jueves,18 agosto 2022
Espacio euroiberoamericano de diálogo sobre la innovación social, profesional y académica
InicioGobernanza económicaDigitalizaciónMira en Firefox de Mozilla si tu mail ha sido hackeado como...
Gobernanza económicaDigitalizaciónOrganizacionesInclusión digitalInnovación y Academia
Última modificación:
Hay muchos gestores de contraseñas y claves de un solo uso

Mira en Firefox de Mozilla si tu mail ha sido hackeado como 3.100 millones de direcciones

Redacción
Redacción
Redacción
Mozilla lanza, en colaboración con un famoso analista de ciberseguridad, una web para saber si tus datos han sido robados. La herramienta compara con cerca de 3.100 millones de correos electrónicos hackeados, un número que no para de subir.Troy Hunt, además de ser un experto y reputado nombre en el mundo de la ciberseguridad, también es el creador de la web haveibeenpwned, página donde se puede comprobar si nuestra dirección de correo ha sido comprometida en Internet y, por tanto, si es segura.

«A través de nuestra asociación con Troy Hunt, creador de 'Have I Been Pwned', su dirección de correo electrónico será escaneada en una base de datos que sirve como una biblioteca de las infracciones de datos que se han producido», explica Firefox. «Le informaremos -continua- de si su dirección de correo electrónico o información personal ha estado involucrada en una violación de datos pasada públicamente conocida. Una vez que sepa dónde se vio comprometida su dirección de correo electrónico, debe cambiar su contraseña y cualquier otro lugar donde haya usado esa clave».

En Mozilla, los creadores del "otro" navegador, han tomado nota de la página de Hunt y le han llamado para que les ayude a crear una herramienta similar bajo la marca Firefox. Se llama Firefox Monitor y se puede acceder a través de esta web. En un primer vistazo, el nuevo servicio es igual que el del analista de seguridad: introduces un correo y el sistema te avisa de si esa dirección ha sido hackeada o no.

Pero Firefox Monitor también tiene alguna peculiaridad añadida, como que uno se pueda registrar con un correo electrónico para recibir una alerta en el móvil, en tiempo real, en el momento en que la dirección sea hackeada. La nueva web de Mozilla usa la base de datos de la herramienta de Hunt para comparar emails y, de esta forma, saber si la seguridad ha sido comprometida o no.

Si al ingresar la dirección de correo electrónico la web nos informa de que esta ha sido comprometida, lo primero que hay que hacer es cambiar la contraseña, problema que persiste una década despues de que la empresa editora de Ibercampus.es patentara en la oficina española y luego la internacional un sistema de doble factor basado en un algoritmo que generaba contraseñas de un solo uso, práctica que hoy día se ha extendido entre todas las entidades financieras y  empresas tecnológicas del mundo, incluído el de Google TOTP,  Time-based One-time Password Algorithm, varios años después registrado para su actual Copyright (c) 2010 por el IETF Trust, entidad creada por el Internet Society y la Corporation for National Research Initiatives as settlors, el Internet Engineering Task Force y el Initial Trustees  en el año 2005. Hasta entonces, todas las contraseñas debían de ser siempre las mismas para acceder a otras webs o productos.

Es conveniente activar el sistema de verificación en dos pasos, un servicio que hoy incorporan la mayoría de compañías para proteger la seguridad de las cuentas. Se trata de un procedimiento por el que se añade una capa de seguridad, normalmente un número de teléfono u otra dirección de correo alternativa para que sean "testigos" de que iniciamos sesión en la cuenta primera.

Si olvidamos las contraseñas fácilmente o perdemos con relativa frecuencia el papel donde apuntamos todas, siempre queda la opción de usar un gestor de contraseñas, de los que actualmente  hay muchos y muy baratos, incluso algunos grauitos, como los cinco que siguen seleccionados por PCWorld. Todos los de pago son muy seguros y suelen costar entre 10 y 30 euros al año.

Los cinco mejores gestores de contraseñas gratuitos para Windows:

 

LastPass

 

Hay en el mercado pocos programas tan fáciles de usar como LastPass y no cabe duda de por qué es considerado uno de los mejores gestores de contraseñas de la actualidad. Solo necesitarás recordar una única clave maestra.

Esta aplicación dispone de una base de datos en la que deberás introducir todas tus contraseñas. Luego, el programa generará automáticamente claves más complicadas para todas tus cuentas y las sincronizará con ellas.

Puedes utilizar este servicio desde su página web, con una interfaz muy fácil de navegar e intuitiva y con las herramientas de búsqueda ideales para que siempre encuentres lo que buscas. También podrás dar el número de un familiar o amigo por si surge una emergencia.

Puedes disfrutar de las prestaciones básicas de LastPass de forma completamente gratuita, pero si crees que necesitas funciones más avanzadas, no te quedará más remedio que desembolsar los 2 dólares (1,70 €) que cuesta la cuenta Premium al mes.

Especificaciones básicas

  • Máximo de cuentas: 2
  • Servicio de vigilancia y seguridad: Sí
  • Cartera digital: Sí
  • Sistema de encriptación: PBKDF2 SHA-256

 

Dashlane

Dashlane

 

El gestor Dashlane es otra de nuestras aplicaciones favoritas, ya que te permite sincronizar tus cuentas en todas las páginas web y dispositivos que utilices. Y lo mejor de todo es que lo hace de forma completamente segura.

Este servicio es capaz de autogenerar usuarios y contraseñas fuertes, así como monitorizar constantemente tus cuentas para informarte de inmediato en el eventual caso de que se produzca una actividad sospechosa. Será entonces cuando deberás cambiar tu clave.

Como otros administradores de esta lista, Dashlane dispone de una cartera digital que también te ayuda a mantener protegidos tus distintos métodos de pago, de modo que ya no tendrás que introducir manualmente tus datos bancarios o tu cuenta de PayPal.

Las funciones disponibles en la versión gratuita son un poco limitadas, de modo que si quieres disfrutar de todas sus prestaciones deberás apostar por la versión de pago. Esta última tiene un coste mensual de 3,33 dólares (unos 2,84 €).

Especificaciones básicas

  • Máximo de cuentas: 5
  • Servicio de vigilancia y seguridad: Sí
  • Cartera digital: Sí
  • Sistema de encriptación: AES-256

 

Sticky Password

Sticky Password

 

Que no te engañe el logo colorido característico de este gestor: Sticky Passwordno es únicamente un excelente administrador de contraseñas, sino que ha hecho méritos suficientes como para ser considerado uno de los mejores del mercado.

Aunque no está disponible en español, son pocos los que podrán resistirse a las calidades de este programa, que utiliza un sistema de encriptación de alta confianza, el AES-256. Además puedes utilizarlo en una infinidad de dispositivos distintos.

Para tu mayor seguridad, este programa dispone de una compatibilidad biométrica en sus aplicaciones móvil que hace que también puedas utilizar tu huella dactilar como contraseña para desbloquear las apps que tengas instalada.

La mayoría de funciones las encontrarás en la versión gratuita de Sticky Password, pero como es habitual podrás disfrutar de opciones más avanzadas si te suscribes al plan anual de 29,99 dólares (26 €) o compras la licencia de por vida por 149,99 dólares (128 €).

Especificaciones básicas

  • Máximo de cuentas: 1
  • Servicio de vigilancia y seguridad: Sí
  • Cartera digital: No
  • Sistema de encriptación: AES-256

 

RoboForm

RoboForm

 

No podría faltar en esta lista RoboForm, uno de los gestores de contraseñas que lleva más tiempo en el mercado. Tras años de experiencia en el sector, se ha ganado una buena reputación que hace que debamos recomendarlo.

La función principal que desempeña hoy en día sigue siendo la de los orígenes: ahorrarle tiempo a sus usuarios mediante el almacenamiento de claves personales para que no deban volver a rellenar las casillas de usuario y contraseña nunca más.

Otra de sus ventajas es que te permite el acceso a tus datos sin tener que estar conectado a Internet. Esto funciona en cualquiera de la plataformas con la que es compatible. Además, podrás sincronizar todos tus dispositivos de forma rápida y sencilla.

Si optas por una de las versiones de pago que ofrece RoboForm, deberás elegir entre los planes de 1, 3 o 5 años, así como entre las suscripciones pensadas para usuarios individuales, familias o empresas. Los precios oscilan entre 19,95 € y 2.219 €.

Especificaciones básicas

  • Máximo de cuentas: 1
  • Servicio de vigilancia y seguridad: Sí
  • Cartera digital: Sí
  • Sistema de encriptación: AES-256

 

Keeper

Keeper

 

Keeper es otro administrador de contraseñas a tener en cuenta, que destaca sobre todo por ser muy versátil. Está pensado sobre todo para el usuario medio pero también ofrece una solución para empresas.

Este software genera por ti contraseñas muy seguras y las guarda en tu dispositivo para que no tengas que aprendértelas de memoria. Además, rellenará los formularios de inicio de sesión automáticamente en todos tus aparatos.

Por otro lado, Keeper incluye un servicio de almacenamiento en la nube en el que podrás compartir documentos con otros de forma también segura. Esa seguridad se ve reforzada con otra función que te permite bloquear las apps de tu móvil con tu huella dactilar.

Compatible con todo tipo de sistema operativo, este gestor puede instalarse gratuitamente. Existen también varios planes premium mensuales: usuarios personales por 2,50 dólares (2,13 €), familias por 5 dólares (4,26 €) y negocios por 3,75 dólares (3,20 €).

Especificaciones básicas

  • Máximo de cuentas: Ilimitadas
  • Servicio de vigilancia y seguridad: Sí
  • Cartera digital: No
  • Sistema de encriptación: AES-256

 

De interés

Artículos Relacionados

IBERCAMPUS es un diario digital de información sobre temas educativos y el conocimiento en general.

Textos publicados

Categoria / Número Artículos

Innovación y Academia12615Sociedad, Política y Sostenibilidad11827Gobernanza económica7829Opinión4450

© Editores Asociados S.C. EDAS S.C.

Centro de preferencias de privacidad

Gestión de consentimientos

1 .- ¿Quién es el responsable del tratamiento de los datos personales?

Identidad: Editores Asociados, Sociedad Cooperativa (SC).

Dirección postal:Peña Isasa, 4. 28760, Tres Cantos, Madrid.

Correo electrónico: administracion@ibercampus.info

Contacto Delegado de Protección de Datos de Privacidad: privacidad@ibercampus.info

2.- ¿Qué datos personales necesitamos y con qué finalidad?

Dirección de correo electrónico: para poder comunicarnos contigo y enviarle el boletín diario.
Nombre y apellidos: para que cuando nos comuniquemos contigo lo hagamos de una manera personalizada.
Dirección de correo: para poder comunicarnos contigo a través de correo electrónico en los siguientes casos:
Envío de boletín diario
Envío de información relacionada con campañas de donativos
Comunicaciones comerciales varias
Dirección IP del dispositivo desde la que se realizan determinadas operaciones y la fecha y hora de las siguientes operaciones:
Aceptación de condiciones legales y de privacidad de la página (formularios de suscripción al boletín)
Envío de información a través de formularios web
Cookies: Las cookies son importantes para el correcto funcionamiento del sitio web. Nuestro site recoge cookies para mejorar tu experiencia de usuario, recopilar estadísticas para optimizar la funcionalidad del sitio web y proporcionar información adaptada a tus hábitos de navegación. Puedes ampliar información sobre los tipos de cookies en el apartado de política de cookies.
3.- ¿Cómo obtenemos tus datos personales?

Toda esta información se recoge a través de la navegación en este sitio web o de proporcionarla al cumplimentar formularios html (de suscripción, contacto). Toda la información de carácter personal se recoge de manera segura (protocolo https y certificado digital) y es almacenada en servidores que tienen todas las medidas de seguridad necesarias.

4.- ¿Cuánto tiempo mantendremos los datos personales?

Tus datos personales serán bloqueados cuando hayan dejado de ser necesarios para la finalidad para la cual fueron recabados, quedando a disposición exclusiva de Jueces y Tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular las autoridades de protección de datos, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo se procederá a la supresión de tus datos.

5.- ¿Quién tiene acceso a tus datos?

Tus datos podrán ser accedidos por personas relacionadas con la empresa, que mantienen vinculación laboral o a través de contratos de prestación de servicios profesionales, pero siempre por motivos relacionados con la finalidad del dato recogido. Los datos serán tratados en nombre y por cuenta de la empresa como consecuencia de la prestación de un servicio.
Organismos Públicos competentes, Agencia Tributaria, Jueces y Tribunales, cuando el Banco tenga la obligación legal de facilitarlos.
6.- ¿Qué derechos tienes y cómo puedes ejercerlos?

Puedes ejercer los derechos de:

Oposición.
Acceso.
Rectificación.
Supresión.
Limitación.
Portabilidad.
Revocación del consentimiento prestado.
No ser objeto de una decisión basada únicamente en tratamiento automatizado de sus datos.
Puedes ejercer estos derechos y, en general, consultar todas las cuestiones relativas al tratamiento de tus datos personales, previa acreditación de tu identidad, ante el Delegado de Protección de Datos de Privacidad mediante el envío de un correo electrónico o por correo postal utilizando los datos de contacto facilitados en el apartado 1 de esta página informativa.

Si entiendes que no has obtenido satisfacción en el ejercicio de tus derechos puedes presentar igualmente una reclamación ante la Agencia Española de Protección de Datos (www.agpd.es).