Cómo Crear Passwords Seguros, y Recordarlos Todos, versión 2013! [Especiales] [Tutoriales]

 

Screenshot 2013 10 10 12 00 33Tener una misma contraseña para todos los servicios que utilizamos en la Web es una pésima idea. Pero tratar de recordar múltiples contraseñas, sobre todo dada la cantidad de páginas que visitamos todos los días (Gmail, Twitter, Facebook, quizás Google +, Flickr, Tumblr, Pinterest, etcétera), es un dolor de cabeza.

Lo que veremos el día de hoy, es una manera sencilla no sólo de generar contraseñas fuertes para todos estos servicios, sino también una manera de recordarlos todos y, de paso, asegurarnos que todas nuestras contraseñas estén seguras.

En resumen:

Utilizaremos passwords fuertes, difíciles de adivinar / crackear y sobre todo, diferentes para todas nuestras cuentas. Pero sólo tendremos que recordar un password maestro, que estará protegido con un código de seguridad renovable cada 60 segundos, que es enviado a nuestro celular.

 

Siguiendo los pasos que veremos a continuación (sólo 3), haremos que nuestras cuentas estén mucho más seguras.

 

Paso 1: Generar Contraseñas Seguras y Diferentes para TODO: Strong Password Generator

2013 10 10 11 48 48

 

Buscando una manera rápida y sencilla de generar passwords seguros para algún nuevo servicio al que se vayan a inscribir? Entonces les recomiendo que le den un vistazo a Strong Password Generator. Se trata de un servicio web que nos permitirá generar contraseñas sumamente potentes, además de darnos tips para que éstas sean fuertes.

No se preocupen de la complejidad de las contraseñas, ya que usando el servicio que veremos a continuación, sólo tendrán que recordar una, el master password.

Recuerden: generen una contraseña nueva para cada servicio y asegúrense de:

  • Usar al menos 15 caracteres
  • Combinar mayúsculas, minúsculas, símbolos, números
  • Que no utilice nuestro nombre, login, nombres de amigos, apellidos, ninguna palabra que esté en el diccionario, ni combinaciones de teclas sucesivas (1234, qwerty, asdfg)
 

Paso 2: Utilicen Lastpass

2013 10 10 11 56 04

Lastpass es un servicio gratuito que protegerá todas nuestras contraseñas detrás de una contraseña maestra. Es decir, sólo tendremos que recordar una contraseña (que podemos generar también con Strong Password Generator), y Lastpass rellenará automáticamente las contraseñas / nombres de usuario de las páginas que visitaremos.

Lastpass está disponible no sólo para todos los navegadores y sistemas operativos – tras instalarlo, rellenará automáticamente la información, evitando así el trabajo de tener que llenarlo manualmente – sino que también, si sacan el servicio premium ($1 al mes, o $12 al año), podrán acceder desde sus teléfonos móviles a todas las contraseñas.

 Uso Lastpass desde hace años, y es definitivamente una manera sumamente conveniente de no sólo tener múltiples passwords seguros para todos los servicios, sino de no tener que recordarlos todos

Aquí un video de cómo funciona

 

Paso 3: Utilicen 2 Step Verification / Authy para proteger LastPass

Screenshot 2013 10 10 12 01 36

Ahora que todas nuestras contraseñas están bajo un password maestro (encriptado en Lastpass), una medida de seguridad extra que podemos imponer es proteger nuestra cuenta con un número que es enviado a nuestro smartphone, y que se renueva cada 20 segundos. 

Esto lo hemos visto al detalle en este tutorial: Tip: Cómo proteger nuestra cuenta de Lastpass con Google Authenticator

Screen Shot 2012 07 20 at 4 05 17 PM

De manera alternativa, pueden usar Authy (el que estoy usando en lugar de Google Authenticator), que tiene una mejor interfaz y ofrece más opciones:

Authy from Authy on Vimeo.

 

Y aquí lo tienen! Hemos aprendido no sólo a generar contraseñas seguras, sino también a protegerlas todas bajo un sólo servicio, y asegurar ese password maestro de tal manera que sólo nosotros podamos acceder a éste!