en todas las cuentas en las que tiene que iniciar sesión; estamos seguros de que llega a una docena, incluidos sitios de noticias, foros y otros..

¿Los deja todos conectados o generalmente tienen la misma contraseña??

Es una pregunta incómoda, porque las habilidades de administración de contraseñas son algo a lo que la mayoría de nosotros preferimos no llamar la atención. Las personas en las oficinas, por ejemplo, a menudo escriben contraseñas en pizarras blancas.

La necesidad de contraseñas es un problema que no desaparecerá, pero como hemos visto recientemente, algunas vulnerabilidades de secuencias de comandos entre sitios dependen de que usted se registre en cuentas en línea para hacer su trabajo diabólico..

Afortunadamente, existen formas de administrar de manera segura y portátil todas sus contraseñas esenciales. ¿Por qué contraseñas??

Las contraseñas han existido desde la antigüedad. Los guardias desafiarían a las personas que intentan ingresar a áreas restringidas y solo los dejarían pasar si sabían la palabra de ese día, de ahí el término. Si se usan correctamente, siguen siendo un excelente método para asegurar el acceso a los recursos..

El problema es que la necesidad de recordar muchos de ellos significa que las vulnerabilidades se introducen rápidamente. Hoy tenemos tantas contraseñas y hay tantas personas que intentan acceder a ellas que el uso de algún tipo de herramienta de administración de contraseñas se está convirtiendo en algo esencial. Los resultados de no hacerlo pueden ser vergonzosos por decir lo menos.

¿Cuántas veces has visto a amigos de Facebook publicar actualizaciones de estado impactantes, solo para descubrir que un amigo o miembro de la familia se había aprovechado de la cuenta registrada para reírse? Más allá de la vergüenza, se pueden tomar reputaciones e incluso identidades completas, y el propietario legítimo puede ser bloqueado, simplemente cambiando la contraseña de una cuenta que se ha dejado iniciada..

Herramientas administrativas

Existen varias excelentes herramientas de administración de contraseñas que lo ayudarán a realizar un seguimiento de todas las contraseñas que necesita para la vida en línea. Se clasifican en cuatro categorías básicas..

Primero, hay aquellos que almacenan sus contraseñas de forma segura en un dispositivo de almacenamiento local y le permiten acceder a ellas a través de una clave maestra secreta.

A continuación, están aquellos diseñados para ejecutarse en dispositivos móviles, como los teléfonos inteligentes. Con el auge de la computación en la nube, ahora hay varios administradores de contraseñas diseñados para seguirte a cualquier lugar, a los que se accede a través de una interfaz web.

Finalmente, hay dispositivos de administración de contraseñas de hardware integrados en servicios, como los utilizados por los bancos que generan secuencias complejas de códigos de desafío y respuesta para autenticarlo..

Lo que todos estos administradores de contraseñas tienen en común es el simple requisito de recordar una única contraseña maestra que otorgue acceso a todas las credenciales que almacenan. Muchos administradores de contraseñas incluso completarán formularios web para usted, lo que hace que los procedimientos de inicio de sesión sean más convenientes.

Introduciendo KeePass

ADVERTENCIA ANTIVIRUS: Opta por ejecutar KeePass normalmente, de lo contrario la base de datos no se guardará

KeePass es una herramienta de contraseña gratuita utilizada por millones de personas todos los días. Más importante aún, es de código abierto..

En lo que respecta a sus contraseñas, esta es una buena idea porque significa que cualquier persona puede inspeccionar el código fuente, compilar su propio archivo ejecutable y asegurarse de que ningún keylogger o malware esté al acecho y se les quiten las credenciales..

KeePass está disponible en http://keepass.info. Haga clic en el enlace para descargar Portable KeePass versión 2.17 (la edición estable). Esto no requiere instalación y le permitirá almacenar contraseñas en una memoria USB. Esto a su vez le permite llevar sus contraseñas de forma segura donde quiera que vaya.

Una vez descargado el archivo, ábralo y mire su contenido. Arrastre y suelte todos los archivos en un dispositivo de memoria USB, luego cierre el archivo zip para descartarlo.

Para ejecutar KeePass, simplemente haga doble clic en KeePass.exe. Después de unos segundos, aparece la interfaz..

Lo primero que debemos hacer es crear una base de datos segura para almacenar nuestras contraseñas. Para hacerlo, haga clic en Archivo> Nuevo. Navegue hasta la memoria USB, nombre la base de datos si lo desea y haga clic en 'Guardar'.

Aparece una nueva ventana. Introduzca una contraseña en el cuadro de entrada 'Contraseña maestra'. Esta es la contraseña que se utilizará para cifrar la base de datos y es la única que deberá recordar. Haz esto lo más largo y variado posible..

Al ingresar la contraseña, KeePass calculará su fuerza. Ingrese la contraseña en el cuadro 'Repetir contraseña' y luego haga clic en 'Aceptar'.

Aparece una nueva ventana que le permite configurar varias configuraciones de la base de datos. Los valores predeterminados deben estar bien por el momento, así que simplemente haga clic en 'Aceptar' para continuar.

La ventana principal cambia para mostrar dos contraseñas de ejemplo y parejas de nombre de usuario. KeePass se refiere a estos como 'entradas'. En el panel izquierdo hay grupos convenientes en los que caerán sus contraseñas. Puede cambiar el nombre de estos, eliminarlos o crear nuevos haciendo clic con el botón derecho en este panel.

Agregar contraseñas

CALIFICACIÓN DE FUERZA: Agregar una contraseña a KeePass le permite evaluar su fortaleza

Para agregar una nueva entrada a un grupo, seleccione el grupo, luego haga clic derecho en el panel principal y seleccione 'Agregar entrada'. Se abre una nueva ventana. Introduzca un título, nombre de usuario y la contraseña.

Una vez más, KeePass juzgará la fortaleza de la contraseña para usted. Ingrese la URL de la página de inicio de sesión donde se usarán las credenciales, y finalmente haga clic en 'Aceptar'. Ahora guarde la base de datos haciendo clic en el icono del disquete en la parte superior.

La forma más inmediata de utilizar los nombres de usuario y las contraseñas guardadas en la base de datos de KeePass es hacer clic en uno, luego hacer clic en su URL en el panel inferior de la interfaz de usuario para abrir la página de inicio de sesión correspondiente, y finalmente arrastrar y colocar el nombre de usuario y la contraseña en Los campos de entrada del sitio web. También puede hacer clic derecho en una entrada, seleccionar 'Copiar nombre de usuario' o 'Copiar contraseña' y pegar el texto en el cuadro de entrada en el sitio web.

Tenga en cuenta que, de forma predeterminada, tiene 12 segundos antes de que se borre la entrada del portapapeles para evitar que el malware robe las credenciales pegadas.

También puede hacer que KeePass intente completar automáticamente los campos de nombre de usuario y contraseña cuando visite un sitio web y desee iniciar sesión.

Para hacerlo, haga clic con el botón derecho en la entrada relevante y seleccione 'Editar / ver entrada'. Esto hace que aparezca la misma ventana que cuando agregó los detalles de la entrada. Haga clic en el botón 'Herramientas' en la parte inferior de la ventana y aparecerá un pequeño menú desplegable.

Luego haga clic en Seleccionar referencia de campo> En campo de nombre de usuario. Aparece una nueva ventana. Debido a una falla, debe seleccionar la entrada que desea modificar nuevamente. Haga clic en los dos botones de opción marcados como 'Nombre de usuario' en la parte inferior de la ventana, luego haga clic en 'Aceptar'. Haga clic en 'Aceptar' en la ventana principal.

Cuando selecciona la entrada en la interfaz de usuario principal, los detalles, incluida la URL, aparecen en el panel inferior. Como antes, haga clic en la URL para que aparezca la página de inicio de sesión.

Vuelva a KeePass, haga clic con el botón derecho en la entrada y seleccione 'Ejecutar tipo automático'. De vuelta en la página de inicio de sesión, los campos de nombre de usuario y contraseña deben completarse e iniciar sesión.

La mayoría de las páginas de inicio de sesión le permiten ingresar un nombre de usuario, luego presione [Tab], ingrese la contraseña y finalmente inicie sesión presionando [Enter]. Esta es también la acción por defecto de Auto-type.

Si necesita agregar una pestaña adicional entre el nombre de usuario y la contraseña para que Auto-type inicie sesión correctamente, puede editar la secuencia haciendo clic derecho en la entrada, seleccionando 'Editar / ver entrada' y haciendo clic en la pestaña Auto-type en la ventana de detalles resultante. Haga clic en el botón 'Anular secuencia predeterminada' y puede agregar un nuevo 'TAB' a la secuencia.

Asegurando KeePass

FORMAS SIMPLES: Puede hacer que KeePass complete las credenciales de inicio de sesión automáticamente configurando la instalación de Auto-type

KeePass tiene muchas opciones para personalizar su comportamiento, entre las que se encuentran las configuraciones de seguridad. Para acceder a estos, haga clic en 'Herramientas | Opciones '. La ventana resultante tiene varias pestañas. Asegúrese de que la pestaña Seguridad esté seleccionada.

Las cuatro casillas de verificación más importantes están en la parte superior del panel, y se relacionan con la cantidad de tiempo antes de que KeePass se bloquee después de períodos de inactividad..

Sin embargo, también hay algunas opciones muy útiles en el panel inferior. Entre estas se encuentran las opciones para bloquear la interfaz y salir de KeePass en lugar de bloquear. Son muy útiles en situaciones en las que necesitas sacar a KeePass de la pantalla lo más rápido posible y tenerlo seguro..

También asegúrese de marcar la casilla que bloquea KeePass si suspende la computadora. De esa manera, si lo está ejecutando en una computadora portátil cuando está fuera de casa, simplemente puede cerrar la tapa y el programa se bloqueará y se asegurará cuando usted (o cualquier otra persona) vuelva a operar..

Si visita muchos sitios web todas las mañanas cuando arranca por primera vez, también puede hacer que KeePass se ejecute automáticamente cuando el usuario actual inicie sesión. En la pestaña 'Integración', simplemente haga clic en el cuadro marcado 'Ejecutar KeePass al inicio de Windows (usuario actual) '. Si usa esta opción, tendrá que recordar tener su dispositivo de memoria USB insertado cuando arranque la computadora.

Muchas de las otras opciones pueden parecer como si hubieran sido incluidas simplemente porque son posibles, pero muchas de ellas son realmente muy útiles. Una de estas opciones está en la pestaña Interfaz. Al hacer clic en 'Pasar al fondo después de copiar los datos en el portapapeles', la ventana detrás de KeePass se coloca en la parte delantera. Si este es su navegador web, es una forma conveniente de captar el foco para pegar un nombre de usuario o contraseña en la página de inicio de sesión de un sitio web.

CONTRASEÑA MAESTRA: Después de configurar KeePass para que se ejecute en el arranque, debería aparecer la ventana de contraseña maestra

Por lo tanto, KeePass puede cuidar de forma segura todas sus contraseñas, por lo que requiere que recuerde solo una. Es más fácil cambiar una sola contraseña de forma regular en lugar de tener que cambiar quizás varias docenas, pero debe cambiarla con regularidad. De hecho, deberías hacerlo cada pocas semanas más o menos.

Es bastante fácil de hacer yendo a Archivo> Cambiar clave maestra. Siempre que recuerde llevar su dispositivo de memoria USB, nunca olvidará las contraseñas de sus cuentas, sin importar dónde se encuentre y sin importar cuántas veces cambie sus contraseñas individuales..

-------------------------------------------------------------------------------------------------

Publicado por primera vez en formato PC número 262