How to Use a Password Manager for Better Security

La mayoría de las personas reutilizan las mismas pocas contraseñas en docenas de sitios web distintos. Cuando uno de esos sitios sufre una brecha, los atacantes prueban esas mismas credenciales en todas partes — una técnica conocida como credential stuffing. Un gestor de contraseñas elimina por completo y de raíz este peligroso riesgo.

Why Weak Password Habits Are Dangerous

La persona promedio tiene más de 100 cuentas en línea, pero solo es capaz de recordar entre 5 y 6 contraseñas únicas. Esto conduce inevitablemente a hábitos muy peligrosos: reutilizar contraseñas, usar variaciones simples (password1, password2) y anotarlas en lugares poco seguros. Las brechas de datos exponen miles de millones de credenciales cada año. En cuanto tu contraseña aparece en una base de datos de una brecha, los bots automatizados la probarán en todos los grandes sitios web en cuestión de horas. Tener contraseñas fuertes y únicas para cada sitio es, sencillamente, la única defensa real y eficaz. Un gestor de contraseñas resuelve este problema generando y almacenando contraseñas aleatorias y complejas para cada sitio — y tú solo necesitas recordar una única contraseña maestra.

Getting Started in 3 Steps

  • 1Elige e instala un gestor de contraseñas. PrivaPass funciona íntegramente dentro de tu navegador y sin necesidad de crear ninguna cuenta. Otras buenas opciones incluyen Bitwarden (de código abierto, con plan gratuito), 1Password o incluso el gestor integrado de tu propio navegador.
  • 2Importa o crea tus entradas. Empieza guardando las contraseñas a medida que vas iniciando sesión en los distintos sitios. La mayoría de los gestores también ofrecen importar las contraseñas ya guardadas en tu navegador. Genera nuevas contraseñas aleatorias para tus cuentas más importantes en primer lugar.
  • 3Activa la autenticación de dos factores (2FA) en todas tus cuentas críticas. Aunque tu contraseña maestra llegara a verse comprometida de algún modo, el 2FA añade una segunda capa de seguridad que impide eficazmente el acceso no autorizado a tus cuentas.

Pro Tips for Password Security

Usa una frase de contraseña (passphrase) como contraseña maestra — una secuencia de 4 o 5 palabras aleatorias es más segura que una contraseña compleja pero corta, y además resulta mucho más fácil de recordar. Nunca almacenes tu contraseña maestra en ningún lugar digital. Escríbela en papel y guárdala en un sitio seguro y físico, sin conexión a Internet. Comprueba con regularidad servicios como Have I Been Pwned (haveibeenpwned.com) para ver si alguna de tus direcciones de correo aparece en brechas de datos conocidas. Cambia tus contraseñas de forma proactiva en cuanto un servicio que utilizas reporte una brecha — no esperes a que te obliguen a restablecerla.

Manage your passwords securely, entirely in your browser

Try PrivaPass
All Guides