La introducción manual de contraseñas fiándonos de la memoria es una práctica que debe olvidarse
Durante años hemos venido diciendo a la gente que necesita usar un administrador de contraseñas para proteger realmente sus cuentas bancarias, tarjetas de crédito y otros datos importantes, en combinación con la autenticación de dos factores basada en aplicaciones. Pero mientras hemos hablado sobre la importancia general de estas herramientas de seguridad de datos personales críticos y otras, ha pasado un tiempo desde que explicamos cómo funciona un administrador de contraseñas.
Usaremos LastPass para Android y Chrome como nuestra aplicación de ejemplo, aunque también se recomiendan Bitwarden y 1Password. El proceso de configuración es bastante sencillo: una vez que hayas descargado y abierto la aplicación, te mostrará una breve introducción y te deslizarás hacia la izquierda para avanzar. Luego toca el botón rojo "Registrarse" que aparece en la última parte de la introducción.
Ingresa la dirección de correo electrónico que deseas usar para iniciar sesión en LastPass y toca "Crear mi cuenta". En esta siguiente pantalla, elegirás una contraseña "maestra". Esto protege tu cuenta de administrador de contraseñas LastPass.
Ten en cuenta que, por diseño, solo tu sabrás cuál es esta contraseña, y LastPass no podrá restablecerla si pierdes u olvidas tu información de inicio de sesión. Esto ayuda a garantizar que solo tu tengas acceso a tu biblioteca de contraseñas.
La contraseña debe tener al menos 8 caracteres, no puede ser tu dirección de correo electrónico y no puede ser "comúnmente utilizada". Entonces, no te inspires en tu domicilio, cumpleaños, nombres de mascotas o niños, números de teléfono, aniversarios u otros datos que se pueden encontrar en línea.
Esta biblioteca de contraseñas se ubicará en la nube para que puedas acceder a ella desde múltiples dispositivos en múltiples ubicaciones, por lo tanto, cualquier persona que pueda adivinar tu contraseña obtendrá la información de inicio de sesión para todas las cuentas en línea que agregues a LastPass y todos los demás administradores de contraseñas basados en la nube.
(Si prefieres mantener tu biblioteca de contraseñas fuera de línea, KeePass es una excelente aplicación de escritorio alternativa, aunque la versión oficial es solo para Windows. Las versiones de terceros no oficiales para Android, iOS y otras plataformas se pueden encontrar en el sitio web de la aplicación).
En el caso de Android la aplicación LastPass te preguntará si deseas usar el sensor de huellas dactilares de tu teléfono para iniciar sesión, suponiendo que tengas uno. Si no está guardando secretos nacionales, una huella digital es una forma mucho más rápida de ingresar a la aplicación que escribir su contraseña cada vez.
Si desea ir por ese camino, toca "Usar huella digital para desbloquear" y coloca el dedo en el sensor del teléfono para confirmar tu elección. Luego toca "Ir a mi bóveda".
La configuración de Autocompletar y cómo usarla
A continuación, se te preguntará si deseas habilitar la función Autocompletar. Con esta función, LastPass intentará detectar la presencia de una pantalla de inicio de sesión, y proporcionará la información de inicio de sesión que cree que es una coincidencia. Toca en Siguiente, toca en el botón de radio a la izquierda de la entrada de LastPass, toca Aceptar para confirmar, y la aplicación estará ahora configurada para abarcar situaciones en las que necesitas iniciar sesión en una aplicación o sitio web.
Ten en cuenta que solo a un administrador de contraseñas se le puede otorgar este nivel de acceso, por lo que si estás evaluando varias aplicaciones de este tipo, probablemente sea mejor probarlas una por una.
Si estás utilizando Android 8 Oreo o 9 Pie, tu configuración de Autocompletar (accesible tocando el menú de hamburguesa en la parte superior izquierda, luego Configuración en la parte inferior izquierda, luego Autocompletar) tendrás dos secciones: una para Oreo y versiones posteriores, y otra para aplicaciones "heredadas" que pueden tener problemas para reconocer cuándo LastPass desea realizar un intento de Autocompletar.
Recomendamos dejar solo la sección Legacy, hasta que encuentres una aplicación que tenga problemas con la función Autocompletar de LastPass.
Otras configuraciones de seguridad de la app importantes
Sin embargo, recomendamos bucear en la sección Seguridad de la configuración de la aplicación. Aquí puedes modificar la disponibilidad de LastPass cuando no lo estás utilizando activamente. Si estás utilizando un desbloqueo de huellas digitales, te recomendamos que cambies "Bloquear cuando la aplicación está inactiva" de 5 minutos a "Siempre", ya que el desbloqueo con una huella digital es rápido y fácil. También recomendamos habilitar "Bloquear cuando la pantalla está apagada".
Con esta configuración, si alguien obtiene acceso físico a tu teléfono mientras está desbloqueado, todavía tienen algunos obstáculos que superar antes de que puedan acceder a la aplicación.
Ten en cuenta que la opción "Cerrar sesión cuando la aplicación está inactiva" requerirá que escribas tu contraseña para volver a tener acceso cuando haya caducado el temporizador de cierre de sesión. Este es un buen lugar para poner un temporizador estricto en la versión de LastPass del complemento del navegador de escritorio, pero puede ser una molestia en los dispositivos móviles a menos que seas bastante bueno con un teclado virtual.
Una vez que hayas terminado de ajustar a tu gusto las distintas configuraciones de la aplicación, deberías estar listo para comenzar a agregar nombres de usuario y contraseñas. Si ya utilizas un administrador de contraseñas y deseas cambiar a este, LastPass tiene instrucciones oficiales en su sitio web.
Agregar cuentas a LastPass
La forma más rápida de agregar inicios de sesión ocurrirá a través de las extensiones del navegador de escritorio LastPass para Mozilla Firefox o Google Chrome. Esto se debe a que detectarán cuando hayas iniciado sesión en un sitio web y te ofrecerán guardar ese inicio de sesión en tu cuenta LastPass con un solo clic.
Si instalas la aplicación móvil, deberás importar tu biblioteca desde otro administrador de contraseñas o ingresar la información de tu cuenta manualmente. En el lado positivo, una vez que tengas esas cuentas en LastPass, se sincronizarán con cualquier otro lugar donde tengas LastPass instalado, por lo que cada entrada solo debe crearse una vez.
Si necesitas crear manualmente una entrada para una cuenta preexistente, toca el menú de hamburguesa, luego Contraseñas, el botón "+" en la parte inferior derecha, luego Contraseña. "Nombre" es solo la etiqueta de la entrada, no tu nombre de usuario. Este último va en la sección Nombre de usuario.
La sección de URL es cómo un administrador de contraseñas reconoce un sitio web en el que tienes una cuenta preexistente, lo que activa la opción Autocompletar. Por ejemplo, si tu sitio web elegido es Amazon, entonces la URL será https://www.amazon.com. Si necesitas generar una nueva contraseña para esta cuenta, toca el candado rodeado por una flecha.
La configuración de generación de contraseña predeterminada debería ser suficiente para la mayoría de los usuarios, así que solo debes tocar el botón Guardar en la ventana Generar contraseña, y esa será tu contraseña. Si marcas la casilla "Favorito", eso pondrá a esta cuenta en una lista de favoritos dentro de la aplicación, para facilitar el acceso. Cuando hayas terminado de crear esta entrada, toca el botón Guardar en la parte superior derecha.
Ahora, cuando visitas un sitio web o abres una aplicación donde se necesita esta información de inicio de sesión, debe aparecer la función Autocompletar de LastPass y poder ingresar tu nombre de usuario y contraseña con un toque.
En algunas ocasiones, un sitio web o una aplicación no está configurado para reconocer el pegado, solo se escribe. En ese caso, es posible que tengas que pegar, eliminar un carácter y luego ingresar ese carácter nuevamente.
¿Puedes seguir sin usar los administradores de contraseñas o la autenticación de dos factores?
No es para nada que importe de forma remota o contenga su información personal, no. Las aplicaciones de contraseña y autenticación de dos factores pueden ser más difíciles de usar que escribir una contraseña manualmente, pero tus contraseñas son terribles, e incluso una excelente no te protegerá si la seguridad de tu cuenta no está respaldada por un segundo factor.
