La primera barrera que tenemos a nuestra disposición en Internet para proteger la información que almacenamos en las diferentes plataformas que utilizamos en el día a día es la contraseña, una contraseña que debe estar formada por números, letras mayúsculas y minúsculas además de por símbolos. Sin embargo, para la mayoría de los usuarios es más fácil utilizar la misma contraseña en todas ellas. Luego pasa lo que pasa y el último ejemplo lo encontramos en Norton Password Manager.
Norton Password Manager es un gestor de contraseñas disponible para navegadores basados en Chromium (Chrome, Edge, Opera), Firefox, Safari además de para iOS y Android. Los datos de las cuentas de usuario y contraseñas se almacenan en los servidores de Norton, y están disponibles en todos los dispositivos actualizados en todo momento. Este gestor de contraseñas, al igual que otros, no solo nos permite almacenar las contraseñas de forma segura, sino que, además, también nos permite generar contraseñas robustas.
Hace unas semanas, los servidores de LastPass se vieron comprometidos exponiendo los nombres de usuarios y contraseñas de todos los usuarios de esta plataforma. El gestor de contraseñas de Norton, afortunadamente, no ha sufrido una brecha de seguridad como LastPass, pero según afirma la empresa, está recomendando a algunos usuarios cambiar la contraseña maestra y de paso, activar la autenticación en dos pasos.
Según afirma la empresa, a principios de diciembre, los servidores detectaron un volumen elevado de intentos de inicio de sesión sin éxito. La empresa afirma que estos intentos de inicio de sesión se produjeron utilizando datos que habían sido obtenidos a través de la Dark Web, datos como cuentas de correo y contraseñas filtradas de ataques a otras empresas, no a los servidores de Norton.
La empresa no revela el número de cuentas a las que se tuvieron acceso. En ese momento, restablecido las contraseñas de las cuentas afectadas invitando a los usuarios a crear una nueva. Además, recomienda a todos los usuarios cambiar los datos de acceso para evitar futuros accesos y de paso, activar la autenticación en dos pasos. Además, también es recomendable cambiar las contraseñas de los sitios web almacenados en esta plataforma como medida de precaución adicional.
¿Son seguros los gestores de contraseñas online?
En Internet no hay nada seguro. Aunque el problema de seguridad de Norton Password Manager no es el mismo que el de LastPass, una vez más nos volvemos a encontrar con un problema derivado del almacenamiento de datos personales en servidores de internet. Si queremos tener siempre accesibles todos nuestros datos en la red, la mejor y única opción que tenemos hoy en día para evitar que cualquier persona pueda tener acceso a estos datos es utilizar la autenticación en dos pasos.
La autenticación en dos pasos es un método que todas las grandes plataformas ofrecen de forma opcional y que añade una medida de seguridad adicional en forma de SMS o correo electrónico que incluye un código que debemos introducir en la correspondiente web cuando estamos accediendo desde un equipo que no es el habitual. De esta forma, si alguien intenta acceder, si no tiene acceso a ese código, nunca podrá acceder al contenido.
Además, debemos procurar, en la medida de lo posible, evitar utilizar la misma contraseña en todas las webs que visitamos habitualmente, ya que los amigos de lo ajeno son conscientes de ese uso y puede probar el acceso a otras plataformas con esos datos tal y como ha sucedido con Norton Password Manager.