Sin duda que uno de los problemas más recurrentes y peligrosos de la vida digital es el mal manejo de nuestras contraseñas, el cual surge en gran medida por la imposibilidad humana de recordar tantas claves distintas y complejas.

Para facilitar el resguardo y almacenamiento de nuestras credenciales existe una gran cantidad de soluciones que compartiremos a continuación. Todas ellas son gratis, seguras y simples de implementar para cualquier usuario familiarizado con el uso rutinario de dispositivos conectados a internet.

Malas prácticas a evitar

Primero, se debe tener claro qué cosas no se recomienda hacer.

  • Guardar las contraseñas en el navegador.
  • Escribir contraseñas en una nota del celular.
  • Escribir contraseñas en un papel/post-it.
  • Registrarse en nuevos servicios usando las cuentas de Google, Facebook u otras (sistemas de identidad federada).
  • No usar doble autenticación (2FA) cuando se encuentra disponible.
  • Utilizar la misma contraseña para todos los servicios.
  • No cerrar sesión ni usar modo incógnito al usar un dispositivo ajeno.
  • Compartir contraseñas.

Con estos consejos buscamos disminuir o incluso eliminar las consecuencias de un ataque o filtración de datos de alguna de las plataformas que utilizamos, siendo así responsables con nuestra privacidad y con la de las personas que nos rodean e intercambiamos información.

Cómo recuperar el control de tus cuentas

Lo primero que recomendamos hacer para volver a tomar el control de tus registros en internet es chequear si alguna de tu claves ha sido parte de una filtración de datos masiva a través de Have I been Pwned?. Esta plataforma incorpora un sistema de alerta que puede notificarte en caso de hallar tu correo y clave en filtraciones de bases de usuarios.

Si sueles usar la misma contraseña para distintas plataformas y tu cuenta se ha visto comprometida, debes cambiar inmediatamente las credenciales de los servicios en que utilices la misma clave para evitar accesos indebidos.

Otro paso importante es conocer en cuántos servicios hemos registrado nuestro correo. Para eso puedes utilizar deseat.me que te permite no sólo saber en qué plataformas has ingresado tu mail, sino que también facilita la solicitud de borrado de información asociada a tu persona a las empresas dueñas de estos servicios.
Mismo propósito pero aún más completo es Mine que, además de lo ofrecido por deseat.me, añade la función de un escaneo constante de internet para avisarte en cuáles nuevos servicios tu mail se ha registrado, ayudándote a controlar tu huella en internet.

Herramientas para un manejo ordenado y seguro de contraseñas

Lo mejor que puedes hacer es utilizar un gestor de contraseñas, como 1Password, Lastpass, Keepass o Bitwarden.

Un gestor de contraseñas es un software similar a la función de guardar la clave en el navegador, pero seguro y mucho más completo.
Nunca es recomendable guardar las claves en el navegador ya que basta con un simple descuido para que un ajeno acceda a todas tus cuentas.

Mi recomendación como gestor de contraseña es Bitwarden porque es gratis, multiplataforma (Windows, macOS, Linux, iOS, Android y también desde la web), tiene extensiones para muchos navegadores (Firefox, Opera, Chrome, Safari, Vivaldi, Edge, Tor, etc.), es de código abierto y te permite activar la doble autenticación con una app tipo Authy o una llave de seguridad física Yubico.

Bitwarden Open Source Password Manager
Bitwarden, the open source password manager, makes it easy to generate and store unique passwords for any browser or device. Create your free account on the platform with end-to-end encryption and flexible integration options for you or your business.

Su funcionamiento es simple: al momento de registrarte en un sitio, Bitwarden guarda tus credenciales de acceso en una bóveda segura, no sin antes ofrecer la posibilidad de generar una clave de altísimo nivel de seguridad para esos nuevos registros.

Para ingresar a esta bóveda debes usar una contraseña la cual se aconseja sea distinta a cualquiera otra que uses. Esta clave funciona como una llave maestra, haciendo que ya no necesites recordar otra clave que la de Bitwarden.
En caso de que tu dispositivo cuente con tecnología de reconocimiento facial o de huella dactilar, puedes elegir estos mecanismos como método de desbloqueo de la bóveda.

Además de generar y resguardar credenciales, Bitwarden permite autorellenar —tanto en computadores como celulares— los campos de usuario y clave cuando visitas un sitio o abres una app.
En resumen, con los gestores de contraseña como Bitwarden:

  • Necesitarás recordar sólo una clave que funcionará como la llave maestra de tu bóveda de contraseñas.
  • Todas tus cuentas contarán con claves distintas aminorando el riesgo asociado a la filtración de cuentas.
  • Tendrás registro e ingreso rápido y seguro a todas las plataformas y apps guardadas en la bóveda.
  • Tendrás acceso a tus claves desde cualquier dispositivo y desde todos los sistemas operativos.

Reforzar la seguridad con la doble autenticación (2FA)

Los problemas asociados a las filtraciones de credenciales y el acceso indebido a cuentas de usuarios han hecho que los sistemas de doble autenticación ganen cada vez mayor terreno.

La doble autenticación o 2FA, es un sistema que adiciona una segunda capa de seguridad a tus cuentas, mediante la añadidura de una clave extra a tu cuenta, la cual suele ser dinámica y aleatoria, es decir, sólo duran un tiempo determinado y siempre es distinta.
Entre los sistemas más usados se encuentra el envío de SMS, los digipass y las aplicaciones móviles, conocidas técnicamente como TOTP (Time-based One-Time Password).

En el mundo de las app móviles las opciones más populares son Google Authenticator y Authy. En lo personal recomiendo esta última dado que es gratis, multiplataforma (macOS, iOS, Android, Windows y Chrome) y muy fácil de utilizar. Además, la compañía detrás de Authy ha desarrollado distintas guías que explican cómo activar la doble autenticación en los servicios más populares, haciendo aún más fácil el proceso.

Authy | Two-factor Authentication (2FA) App & Guides
Two-factor authentication (2FA) adds an additional layer of protection beyond passwords. Download our free app today and follow our easy to use guides to protect your accounts and personal information.

La 2FA obligará a que cualquier inicio de sesión de tus cuentas en un dispositivo no autorizado por ti, requiera ingresar la clave dinámica entregada por la app de Authy instalada en tu teléfono o computador personal.
Recomendamos activar una contraseña de ingreso a Authy –la cual puede ser tu huella digital si lo deseas–, para proteger aún más la privacidad en caso de pérdida del teléfono.

Bitwarden también cuenta con la posibilidad de funcionar como generador de claves dinámicas, sin embargo, si activas la doble autenticación en el gestor de contraseñas deberás de todas maneras tener otra aplicación como Authy exclusiva para abrir Bitwarden, lo que parece poco eficiente.

Llaves de seguridad

Lamentablemente estos dispositivos de seguridad no han logrado una adopción muy masiva y, de hecho, hasta donde he logrado revisar no se venden en Chile en tiendas especializadas ni retail.

Su apariencia es similar a un pendrive y tienen como objetivo autenticar nuestra identidad en sitios y aplicaciones, actuando de manera similar a las claves dinámicas generadas por aplicaciones como Authy.

Para comprender de mejor manera su funcionamiento, imagina que luego de ingresar tus credenciales típicas en algún servicio, la plataforma te solicitará insertar esta llave de seguridad en el puerto USB y tocar una zona especial sensible al tacto en la llave, lo cual reconocerá tu identidad y permitirá ingresar a la cuenta.

Yubikey línea Security Key

También existen llaves con tecnología NFC o Bluetooth, haciendo prescindible la conexión vía USB. Estas llaves funcionan tanto en computadores como en teléfonos, ya que existen versiones con conexiones para iOS, Android y las ya nombradas inalámbricas.

El principal beneficio de usar una llave de seguridad es que a diferencia de las aplicaciones que generar códigos aleatorios, ellas son inmunes a ataques de phishing. Esto significa que si por error ingresas a un sitio que simula ser otro para robar tus credenciales la verificación fallará, pues la llave no reconocerá la página que visitas aunque sea idéntica a la original.

El anonimato es un derecho

Una práctica cada vez más extendida es la de sitios que obligan a registrarte para descargar algún contenido, lo cual resulta muy odioso y en general se transforma en un sinfín de spam, sobre todo cuando sólo queremos hacer uso del servicio por una única vez.

Para estas situaciones puede utilizar aplicaciones como TempMail, que te permite crear correos temporales para registrarte en sitios web sin tener que utilizar tu cuenta personal.

Si lo que buscas es más bien crear alias de tu correo que te permita registrarte en los distintos sitios sin revelar tu identidad, recomiendo Firefox Relay.
Esta extensión del navegador Firefox crea correos asociados a tu mail personal, los cuales puedes usar para registrarte en lo que necesites. Todos los correos que el correo alias reciba serán reenviados a tu cuenta personal. De esta manera, mantienes a salvo tu identidad, sin perder el acceso a la información o contenido por el cual te registraste.

Firefox Relay
Firefox Relay makes it easy to create email aliases, aliases that forward to your real inbox. Use it to protect your online accounts from hackers and unwanted messages.