Es uno de los temas en los que suelo incidir en todos mis cursos, venga o no al caso: la conveniencia de utilizar un gestor de contraseñas, sobre todo frente a alternativas directamente estúpidas como la de memorizarlas o utilizar una (o leves variaciones de una) para todo, o conformarse con las que ofrece el navegador. Y sin embargo, la perspectiva de llevar haciendo esa recomendación bastantes años me viene a decir que el progreso en ese tema es sumamente lento.
Desde hace ya un tiempo, el gran Troy Hunt y su Have I been pawned me ayuda bastante a ser más persuasivo: basta mostrar el servicio en la pantalla, pedir a un voluntario que introduzca su correo electrónico habitual, y encontrarme casi siempre con que está presente en uno o varios data breach, lo que implica que la contraseña que estuviese utilizando en el servicio correspondiente está disponible para cualquiera que la quiera utilizar. Pero aún así, no me atrevería a vaticinar cuantos de mis alumnos, tras pasar por mis cursos, se deciden a utilizar un gestor de contraseñas.
La gran realidad es que únicamente tienes que saberte una contraseña: la de tu gestor de contraseñas, y ya te preocuparás por utilizar una razonablemente buena. A partir de ahí, todas las que te sepas de memoria y teclees regularmente suponen una vulnerabilidad. Utilizar un gestor de contraseñas es únicamente una cuestión de lógica: introducen tus contraseñas en todos los servicios en los que necesites logarte, en todos tus dispositivos y a través de un canal seguro, te permiten tener contraseñas compuestas por conjuntos largos de todo tipo de caracteres mucho más robustas que las habituales, y además, las almacenan completamente cifradas de manera segura para que no pase nada aunque alguien, hipotéticamente, lograse vulnerar la seguridad del gestor de contraseñas y acceder a ellas.
Sé poco sobre el funcionamiento de Dashlane, no lo he probado, y no lo recomiendo especialmente sobre cualquier otro de los grandes: tanto LastPass como KeePass, 1Password o la propia Dashlane llevan años probando consistentemente su solvencia y la ausencia de problemas para sus usuarios. La elección es, fundamentalmente, una cuestión de interfaz y de condiciones: algunos son algo más complejos de utilizar, otros tienen opciones gratuitas asociadas a modelos freemium… Pero cada vez más, la elección corresponde a una cuestión de sentido común: cuanto más tiempo pases utilizando contraseñas vulnerables, más riesgo tienes de que alguna de ellas aparezca en un data dump, y que cualquiera pueda verte como una posible víctima de un crimen tan sencillo como dirigirse a un servicio y entrar en él con tu nombre y tu contraseña.
Por la cuenta que te tiene, procura no ser de los últimos…
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However, you may visit "Cookie Settings" to provide a controlled consent.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duración
Descripción
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Es uno de los temas en los que suelo incidir en todos mis cursos, venga o no al caso: la conveniencia de utilizar un gestor de contraseñas, sobre todo frente a alternativas directamente estúpidas como la de memorizarlas o utilizar una (o leves variaciones de una) para todo, o conformarse con las que ofrece el navegador. Y sin embargo, la perspectiva de llevar haciendo esa recomendación bastantes años me viene a decir que el progreso en ese tema es sumamente lento.
Desde hace ya un tiempo, el gran Troy Hunt y su Have I been pawned me ayuda bastante a ser más persuasivo: basta mostrar el servicio en la pantalla, pedir a un voluntario que introduzca su correo electrónico habitual, y encontrarme casi siempre con que está presente en uno o varios data breach, lo que implica que la contraseña que estuviese utilizando en el servicio correspondiente está disponible para cualquiera que la quiera utilizar. Pero aún así, no me atrevería a vaticinar cuantos de mis alumnos, tras pasar por mis cursos, se deciden a utilizar un gestor de contraseñas.
Este año, es posible que empiece a tenerlo algo más fácil: por primera vez, un gestor de contraseñas, Dashlane, se ha permitido poner un anuncio en el intermedio de la Super Bowl, un lujo que cuesta alrededor de 5.6 millones de dólares que la compañía ha podido permitirse gracias a una reciente ronda de inversión, y que podría contribuir a que más usuarios se concienciasen con el tema.
La gran realidad es que únicamente tienes que saberte una contraseña: la de tu gestor de contraseñas, y ya te preocuparás por utilizar una razonablemente buena. A partir de ahí, todas las que te sepas de memoria y teclees regularmente suponen una vulnerabilidad. Utilizar un gestor de contraseñas es únicamente una cuestión de lógica: introducen tus contraseñas en todos los servicios en los que necesites logarte, en todos tus dispositivos y a través de un canal seguro, te permiten tener contraseñas compuestas por conjuntos largos de todo tipo de caracteres mucho más robustas que las habituales, y además, las almacenan completamente cifradas de manera segura para que no pase nada aunque alguien, hipotéticamente, lograse vulnerar la seguridad del gestor de contraseñas y acceder a ellas.
Sé poco sobre el funcionamiento de Dashlane, no lo he probado, y no lo recomiendo especialmente sobre cualquier otro de los grandes: tanto LastPass como KeePass, 1Password o la propia Dashlane llevan años probando consistentemente su solvencia y la ausencia de problemas para sus usuarios. La elección es, fundamentalmente, una cuestión de interfaz y de condiciones: algunos son algo más complejos de utilizar, otros tienen opciones gratuitas asociadas a modelos freemium… Pero cada vez más, la elección corresponde a una cuestión de sentido común: cuanto más tiempo pases utilizando contraseñas vulnerables, más riesgo tienes de que alguna de ellas aparezca en un data dump, y que cualquiera pueda verte como una posible víctima de un crimen tan sencillo como dirigirse a un servicio y entrar en él con tu nombre y tu contraseña.
Por la cuenta que te tiene, procura no ser de los últimos…
Via
Compartir esto: