Gestores de contraseñas: una solución para la custodia de passwords

La utilización de diferentes dispositivos conectados a la red en nuestra vida diaria y la necesidad de loguearse en multitud de sitios que nos ofrecen distintos servicios, obligan a los usuarios a buscar un método para la gestión de esta gran cantidad de contraseñas. Recordarlas, que cumplan ciertos requisitos de seguridad, clasificarlas en función de distintos criterios, se convierte en un problema.

Siempre hemos oido que las contraseñas deben de ser robustas y para ello tienen que cumplir lo siguiente:

  • Longitud mínima: al menos 8 caracteres.
  • Mayúsculas y minúsculas: tiene que haber de los dos tipos.
  • Caracteres especiales: como puntos, guiones, interrogantes,…
  • Sin reutilización: hay que variar la contraseña para los distintos servicios.
  • NUNCA LAS ESCRIBAS en un papel, libreta, agenda,…

Los gestores de contraseñas son aplicaciones que ofrecen la posibilidad de almacenar usuarios, contraseñas y otro tipo de datos necesarios para el acceso a sitios que requieren seguridad. Por eso se convierten en la opción más segura para administrarlas y clasificarlas.

Dentro del abanico de posibilidades que tenemos para elegir, citaremos algunos que cumplen ciertas características:

  • versión gratuita: que sea suficiente para la mayor parte de los usuarios, aunque casi todas ofrecen servicios añadidos de pago que mejoran funcionalidades.
  • multidispositivo: posibilidad de tener la aplicación en el móvil, ordenador, tableta,..
  • sincronización: de forma que al actualizar o generar nuevas contraseñas, estén disponibles en el resto de dispositivos que utilizamos.

En este artículo puedes leer distintas razones para utilizar un gestor de contraseñas.

Para conocer más sobre estos gestores de contraseñas puedes seguir leyendo aquí.

Asegura tu cuenta de GSuite

Verificación en dos pasos

Aunque pensemos que no nos va a pasar, no es imposible que alguien (conocido o desconocido) se haga con la contraseña de nuestra cuenta de GSuite, o de otras. Los métodos son muchos, como los robos masivos en los propios servidores, el phishing, los keyloggers o simplemente porque tenemos una contraseña fácil de adivinar o alguien nos ha visto teclearla. Pónselo más difícil activando la verificación en dos pasos.

Protección de las aplicaciones de GSuite

Una vez que alguien tiene nuestra contraseña puede acceder a nuestros datos con total libertad o enviar correos en nuestro nombre. 

También, en el caso de cuentas como las de Google o Facebook, que se pueden utilizar para identificarnos en muchos otros servicios, quien tenga nuestra contraseña puede acceder y darse de alta suplantando nuestra identidad a cualquier servicio que permita que nos identifiquemos con estas cuentas, que son muchos. 

Con acceso a nuestro correo,  alguien podría cambiar contraseñas de otros servicios y cuentas y acceder a ellas.

Google nos avisa cuando se inicia sesión en un dispositivo nuevo, pero puede pasar tiempo desde que alguien accede a nuestra cuenta hasta que nos enteremos y retomemos el control.

Qué es la autenticación de dos factores ADF (o en dos pasos)

La ADF añade un control adicional en el acceso a nuestra cuenta. A algo que sabemos (la contraseña) se añade algo que tenemos (nuestro móvil o una llave de seguridad). 

Sería como atar la bici con dos candados. Tendremos que llevar dos llaves, pero es más difícil que nos la roben.

Cómo funciona la ADF

Cuando iniciamos sesión en un dispositivo o un navegador se nos pide nuestra contraseña y en segundo lugar un código de un solo uso que se envía a nuestro móvil (SMS, app u otro sistema). Esto puede ser cada vez o solo la primera según indiquemos nosotros mismos.

Así, si alguien averigua nuestra contraseña no le servirá de mucho, puesto que necesitará además tener acceso a nuestro móvil para acceder a nuestra cuenta desde un dispositivo nuevo.

Qué hacer si no tengo el móvil o no hay cobertura

Es conveniente y sencillo configurar un sistema alternativo (o varios) en caso de que nuestro móvil no pueda recibir el código. 

Cómo activo la ADF en mi cuenta de GSuite

En la configuración de tu cuenta de GSuite, en el apartado de seguridad, puedes activar la verificación en dos pasos

Hay que proporcionar el número del móvil que recibirá los códigos de un solo uso y seguir las instrucciones.

Puedes encontrar más información e instrucciones detalladas en la página de ayuda de GSuite

Familias y fotos escolares

¿Se pueden sacar fotos en los eventos escolares?

Los centros educativos tienen claro la importancia de la privacidad y de los derechos de los menores en cuanto a publicación de fotos o vídeos en la página web del centro o en blogs.

Todos los centros escolares piden la autorización de las familias para poder sacar fotos a sus hijos e hijas. Estamos en nuestro derecho a negarnos, aunque desde los centros son muy cuidadosos y siempre se respeta al menor en este tipo de publicaciones.

Pero, ¿qué pasa cuando son las familias las que acuden al centro escolar invitados a un evento y sacan fotos o graban vídeos?

En este vídeo de Internet Segura for Kids (IS4K) dan respuesta a esta cuestión y nos aconsejan buenas prácticas sobre este tema. Os invitamos a ver el vídeo y ser cuidadosos al compartir información, fotos y vídeos en las redes.

IS4K

También es muy recomendable una visita a la página de IS4K tanto para familias, docentes y alumnado.