Cuando se trata de la seguridad de un sitio web, el eslabón más débil suele ser tan simple como la contraseña que elija. Mucha gente tiende a reutilizar contraseñas en varias cuentas, lo cual es una gran vulnerabilidad de seguridad. Es más, ese no es el único error que puedes cometer cuando se trata de contraseñas.
En este artículo, vamos a discutir algunas de las mejores prácticas en lo que respecta a las contraseñas. Luego, hablaremos sobre cómo usar las aplicaciones para administrarlas de manera más efectiva. Finalmente, explicaremos cómo usar estas herramientas para proteger su sitio de WordPress.
¡Hablemos de seguridad!
Las contraseñas complejas son más seguras, pero no tan fáciles de recordar.
Hay muchas cosas que puede hacer para proteger su sitio web de WordPress. Puede configurar complementos de seguridad robustos , incluir en la lista blanca las direcciones IP que pueden acceder a su sitio, cambiar la URL de su página de inicio de sesión y más. Sin embargo, lo más importante (y más fácil) que puede hacer para proteger su sitio web es usar una contraseña segura para su cuenta de administrador.
Casi todas las aplicaciones o sitios web que requieren una cuenta también le permiten usar una contraseña para protegerlos. En teoría, las contraseñas son una solución elegante a un problema complejo: cómo evitar que otras personas accedan a sus cuentas. Sin embargo, en la práctica, las contraseñas suelen dejar mucho que desear.
Por ejemplo, un sorprendente número de personas tiende a reutilizar las mismas contraseñas en todos los sitios web. Esto significa que una vez que alguien tenga en sus manos su contraseña, podría tener acceso a toda su presencia en línea. Además, muchos sitios web juegan rápido y suelto cuando se trata de proteger sus datos. Las violaciones de contraseña ocurren todo el tiempo, e incluso los sitios populares pueden cometer errores.
En general, no es aconsejable confiar en todos los sitios web para proteger su información. Con eso en mente, depende de usted seguir las mejores prácticas de seguridad de contraseñas para proteger sus cuentas.
Consejos clave para usar contraseñas de forma segura:
- Utilice una contraseña única para cada cuenta. Esto garantiza que incluso si le roban una de sus contraseñas, sus otras cuentas estarán seguras .
- Opte por contraseñas largas que incluyan varias palabras. Cuanto más largas sean sus contraseñas, más difíciles serán de descifrar.
- No utilice información personal en sus contraseñas. Algunos ejemplos de esto incluyen el uso de nombres de familiares, fechas de nacimiento, apodos y más. Si alguien puede adivinar su contraseña con solo conocerlo, entonces no es un buen impedimento.
Seamos honestos: la mayoría de nosotros hemos escuchado estas recomendaciones antes. Sin embargo, muchas personas no los siguen hasta que tienen un susto de seguridad relacionado con sus cuentas. Recordar contraseñas complejas para cada cuenta puede ser una molestia, por lo que terminamos haciendo concesiones.
Afortunadamente, la tecnología nos ofrece formas de almacenar esta información de forma segura, sin tener que anotar contraseñas en notas adhesivas. El uso de un administrador de contraseñas le proporciona una forma sencilla de almacenar todas sus credenciales de inicio de sesión en un entorno seguro. Hablemos de cómo funcionan estas herramientas.
Introducción a los administradores de contraseñas
Los administradores de contraseñas son aplicaciones que le permiten almacenar sus contraseñas de forma segura. Lo hacen cifrando su información y evitando que nadie más que usted acceda a ella.
En algunos casos, deberá usar una contraseña maestra para acceder a sus credenciales almacenadas. Muchos administradores de contraseñas también le permiten acceder a ellos usando su huella digital en dispositivos móviles, lo que agrega una capa adicional de seguridad. La funcionalidad clave de los administradores de contraseñas es garantizar que solo usted pueda acceder a las credenciales que almacena. A menudo, esto incluye restringir sus contraseñas a dispositivos autorizados.
Puede parecer contradictorio almacenar todas sus contraseñas juntas. Sin embargo, estos administradores son mucho más seguros que las notas post-it, además de increíblemente convenientes. Además, contienen muchas funciones útiles.
Características clave de un administrador de contraseñas moderno:
- Funcionalidad de generación de contraseña. Además de permitirle almacenar contraseñas de forma segura, estas aplicaciones también pueden ayudarlo a generar credenciales únicas para cada sitio.
- La capacidad de sincronizar contraseñas en múltiples dispositivos. Esto le permite acceder a sus cuentas en todas sus computadoras personales y dispositivos móviles, por lo que no está atado a una sola ubicación.
- Funcionalidad de autocompletar. En muchos casos, los administradores de contraseñas pueden reconocer los formularios de inicio de sesión y completarlos por usted.
- Advertencias si repites contraseñas. Usar la misma contraseña en varios sitios web anula el punto de usar un administrador. Por lo tanto, estas herramientas a menudo le avisarán cuando esté a punto de reutilizar una contraseña.
- Recordatorios para cambiar sus contraseñas regularmente. Incluso las contraseñas seguras deben actualizarse de vez en cuando. De esta manera, minimiza aún más el riesgo de infracciones.
Los administradores de contraseñas son herramientas fantásticas en la mayoría de los aspectos, pero no carecen de inconvenientes. Por ejemplo, si alguien obtiene acceso a su cuenta principal, es posible que pueda obtener todas las contraseñas que ha almacenado en la aplicación. Sin embargo, si alguien roba sus dispositivos personales, probablemente tendrá que lidiar con problemas de seguridad más importantes.
En general, el principal punto de venta de los administradores de contraseñas es la conveniencia. Teóricamente, podrías memorizar diferentes contraseñas para cada cuenta que tengas. Sin embargo, seamos honestos: casi nadie va a hacer eso. Los administradores de contraseñas le permiten descargar todo ese trabajo y acceder a sus cuentas sin problemas. Solo por esa razón, son útiles para casi cualquier persona. Además, tiene algunas opciones de calidad para elegir, incluso si tiene un presupuesto ajustado.
Los 2 principales administradores de contraseñas para todas las plataformas
Hay muchas soluciones de administrador de contraseñas para elegir, para cada plataforma que pueda imaginar. Sin embargo, hemos reducido las opciones a dos aplicaciones que son fáciles de usar y económicas. Vamos a presentar cada uno a su vez.
1. KeepPass
Al igual que WordPress, KeePass es una aplicación de código abierto. Parece muy básico, pero es la mejor opción si está buscando un administrador de contraseñas extensible.
A diferencia de otras soluciones, KeePass no sincroniza automáticamente sus contraseñas entre dispositivos. Los almacena localmente en un archivo encriptado, que puede copiar a otras computadoras. Por esa razón, requiere un poco más de trabajo para usarlo de su parte. Sin embargo, dejando eso de lado, KeePass es, con mucho, el administrador de contraseñas más extensible que hemos usado. Su naturaleza de código abierto significa que puede ampliar la funcionalidad de la aplicación mediante complementos, y hay muchas opciones excelentes para elegir.
Como usuario de WordPress, probablemente se sienta como en casa instalando complementos para agregar nuevas funciones a KeePass. Con las funciones adecuadas configuradas, este administrador de contraseñas no tiene motivos para envidiar a otras aplicaciones de aspecto más elegante.
Características clave:
- Almacena sus contraseñas localmente usando un archivo encriptado.
- Le permite usar cualquiera de los muchos puertos de la aplicación, si desea acceder a funciones adicionales.
- Ofrece muchos complementos que amplían la funcionalidad de la aplicación.
- Le permite compartir bases de datos de contraseñas con varios usuarios.
Precio: Gratis | Más información
2. Último pase
LastPass es una excelente opción si está buscando un administrador de contraseñas que sea elegante y fácil de usar. Puede configurarlo en todos los principales navegadores y sistemas operativos. Además, esta aplicación sincronizará sin problemas sus contraseñas en todas sus instalaciones.
Además, LastPass también le permite proteger su cuenta maestra mediante la autenticación de dos factores (2FA) . Te advierte si estás reutilizando contraseñas e incluso puede alertarte si uno de los sitios web que usas ha sido pirateado. De esa manera, puede cambiar su contraseña inmediatamente.
Si bien LastPass puede ayudarlo a generar contraseñas, también le permite auditar las que cree por su cuenta. En cualquier caso, crear nuevas contraseñas con LastPass es muy sencillo. Si está utilizando una extensión de navegador, esta herramienta puede reconocer fácilmente cuando crea una nueva cuenta o actualiza sus credenciales. Luego, te ayuda a almacenar las nuevas contraseñas.
En lo que respecta a la experiencia móvil, la aplicación iOS de LastPass se siente un poco más pulida que su contraparte de Android. Sin embargo, ambas versiones de la aplicación hacen bien su trabajo.
Características clave:
- Le ayuda a almacenar sus contraseñas y sincronizarlas entre dispositivos.
- Protege su cuenta maestra usando 2FA.
- Le permite monitorear la seguridad de su cuenta y auditar sus contraseñas.
- Detecta automáticamente cuando creas o actualizas una cuenta en la web.
Precio: planes gratuitos y premium disponibles | Más información
Cómo usar un administrador de contraseñas para proteger su sitio web de WordPress
Además de proteger sus cuentas personales, hay dos formas principales de usar un administrador de contraseñas que puede ayudar a proteger su sitio web. La primera es permitiéndole proteger su cuenta de alojamiento web. Después de todo, si alguien obtiene acceso a esa cuenta, podría ingresar a su sitio o incluso eliminarlo por completo.
Independientemente del proveedor de alojamiento que utilice, la contraseña de su cuenta debe ser única y compleja. Usar un administrador de contraseñas puede ayudarlo en ambos casos. Le recomendamos que genere una nueva contraseña ahora y cambie las credenciales de su cuenta de hosting:
Además, también es una buena idea establecer un cronograma para actualizar sus contraseñas más confidenciales. De esa manera, incluso si hay una violación de contraseña, sus cuentas permanecerán seguras.
En lo que respecta a WordPress, debe asegurarse de que cualquier cuenta con privilegios de administrador use contraseñas difíciles de descifrar. En la mayoría de los casos, solo debe haber una cuenta con ese nivel de acceso (la suya). Si ya configuró un administrador de contraseñas, continúe y genere un nuevo conjunto de credenciales para su cuenta ahora mismo:
También es una buena idea hablar con los colaboradores de su sitio web sobre el uso de credenciales seguras. ¡Incluso puede recomendarles que prueben las herramientas del administrador de contraseñas que hemos presentado!
Conclusión
Hay muchas cosas que puede hacer para proteger su sitio web de WordPress. Por ejemplo, fortalecer las contraseñas que usa para sus cuentas de administración y alojamiento es una de las mejores maneras de asegurarse de que nadie más ingrese. Si puede recordar contraseñas largas y complejas sin escribirlas, entonces ya tiene lo que necesita. Sin embargo, sugerimos usar un administrador de contraseñas en su lugar, ya que estas herramientas son mucho más fáciles de manejar.
Si no está seguro de qué administrador de contraseñas usar, estas son dos de nuestras soluciones favoritas:
- KeePass : este es un administrador de contraseñas potente y de código abierto, que se puede ampliar mediante complementos.
- LastPass : esta herramienta viene en versiones gratuita y premium, y combina muchas funciones con una interfaz fácil de usar.
¿Tiene alguna pregunta sobre la seguridad de las contraseñas? ¡Hablemos de ellos en la sección de comentarios a continuación!
Imagen en miniatura del artículo de vladwel / shutterstock.com.