Banner con el logotipo de LastPass.

Si usa LastPass, debe realizar el Desafío de seguridad. Analizará su bóveda en busca de contraseñas comprometidas, débiles, reutilizadas y antiguas y recomendará contraseñas que debe cambiar. LastPass también le dará una puntuación de seguridad numérica.

Otros administradores de contraseñas también pueden tener características similares. Por ejemplo, 1Password tiene la función Watchtower, que identifica problemas como contraseñas débiles, reutilizadas y comprometidas y recomienda contraseñas que debe cambiar.

Cómo afrontar el desafío de la seguridad

Lanzamiento del Desafío de seguridad de LastPass desde Google Chrome.

Si es un usuario de LastPass, puede acceder al desafío a través de la extensión del navegador, en la web o en la aplicación móvil.

En su navegador web, haga clic en el icono de la extensión del navegador LastPass y seleccione Opciones de cuenta> Desafío de seguridad. En el sitio web de LastPass, haga clic en "Desafío de seguridad" en la esquina inferior izquierda de la pantalla de su bóveda. En la aplicación móvil, toque la pestaña "Seguridad" y toque "Desafío de seguridad".

LastPass le pedirá su contraseña maestra antes de analizar su bóveda de contraseñas en busca de problemas que pueda mejorar.

Mejore la puntuación de su contraseña maestra

LastPass Security Challenge muestra una buena puntuación con una mala puntuación de contraseña maestra.

El puntaje de contraseña maestra califica su contraseña maestra "en función de su longitud y complejidad". También le advertirá si su contraseña maestra coincide con una contraseña en su bóveda, en otras palabras, si ha reutilizado su contraseña maestra en diferentes sitios web. No debe hacer esto, su contraseña maestra debe ser única. LastPass le advertirá si su contraseña maestra coincide con la contraseña de un elemento en su bóveda cuando comience el desafío.

Para mejorar la puntuación de su contraseña maestra, cambie su contraseña maestra para que sea más larga y segura, y asegúrese de que no coincida con la contraseña de un sitio web que ya está en su bóveda. Debe tener una contraseña maestra segura para proteger todas las demás. LastPass tiene una guía sobre cómo crear una contraseña maestra segura.

Aumente su puntaje en un 10% habilitando 2FA

Opciones de autenticación multifactor de LastPass.

Aquí hay una manera fácil de aumentar su puntaje: si aún no ha habilitado la autenticación multifactor, puede aumentar su puntaje de seguridad en un 10% al hacerlo. La autenticación de dos factores protege su cuenta de LastPass del acceso no autorizado. Incluso si alguien tiene su contraseña maestra, no podrá iniciar sesión sin un código o clave física que usted tenga.

Desde su bóveda de LastPass, seleccione "Configuración de la cuenta" y luego haga clic en "Opciones multifactor". Hay muchas opciones gratuitas disponibles, incluidas las aplicaciones móviles LastPass Authenticator, Google Authenticator y Microsoft Authenticator. Recomendamos utilizar LastPass Authenticator, que permite que LastPass le avise en su teléfono cuando inicie sesión. Puede permitir el inicio de sesión con un toque rápido.

Contraseñas comprometidas, débiles, reutilizadas y antiguas

El desafío de seguridad de LastPass muestra contraseñas comprometidas, débiles, reutilizadas y antiguas.

En “Mejore su puntaje”, el Desafío de seguridad de LastPass le recomendará qué contraseñas debe cambiar. Hay cuatro tipos de contraseñas: comprometidas, débiles, reutilizadas y antiguas. Sin embargo, no se preocupe por las contraseñas antiguas, son lo menos importante sobre lo que advierte LastPass.

  • Contraseñas comprometidas : definitivamente deberías cambiarlas. Como dice LastPass, "estas contraseñas están en riesgo debido a violaciones de datos conocidas en otras partes de la web". LastPass rastrea cuando los sitios web experimentan violaciones y, si no ha cambiado sus contraseñas desde que un sitio web experimentó un problema, le recomienda que cambie la contraseña de ese sitio web en esa sección específica.
  • Contraseñas débiles : las contraseñas débiles son contraseñas fáciles de adivinar. Por ejemplo, si inicia sesión en un sitio web con "contraseña" o "letmein", LastPass las mostrará como contraseñas débiles y le recomendará que las cambie en esta sección. LastPass puede generar y recordar automáticamente contraseñas seguras para usted, y debe aprovechar eso.
  • Contraseñas reutilizadas : la reutilización de contraseñas es extremadamente arriesgado, ya que una fuga en un sitio web puede dejar los otros sitios web abiertos. Digamos que inicias sesión con el nombre de usuario "bob@example.com" y la contraseña "contraseña" en todas partes. Si un sitio sufre una infracción y su información se divulga , los "piratas informáticos" pueden simplemente intentar iniciar sesión en otros sitios web con "bob@example.com" y esa contraseña. Los administradores de contraseñas como LastPass protegen contra este riesgo al generar automáticamente contraseñas seguras y recordarlas por usted. Asegúrese de no reutilizar la misma contraseña en más de un sitio web en LastPass.
  • Contraseñas antiguas : LastPass también le recomendará que cambie las contraseñas antiguas para mantenerse seguro. Esto es lo menos importante del desafío. Si tiene algo de tiempo, podría valer la pena cambiar las contraseñas de los sitios web, especialmente si tienen contraseñas más antiguas que no fueron generadas automáticamente por LastPass o si son contraseñas de cuentas críticas como su banca en línea. Pero siéntase libre de omitir esta sección a menos que haya una cuenta particularmente importante que realmente quiera proteger, como su banco. No se sienta obligado a cambiar cientos de contraseñas antiguas solo porque LastPass dice que son antiguas. Hemos notado que las contraseñas antiguas a menudo no reducen mucho su puntaje, de todos modos.

Si se desplaza hacia abajo hasta la sección "Todos", verá una lista de sitios web ordenados por la seguridad de la contraseña con las contraseñas más débiles primero.

Vuelva a verificar para ver su puntaje más alto

Ingresando su contraseña maestra de LastPass para iniciar el Desafío de seguridad.

Una vez que haya abordado algunos de los problemas que señala LastPass, puede volver a ejecutar el Desafío de seguridad de LastPass y obtendrá una puntuación más alta. Para hacerlo, actualice la página web y vuelva a ingresar su contraseña maestra. LastPass volverá a ejecutar el escaneo.

Sigue así y subirás de rango, llegando al codiciado 1% de los usuarios de LastPass. Por supuesto, no hay recompensa por esto más allá de los derechos de fanfarronear y la garantía de que sus cuentas están seguras.

No te obsesiones con la puntuación

La puntuación del Desafío de seguridad de LastPass se muestra en la esquina inferior izquierda de su bóveda.

Al final del día, el puntaje del Desafío de seguridad es solo un número para alentarlo a mejorar la seguridad de su cuenta. LastPass muestra este número en su bóveda y en la aplicación móvil, pero es solo un número aproximado.

Por ejemplo, LastPass dice que deduce puntos de su puntuación por las siguientes cosas:

Se deduce un punto si permite el acceso sin conexión, otro se deduce si permite que los dispositivos móviles sin restricciones accedan a su bóveda, y un punto final se deduce si tiene dispositivos confiables que permitan eludir la autenticación multifactor.

Claro, podría aumentar su puntaje eliminando el acceso sin conexión a su bóveda y obligándose a proporcionar autenticación multifactor cada vez que inicie sesión en el mismo dispositivo, pero ¿es una buena idea? Es bastante seguro permitir el acceso sin conexión y omitir la autenticación de dos factores en dispositivos confiables. Y es útil tener acceso a su bóveda de LastPass en su teléfono incluso cuando no tiene Wi-Fi o una señal de datos móviles. No se sienta presionado a cambiar la configuración solo para aumentar la puntuación numérica.

Para obtener más información, lea la guía LastPass Security Challenge.