La cantidad de servicios a los que tenemos acceso a través de internet es incalculable, es por eso que es bastante común por parte del usuario el poseer un gran número de cuentas y perfiles. Esto indudablemente obliga a los usuarios a manejar una gran cantidad de usuarios y contraseñas, los cuales además no siempre son los más adecuados.
La poca seguridad de las contraseñas es un problema generalizado entre el usuario medio de internet. La mayoría de estos usuarios achacan esta falta de seguridad prácticamente a los mismos factores como son: La falta de tiempo para general contraseñas de alto nivel de seguridad, problemas para recordar contraseñas complicadas, volumen de contraseñas que se manejan o por ejemplo la inexperiencia o la falta de conocimientos para generar contraseñas seguras.
Sin embargo a pesar de estas escusas que se suelen escuchar, debemos saber que el uso de contraseñas seguras es algo imprescindible ya que en la actualidad prácticamente toda nuestra información valiosa se encuentra repartida y almacenada en la nube o en estos servicios Web cuya única protección frente a terceros son nuestras credenciales de acceso.
Si deseas conocer las características que una buena contraseña debe poseer y como crearla quizás te interese leer este articulo: Como crear contraseñas más seguras.
Además las escusas que algunos usuarios dan (algunas de ellas bastante coherentes) pueden solucionarse con la ayuda de algunos software que se encargaran de la gestión e incluso de la generación de nuevas contraseñas más seguras. Uno de estos software y quizás el más usado y completo del planeta es: LastPass.
Pero LastPass es mucho más que un simple gestor de contraseñas, ya que incorpora un sin fin de importantes y utilidades características/herramientas. Una de estas características que ofrece LastPass es la posibilidad de hacer una auditoria de todas las contraseñas que estas usando para de esta manera ayudarte a determinar cuál de ellas no es lo suficientemente segura y por lo tanto debe ser cambiada.
Pues bien hoy os queremos mostrar como poder hacer uso de esta característica especifica de LastPass.
Lo primero de todo evidentemente es poseer una cuenta en el servicio de LastPass, para la creación de esta cuenta podremos usar el software de escritorio así como el servicio web. Una vez creada nuestra cuenta y antes de iniciar la auditoría de seguridad LastPass, es bueno que cargues en el servicio todos los nombres de usuario y contraseñas que utilices en tus cuentas en línea, ya que de esta manera LastPass podrá entender mejor cómo proteger tus contraseñas.
- Para empezar a comprobar la seguridad de nuestras contraseñas con LastPass, dirígete a la página del test de seguridad de LastPass si usas el servicio Web. Si por el contrarío estás haciendo uso de alguna de las extensiones disponibles para los navegadores Web Google Chrome o Mozilla Firefox, deberás acceder al icono de la extensión que se colocará junto a la barra de direcciones del navegador una vez que se halla instalado. Esto hará que se despliegue un menú de opciones, de las que deberemos seleccionar la opción que dice "Herramientas" (Tools) y una vez dentro de la herramientas deberemos hacer clic en "control de seguridad" (Security Check) lo cual provocará la apertura de la página del test de seguridad (The LastPass Security Challenge).
- Cuando ya nos encontremos en la página de la prueba de seguridad, solo tendremos que pulsar con el ratón en la opción que dice "Start the challenge".
- Antes de que el servicio empiece a comprobar la seguridad de tus contraseñas, en algunos casos te solicitará la contraseña maestra del servicio LastPass. Para ello solo tendremos que introducirla en el campo destinado para ello y pulsar el botón que dice "continue" (continuar). En el caso de que tengas activada la verificación de dos pasos, el servicio también le solicitará la utilización del código que le será enviado.
- Cuando hayas finalizado todo el proceso verificación de identidad, LastPass comenzará el proceso mediante el cual comprobará una por una todas las contraseñas que estén bajo el control del servicio en busca de cuales no proporcionan la seguridad suficiente.
- Cuando todo el proceso de comprobación haya terminado, el servicio te mostrará un mensaje en una ventana que dice: "The following email addresses are associated with sites in your LastPass vault. The next stage of the test is an optional lookup of the email addersses against known security breaches". Básicamente hace referencia a que si deseas incluir en el test aquellas cuentas que recientemente hayan sido fruto de intrusión. Esta comprobación es opcional, aunque nosotros te recomendamos que accedas a ella pulsando en botón "continue" (continuar).
- LastPass tras finalizar todo el proceso, si afortunadamente no ha encontrado ninguna brecha en la seguridad de tus nombres de usuarios el servicio te mostrará un mensaje de notificación. En cambio en caso de detectar alguna brecha de seguridad, el servicio mandará un correo electrónico a la cuenta afectada por la vulnerabilidad.
- Lo siguiente será pulsar sobre el botón "Show my score", esto nos dará acceso a nuestro informe detallado sobre la seguridad de nuestras contraseñas. El informe es bastante detallado y nos mostrará el porcentaje de tus contraseñas que cuenta con una buena seguridad. La acción anterior le mostrará su puntuación de auditoría de seguridad LastPass. Por lo que el porcentaje restante pertenecerá a servicios cuyas contraseñas no hayan sido cambiadas durante un prolongado periodo de tiempo, varios servicios que utilicen la misma contraseña o contraseñas con baja seguridad.
- Si queremos, podremos acceder a una información más detallada, simplemente pulsando sobre la opción que dice "detailed results". Aquí podremos ver el número de veces que se repite el mismo problema con contraseñas diferentes.
- Por último, si nos desplazamos hacia abajo en la pantalla, lograremos acceder a una lista aun más detallada de nuestras debilidades. Aquí se nos mostrará específicamente los sitios que presentan algún tipo de vulnerabilidad, el motivo de la vulnerabilidad y además nos ofrece un enlace directo, por lo que gracias esto podremos dirigirnos uno por uno a estos servicios para proceder al cambio de contraseña.
Pues bien hasta aquí llega el proceso que debemos realizar para comprobar el estado de nuestras contraseñas y cambiar aquellas que necesiten ser restituidas. Sinceramente este servicio te ahorrará grandes dolores de cabeza a la hora de tener que recordar un gran número de contraseñas así como recordar contraseñas realmente complicadas. No obstante LastPass no esta exento de trabajo por parte del usuario ya que el trabajo más engorroso se deberá hacer al principio, ya que tendremos que introducir las contraseñas de los servicios que usábamos antes de instalar Lastpass.
Una vez que hayas completado este tedioso trabajo inicial, todo será mucho más sencillo, ya que las cuentas que se creen posteriormente a la instalación de LastPass podrán ser introducidas en el servicio de manera automática.
Si deseas conocer más sobre LastPass, quizas te interese leer el siguiente artículo: Que es y cómo funciona LastPass.
