LastPass es una de las soluciones más prácticas en el mar de cuentas distintas, y sus respectivas claves, que poseen las personas con acceso a internet. Gestiona, guarda y hasta propone contraseñas seguras para accesos al banco, tiendas, sitios de streaming, AFP, trabajo y redes sociales.
Una mala noticia recibieron sus más de 20 millones de usuarios en su mail. La app anunciaba que desde el 16 de marzo empezará a cobrar tres dólares al mes a sus clientes que quieran tener acceso a las cuentas en el computador y celular al mismo tiempo. La versión gratuita solo permitirá elegir una plataforma.
Andrés Peñailillo, oficial de Seguridad de la Información en la Universidad de Chile, explica que "es muy importante contar con contraseñas robustas. Sin embargo, con la dificultad de que cada aplicación o portal tiene sus restricciones en cuanto a largo, cantidad de números o letras, mayúsculas o símbolos; esto se hace bastante complicado para las personas que deben memorizar una gran cantidad de palabras secretas.
Para simplificar la vida, una buena alternativa es utilizar un "sistema de gestión de contraseñas", esto es una aplicación o sitio web que almacena de forma cifrada las contraseñas de los usuarios, agrega.
Tener contraseñas fuertes en tu celular es importante por la cantidad de información que se guarda en ellos
¿Qué pueden hacer los que no quieren pagar los tres dólares? Obviamente, LastPass no es la única alternativa en el mercado. Algunas de las más recomendadas y gratuitas son Bitwarden, Nordpass, RoboForm y Keepass, indicó Diario Financiero Online.
"Para que una aplicación o software pueda almacenar de forma encriptada todas las contraseñas, este debe cumplir con requisitos mínimos de seguridad, usabilidad y escalabilidad, ya que hablamos de muchas contraseñas, un dato considerado como altamente confidencial", agrega Peñailillo.
Algunas recomendaciones:
• Ingresar siempre al sitio oficial: en el caso de Keepass, un sitio de malware suplantaba la dirección real.
• En caso de preferir utilizar una plataforma web, se debe tener en cuenta que las claves se almacenende forma encriptada.
• Preferir aplicaciones o plataformas que tengan varios años en el mercado y que estén constantemente actualizadas.
• La recomendación más importante de todas es mantener un respaldo local encriptado, en caso de pérdida de algún dispositivo, y siempre recordar la contraseña maestra de acceso.
Cómo proteger tu PyME
En lo que respecta los perfiles profesionales, es importante familiarizarse con los diferentes roles de página que existen y los permisos que cada uno concede. En este sentido, los expertos recomiendan revisar con regularidad quién tiene acceso como administrador de la página en la configuración. Cuando se agrega la página al administrador comercial es fundamental dedicar un momento a conocer los permisos que se otorgan.
"Se recomienda que haya más de un administrador en la página, de modo que, si alguna vez se pierde acceso a ella, alguien de confianza pueda seguir manteniendo la página activa y agregarte de nuevo", afirmaron desde Facebook.
En un momento donde los ciberataques crecen y los ciberdelincuentes tienen más herramientas, cuidarse es una tarea imprescindible
De la misma forma, instan a configurar contactos de confianza. Para que se pueda acceder de nuevo a la cuenta y, posteriormente, a la página si se ha bloqueado, se puede asignar contactos de confianza. Ellos podrán enviar un código de recuperación con una URL a fin de que se pueda volver a ingresar en la cuenta.
A estos consejos más específicos para las Pymes se le debe sumar que sumar las recomendaciones que desde la plataforma hacen a todos los usuarios particulares. Así, piden que la contraseña sea segura (con al menos 6 caracteres, combinando mayúsculas, minúsculas, dígitos y caracteres especiales) y que se cambie de forma regular.
Por otra parte, recomiendan activar la autenticación en dos pasos, que añade una capa extra de seguridad a la cuenta y controlar los inicios de sesión. El propio usuario puede activar alertas para que salten cuando alguien intenta acceder a su perfil en las redes sociales desde un dispositivo o navegador web diferente al habitual.