CryptoSmarts 4
MintDice se enorgullece de presentarle la cuarta parte de la serie CryptoSmarts, un conjunto de artículos pagados 100% imparcial / no afiliado que se centrará en formas relativamente simples en las que puede aumentar su privacidad, quitarle el poder a los gobiernos y corporaciones dominantes y al mismo tiempo hacer algo relativo. bueno para la sociedad todo al mismo tiempo con un mínimo esfuerzo. Tenga la seguridad de que todo lo que se sugiere aquí es únicamente para su propio beneficio.
En este artículo, profundizaremos en los administradores de contraseñas, qué aplicaciones elegir, cómo optimizar sus administradores de contraseñas y cuáles evitar. Es cada vez más importante que todos los usuarios adopten un administrador de contraseñas porque las contraseñas de uso común y el uso repetido de combinaciones de inicio de sesión + contraseña son los dos puntos más débiles en la seguridad en línea de cualquier individuo normal. Mientras tanto, memorizar docenas de contraseñas únicas y complejas está más allá del alcance de lo que la mayoría de la gente puede hacer, especialmente a largo plazo. Por lo tanto, los administradores de contraseñas se han creado como una forma de almacenar múltiples contraseñas en un solo archivo que puede ayudar a garantizar su seguridad y privacidad en línea.
Para animarnos un poco, compartiremos el ahora famoso diálogo entre Edward Snowden y John Oliver hablando de contraseñas. Como debería ser dolorosamente obvio a estas alturas, los administradores de contraseñas son una de las mejores soluciones para todo este dilema.
Conceptos básicos del administrador de contraseñas
En primer lugar, debemos tener en cuenta que no todos los administradores de contraseñas se crean de la misma forma que hemos observado con el software en todos nuestros otros artículos. En general, buscaremos características similares en nuestros administradores de contraseñas como lo haríamos con nuestro otro software, que incluye protocolos de software de código abierto y las mejores prácticas de seguridad de software. Y cuando se trata de Bitcoin, criptomonedas y el trabajo de toda su vida en Internet, hay mucho en juego aquí. Yo diría que es más importante para los administradores de contraseñas que para cualquier otra aplicación asegurarse de que esta sea correcta, ya que tendrá todo su sustento en juego.
Lo más sorprendente del exigente software de código abierto para su administrador de contraseñas es que, por definición, también será gratuito en el nivel más básico. Esto se debe a que si no fuera así, todo lo que se necesitaría sería alguien que bifurcara un programa para hacerlo gratis. Así que, en cierto sentido, está obteniendo lo mejor de ambos mundos aquí; un software gratuito que también es de la más alta calidad. Mientras tanto, irónicamente, muchos de los administradores de contraseñas más conocidos, como Dashlane o Lastpass, usan software de código cerrado y, a menudo, cobran tarifas por usar su servicio. Curiosamente, Lastpass, el administrador de contraseñas en sí, fue pirateado en el pasado. Se podría argumentar que esto, al menos en parte, tiene que ver con su software de código cerrado, ya que tener software de código abierto al menos en parte hace que el software sea más seguro. En resumen, no utilice estos servicios de código cerrado que se anuncian con frecuencia en la web, ya que son perjudiciales para usted en más de un sentido.
Mejores administradores de contraseñas recomendados
Bitwarden es nuestra primera recomendación. Bitwarden es verdaderamente uno de los grandes de todos los tiempos al abordar la administración de contraseñas a nivel individual, de equipo e incluso empresarial para crear una solución única para todos. Bitwarden es compatible en prácticamente todos los dispositivos, desde todos los equipos de escritorio hasta dispositivos móviles, etc. Además, si bien ofrecen un servicio en la nube centralizado de forma gratuita, Bitwarden también está configurado para permitirle ejecutar su propio servidor privado para mantener su propia base de claves completamente bajo su propio control, completamente encriptada.

A continuación, tenemos KeePassXC, que es una bifurcación de uno de los administradores de contraseñas más antiguos que existen, anteriormente conocido como KeePass, que detuvo gran parte de su desarrollo en curso hace algún tiempo. KeePassXC se creó como una aplicación de gestión de contraseñas local que podría funcionar en todas las plataformas. A diferencia de Bitwarden, donde su archivo de claves se almacena en la nube, KeePassXC es simplemente un cliente de programa y un archivo local que debe mantener y hacer una copia de seguridad usted mismo. Esto tiene pros y contras. La buena noticia es que usted tiene el control total de todo lo relacionado con KeePassXC, ya que el programa en la mayoría de las situaciones no se comunicará con ningún servidor en línea que pueda exponer información privada o confidencial. La mala noticia es que si alguna vez perdiera el control de su archivo de claves, no tendría suerte. Por esta razón, es imperativo hacer una copia de seguridad de su archivo de clave encriptada en múltiples ubicaciones para protegerse contra lo que sería una pérdida catastrófica. Puede hacer esto con unidades USB, cuentas de correo electrónico, almacenamiento en la nube, cajas de seguridad o una gran cantidad de otras soluciones creativas que se le ocurran.
La última opción recomendada es LessPass. LessPass es una tecnología muy interesante porque es un administrador de contraseñas sin conocimiento. Al ingresar algunos datos que podrían ser una contraseña maestra junto con una dirección de correo electrónico o un nombre de usuario, se adjunta automáticamente una contraseña a cualquier dirección URL. Simplemente cruzará todas estas piezas de información a través de PBKDF2 y SHA-256 para producir salidas aleatorias pero consistentes para cualquiera de sus búsquedas web. La ventaja de este programa es que es extremadamente liviano, y siempre que pueda recordar su dirección de correo electrónico, nombre de cuenta y contraseña maestra, ahora puede obtener acceso completo a todo lo que hay en Internet sin la necesidad de ningún archivo. La desventaja es cierto nivel de control sobre la flexibilidad de las contraseñas, ya que las contraseñas se generan automáticamente para usted.
En resumen de estas tres opciones, BitWarden es el mejor administrador de contraseñas general para los casos de uso de la mayoría de las personas. Mientras tanto, LessPass probablemente sea más adecuado para el usuario más casual que tiene menos cuentas en Internet y quiere algo extremadamente simple y fácil de usar. Por último, KeePassXC será lo último en tecnología de administración de contraseñas de privacidad y es más adecuado para aquellos que están preparados para tomar medidas adicionales para garantizar que su archivo de claves se mantenga actualizado a medida que pasan los meses y años.

Mejores prácticas con su nuevo administrador de contraseñas
Una vez que haya elegido un administrador de contraseñas de la lista anterior, será importante cambiar todas las contraseñas de su cuenta una por una para incorporarlas a su nuevo sistema. Esto lo ayudará a alejarse de las combinaciones de inicio de sesión y contraseña de uso común y pasar a su configuración nueva, más segura y sólida. Con su nueva configuración, si tiene un archivo clave para respaldar, ahora debe comenzar a acostumbrarse a hacerlo, especialmente después de cambios importantes o importantes en su administrador de contraseñas. O si desea utilizar BItWarden con un servidor en la nube privada, asegúrese de que esté completamente configurado y funcionando.
En términos generales, al elegir la longitud de la contraseña de su administrador de contraseñas para una seguridad estándar y sólida, 25 caracteres aleatorios, letras (y símbolos si lo desea, pero no son necesarios), se considera en su mayoría imposible de descifrar. Esto se debe a que, si bien, en teoría, todas las contraseñas se pueden superar, se necesita mucho más energía computacional con el tiempo para averiguar cuál es su contraseña y, en algún momento, se vuelve irrazonable. Dicho esto, la seguridad de grado NSA a menudo tiene hasta 50 caracteres aleatorios, lo que se considera irrompible incluso a gran escala del gobierno.
En ese mismo token, tendrás que usar una contraseña maestra para tu administrador de contraseñas. Dado que solo necesita saber una contraseña, ahora será extremadamente importante hacer de esta una contraseña muy buena. Debido a que una contraseña que necesita recordar muy probablemente no será (o tal vez no debería) ser completamente aleatoria para que sea fácil de recordar, debería, como mínimo, ser larga. Le sugiero que se asegure de crear una contraseña maestra que tenga al menos 40 caracteres o 125 bits de información. Para comprobar cuántos bits de entropía tiene su contraseña maestra, puede escribirla en el campo de contraseña de KeePassXC y le indicará aproximadamente qué tan segura es su contraseña maestra. Si bien 40 caracteres pueden parecer mucho, tenga en cuenta que ahora esta es la única puerta de enlace entre usted y todas sus claves de acceso a todas sus cuentas en esta cuenta.

Ejemplo de bits de entropía en KeePassXC
Finalmente, vale la pena invertir en un dispositivo YubiKey o similar 2-FA si puede obtener uno. Esto puede aplicarse a BitWarden y KeePassXC. Con los administradores de contraseñas normales, un pirata informático necesitará acceder no solo a su contraseña, sino también a su archivo de claves para tener libre dominio sobre todas sus cuentas. Sin embargo, un hacker sofisticado que tenga acceso completo a su dispositivo con un keylogger podría, en teoría, comprometer su configuración completa y esto sería desastroso para usted. Afortunadamente, esto se puede resolver comprando y activando un Yubikey u otro dispositivo similar. El ejemplo de Yubikey requiere que un Yubikey, con una clave privada que configure para su administrador de contraseñas, esté presente para acceder a su base de datos. Por lo tanto, incluso si un pirata informático obtuviera su archivo de clave y su contraseña maestra, aún no podrá acceder a su cuenta. Sin embargo, como precaución, si pierde el acceso a su Yubikey y / o clave privada, usted también será bloqueado. Por lo tanto, es importante mantener una copia de seguridad de su Yubikey y tener copias adicionales disponibles.
En conclusión
Ser propietario de Bitcoin u otras criptomonedas conlleva una gran responsabilidad si desea minimizar el riesgo. Al igual que mantener una fuerte presencia en línea resistente a los ataques. Una de las mejores defensas que puede hacer es implementar un administrador de contraseñas. Al igual que en los artículos anteriores de CryptoSmarts que hemos escrito anteriormente, se necesitará una pequeña cantidad de trabajo de configuración para aclimatarse por completo a su nuevo sistema, pero se agradecerá más adelante por haber hecho esto. Y cuanto antes empiece, mejor, ya que las cosas seguirán haciéndose más complejas, con más factores de riesgo en juego, ya que Internet juega un papel cada vez más importante en nuestra vida diaria.
Finalmente, si bien el artículo está actualizado en el momento de la redacción del artículo, sin duda perderá mérito con el tiempo. Asegúrese de verificar si todo en este artículo está actualizado o que cualquier administrador de contraseñas que seleccione de este artículo continúa en desarrollo o sigue cumpliendo con los principios de mejores prácticas adecuados.
Si disfrutó de este artículo, le recomendamos que consulte nuestros otros artículos anteriores de CryptoSmarts que tratan sobre correos electrónicos privados, aplicaciones de mensajería segura y navegadores web adecuados.
Este artículo fue presentado por las mejores tragamonedas de Bitcoin en MintDice. Publicado originalmente en MintDice.com.
This Super article dear keep writing