Cuando se trata de hábitos informáticos, las personas siempre son malas con la seguridad y las contraseñas^{(security and passwords)} . Seguimos reutilizando la(s) misma(s) contraseña(s) una y otra vez y no nos damos cuenta de lo fácil que hacemos para que los malhechores roben los datos de nuestra tarjeta de crédito^{(credit card)} y otra información importante. Incluso después del gran fiasco que fue la piratería de PlayStation Network , tanto las personas como las empresas permanecen inactivas y tardan en cambiar sus hábitos de seguridad de contraseñas . ^{(password security)}Me gustaría hacer una llamada de atención y mostrar cómo cambiar tus hábitos y tener una vida informática segura en Internet .

LastPass : la clave^(Key) para sus nuevos hábitos de seguridad de contraseñas^{(New Password Security Habits)}

Primero, debe descargar e instalar LastPass . Es una extensión gratuita que funciona en todos los navegadores y sincroniza sus contraseñas en múltiples navegadores y computadoras. Puedes conseguirlo desde aquí^(here) .

Una vez que lo instale, configure su cuenta y haga que importe las contraseñas desde su navegador. Luego, ejecute los pasos a continuación y asegúrese de leer todas las recomendaciones.

Aceptando el desafío^(Challenge) : ¿cuál es su puntaje de inseguridad^{(Insecurity Score)} ?

Haga clic en el botón LastPass en su navegador principal. Luego, vaya a Tools -> Security Check .

Accederá al sitio web de LastPass . Haga clic en "Iniciar el desafío"^{("Start the Challenge")} para iniciar el proceso de auditoría.

LastPass dedicará un poco de tiempo a abrir todas sus contraseñas y analizarlas.

Al final del proceso, accederá a una página larga con resultados. En la sección Resultados detallados^{(Detailed Results)} , obtiene una buena descripción general de cuán débil es la seguridad de su contraseña. Como puede ver, tengo 9 contraseñas duplicadas que se usan en 92 sitios web. Para empeorar las cosas, uso 11 contraseñas débiles que son fáciles de descifrar. Bastante preocupante^{(Pretty worrying)} ¿no?

Si se desplaza hacia abajo, verá una lista detallada de todos los sitios web que tienen contraseñas duplicadas. Para cada sitio, puede ver el nombre de usuario, la contraseña utilizada y su seguridad.

Visite^(Visit) cada uno de los sitios web con contraseñas duplicadas y cambie las contraseñas usando LastPass . Este gran complemento (extensión) lo ayudará a generar contraseñas nuevas y únicas. Simplemente presione ^{(Simply press)} Alt+G en su teclado o haga clic en Tools -> Generate Secure Password . Esto abre un diálogo de generación de contraseña^{(password generation dialogue)} amigable , donde puede especificar parámetros útiles como la longitud, el tipo de caracteres incluidos, la cantidad mínima de dígitos, etc.

Si tiene muchos sitios web con contraseñas duplicadas, prepárese para pasar unas horas cambiándolas todas. Además, puedes cambiarlos gradualmente, dedicando unos minutos cada día, durante unos días.

¡Prestar atención!

Al buscar en sitios con contraseñas duplicadas, encontrará ejemplos en los que está bien tener una duplicación. Por ejemplo, Lufthansa (una gran aerolínea de Europa^(Europe) ) tiene dos propiedades web que utilizan los mismos datos de inicio de sesión. Tener contraseñas diferentes en sus sitios web es imposible. Por lo tanto, no hay necesidad de entrar en pánico y cambiar las contraseñas.

Sin embargo, si dos sitios web no son propiedad de la misma empresa y tiene la misma contraseña, no hay excusa para que los deje sin cambios.

Una vez que haya terminado de cambiar las contraseñas duplicadas, mire la tabla que muestra los sitios con contraseñas únicas. Al principio de la lista, tienes todos los sitios web con contraseñas muy débiles. Vaya a todos estos sitios web y cambie las contraseñas por unas más seguras. ¿Cómo? Simplemente^(Simply) elija un mínimo de 8 caracteres por contraseña, incluya al menos 2 dígitos y hágalos lo más diversos posible.

Ver esas contraseñas cambiar de rojo (débil y fácil de descifrar) a amarillo y verde (fuerte y difícil de descifrar) puede ser muy satisfactorio.

¡Problemas que ENCONTRARÁS!

Me llevó de 3,5 a 4 horas cambiar todas mis contraseñas en cientos de sitios web. Mientras hacía esto, aprendí algunas cosas negativas y sorprendentes:

• Hay sitios web que no te permiten cambiar la contraseña. Si almacena información financiera en ellos, no dude en ponerse en contacto con los propietarios o administradores del sitio web y solicitar un cambio de contraseña^{(password change)} o la eliminación de su cuenta/información financiera.
• Tiene contraseñas duplicadas^(duplicate) o débiles en sitios web que almacenan información muy importante sobre usted, incluidos los detalles de la tarjeta de crédito^{(credit card)} . Por ejemplo, tenía contraseñas duplicadas^(duplicate) y débiles en sitios web donde compré soluciones de seguridad o juegos de computadora. Puede que no consideres tan importante tu cuenta de EA o Blizzard^{(EA or Blizzard)} , pero en realidad lo es. Tenerlo descifrado (como en el caso de PlayStation Network ), significa que personas no autorizadas pueden robarle dinero o dañarlo de alguna otra manera.
• Algunos sitios web que solía visitar ya no existen. En ese caso, está bien eliminar los datos de inicio de sesión de LastPass y de su navegador para que no los recuerden.

Principios para ser más seguro

Si estás en el ejercicio de mejorar la seguridad de tus contraseñas^{(password security)} , es muy bueno tener en cuenta los siguientes principios:

• Todas sus cuentas de correo electrónico deben tener contraseñas únicas y muy seguras. Son la puerta de entrada a su vida en línea y su información financiera. Si alguien descifra su cuenta de correo electrónico, puede obtener fácilmente su contraseña de Amazon^{(Amazon password)} y, a partir de ahí, los datos de su tarjeta de crédito^{(credit card)} .
• Todos los sitios web donde almacena información financiera deben tener contraseñas únicas y muy seguras. Aquí no pienses sólo en Amazon o eBay^{(Amazon or eBay)} . Piense^(Think) en los sitios web desde donde compra software^{(purchase software)} , juegos, libros, servicios, etc.
• Es probable que los foros pequeños^(Small) y las comunidades en línea sean más fáciles de piratear, ya que no invierten tanto en seguridad. Ni siquiera las grandes empresas lo hacen. Si usa la misma contraseña en estos sitios web que en su cuenta principal de correo electrónico, las personas accederán y robarán cualquier información importante que puedan encontrar. Tuve un amigo cuya cuenta de Gmail^{(Gmail account)} fue pirateada de esta manera y, de repente, personas de Brasil^(Brazil) estaban accediendo a su correo.
• Si ya no utiliza los servicios o el contenido proporcionado por un sitio web, es más seguro eliminar su cuenta que conservarla. Por ejemplo, no he usado mi cuenta de Digg.com^{(Digg.com account)} por más de un año. Eliminarlo significa que estoy más seguro que tenerlo aún activo.

¡Repita el ejercicio!

Como dije al principio, no tienes que cambiar todas tus contraseñas en un día. Simplemente haz esto regularmente. Invierta unos minutos durante unos días y vea su progreso con LastPass . Al final de este ejercicio, pasé de 9 contraseñas duplicadas en 92 sitios a 4 contraseñas duplicadas en solo 17 sitios. Y los que quedaron con contraseñas duplicadas tenían sentido que las duplicaran (como en el ejemplo con Lufthansa ) o simplemente no me permitían cambiar la contraseña y contacté con su servicio de soporte^{(support service)} para un seguimiento posterior.

Otra gran característica de LastPass es que le permite ver su progreso a través del tiempo. En cada informe, tiene la puntuación y el historial de clasificación de cada una de las auditorías de seguridad que ha realizado con LastPass .

¡Se siente bien ver tanto progreso con el tiempo! 🙂

Conclusión

Como puede ver, usar LastPass para cambiar los hábitos de seguridad de sus contraseñas no es tan difícil. ^{(password security)}Una vez que realice el ejercicio inicial de auditoría y cambio de contraseñas, su vida en línea puede ser más placentera y segura. Para obtener más consejos de seguridad, consulte los artículos recomendados a continuación.

Password Security - Turn Your Dumb Habits Into Geek Habits

When it comes to computing habits, people are аlways bad at security and passwords. We keep reusing the same paѕsword(s) оver and over again and we don't realize how eaѕy we make it for thе bad guys to ѕteal our credit card details and other important information. Even аfter the big fiasco that was the hacking of the PlayStation Network, both people and companies remain dormant and are slow to change their password security habits. I would lіke to make a wake up call and show how to change your habits and have a secure computing life on the Internet.

LastPass - The Key to Your New Password Security Habits

First, you should download and install LastPass. It is a free extension that works on all browsers and syncs your passwords across multiple browsers and computers. You can get it from here.

Once you install it, setup your account and have it import the passwords from your browser. Then, execute the steps below and make sure to read all the recommendations.

Taking The Challenge - What's Your Insecurity Score?

Click on the LastPass button in your main browser. Then, go to Tools -> Security Check.

You are taken to the LastPass website. Click on "Start the Challenge", to start the auditing process.

LastPass will spend a bit of time to open all your passwords and analyze them.

At the end of the process you are taken to a long page with results. In the Detailed Results section, you get a good overview of how weak your password security is. As you can see, I have 9 duplicate passwords being used across 92 websites. To make things worse, I use 11 weak passwords which are easy to crack. Pretty worrying isn't it?

If you scroll down, you see a detailed list of all the websites having duplicate passwords. For each site, you can view the username, the password used and its strength.

Visit each of the websites with duplicate passwords and change passwords using LastPass. This great add-on (extension) will help you generate new & unique passwords. Simply press Alt+G on your keyboard or click on Tools -> Generate Secure Password. This opens a friendly password generation dialogue, where you can specify useful parameters like length, the type of characters included, the minimum number of digits, etc.

If you have lots of websites with duplicate passwords, prepare to spend a few hours changing them all. Also, you can change them gradually, spending a few minutes each day, for a few days.

Pay Attention!

When looking through sites with duplicate passwords, you will encounter examples where it is OK to have duplication. For example, Lufthansa (a big airline from Europe) has two web properties which use the same login details. Having different passwords on their websites is impossible. Therefore, there's no need to panic and change passwords.

However, if two websites are not owned by the same company and you have the same password, there's no excuse for you to leave them unchanged.

Once you are done with changing duplicate passwords, look at the table which shows sites with unique passwords. At the beginning of the list, you have all the websites with very weak passwords. Go to all these websites and change the passwords to stronger ones. How? Simply choose a minimum of 8 characters per password, include at least 2 digits and make them as diverse as possible.

Seeing those passwords turn from red (weak & easy to crack) to yellow and green (strong & hard to crack) can be very satisfying.

Problems You WILL Encounter!

It took me 3.5 to 4 hours to change all my passwords across hundreds of websites. While doing this, I've learned some negative and surprising things:

• There are websites which don't allow you to change the password. If you store financial information on them, don't hesitate to contact the owners or admins of the website, and request a password change or the deletion of your account/financial information.
• You have duplicate or weak passwords on websites which store very important information about you, including credit card details. For example, I had both duplicate & weak passwords on websites where I purchased security solutions or computer games. You might not consider your EA or Blizzard account that important, but it actually is. Having it cracked (like the case with the PlayStation Network), means unauthorized people can steal money from you or do harm in some other way.
• Some websites you used to visit, no longer exist. In that case, it is okay to remove the login details from LastPass and your browser, so that they don't remember them.

Principles for Being More Secure

If you are going through the exercise of improving your password security, it is very good to keep in mind the following principles:

• All your e-mail accounts should have unique & very strong passwords. They are the gateway to your online life and your financial information. If somebody cracks your e-mail account, they can easily obtain your Amazon password and from there your credit card details.
• All the websites where you store financial information should have unique & very strong passwords. Here do not think only of Amazon or eBay. Think of websites from where you purchase software, games, books, services, etc.
• Small forums & online communities are likely to be easier to hack, as they don't invest that much in security. Not even big companies do. If you use the same password on these websites as on your main e-mail account, people will access it and steal any important information they can find. I've had a friend who's Gmail account got cracked this way and suddenly, people from Brazil were accessing his mail.
• If you no longer use the services or content provided by a website, it is safer to delete your account than to keep it. For example, I have not used my Digg.com account for more than a year. Deleting it, meant I am more secure than having it still active.

Repeat the Exercise!

As I said in the beginning, you don't have to change all your passwords in one day. Simply do this regularly. Invest a few minutes for a few days and see your progress with LastPass. At the end of this exercise, I went from 9 duplicate passwords on 92 sites, to 4 duplicate passwords on only 17 sites. And those left with duplicate passwords made sense to have them duplicate (as in the example with Lufthansa) or simply did not allow me to change the password and I contacted their support service for later follow up.

Another great feature of LastPass is that it allows you to see your progress through time. In each report, you have the score and ranking history, for each of the security audits you've made using LastPass.

It feels good to see so much progress over time! 🙂

Conclusion

As you can see, using LastPass to change your password security habits is not that hard. Once you go through the initial exercise of auditing and changing your passwords, your online life can be more pleasant and secure. For more security tips, check out the articles recommended below.

Related posts

• 6 maneras de cerrar sesión en Windows 11

• Averigüe cuando se instaló Windows. ¿Cuál es su original install date?

• Cómo saber qué Windows tengo (11 maneras)

• Cómo iniciar Windows 10 en Safe Mode con Networking

• Cómo usar el Windows USB/DVD Download Tool

• Cómo instalar Windows 11 de USB, DVD, OR ISO

• Cómo actualizar desde Windows 10 a Windows 11

• Cómo configurar Windows Sandbox (ejecutar aplicaciones / scripts, compartir carpetas, etc.)

• Cómo eliminar su teléfono de Windows 10 (Teléfono de desvinculación)

• Windows 10 Media Creation Tool: Crea un setup USB stick or ISO

• Windows 10 Update Assistant: Asciende a May 2021 Update today!

• Cómo crear variables de usuario y variables system environment en Windows 10

• Cómo configurar la configuración del servidor proxy en Windows 10

• Cómo borrar las cookies en Firefox en Windows and macOS

• Get ransomware Protección con Windows 10 Controlado folder access

• Cómo instalar Windows 11 en una máquina virtual

• Cómo desinstalar los conductores de Windows, en 5 pasos

• Cómo agregar y usar un VPN en Windows 10 (todo lo que necesita saber)

• Cómo cambiar o eliminar el SIM PIN code en Android

• ¿Cómo creas un USB Windows 10 recovery drive?