gestión de contraseñas
3 artículos con esta etiqueta
Elegir bien la MFA: qué significa «resistente al phishing» y por qué el SMS es débil
La MFA es una segunda cerradura para que una contraseña filtrada por sí sola no permita entrar — pero lo que actives cambia su fortaleza en tres niveles. Los códigos por SMS/correo caen ante el phishing por relay y el SIM-swap; las apps de autenticación (TOTP) están en medio; las passkeys/llaves de seguridad (FIDO2) no pueden presentarse a un sitio falso en absoluto — eso es resistencia al phishing. Máxima prioridad: pon MFA resistente al phishing en las llaves del reino (correo, dominio, pagos). Guardar los códigos de recuperación y tener un factor de respaldo completan la configuración.
¿Son seguros los gestores de contraseñas? Cómo funcionan, nube vs local y cómo elegir
Un gestor de contraseñas es más seguro que reutilizar o guardar en texto plano. La clave es el cifrado de conocimiento cero: tu contraseña maestra descifra la bóveda solo en tu dispositivo, el proveedor solo guarda texto cifrado, así que una brecha del proveedor no expone tus contraseñas. El verdadero punto único es tu contraseña maestra más el MFA de la bóveda. Elige nube (Bitwarden/1Password) o local (KeePass) según el uso.
¿Es seguro guardar tus contraseñas en Google Drive? Cómo conservarlas correctamente
Guardar contraseñas en un Documento/Hoja de Google en texto plano es peligroso: una cuenta de Google se convierte en el punto único de fallo de cada contraseña — la toma de la cuenta, una app conectada maliciosa o el phishing las filtran todas de golpe. La solución es un gestor de contraseñas dedicado (el contenido sigue cifrado incluso al sincronizar). Si debes usar Drive, guarda solo un archivo de bóveda cifrado y pon MFA resistente al phishing en la cuenta.