Los administradores de contraseñas facilitan el uso de contraseñas únicas y seguras en todas partes. Ese es un beneficio significativo de usarlos, pero hay otro: su administrador de contraseñas lo ayuda a protegerse de sitios web impostores que intentan «phishing» su contraseña.
Tabla de contenido
¿Qué es el phishing y cómo funciona?
El phishing está diseñado para engañarlo para que le dé su contraseña u otra información a un impostor.
Por ejemplo, supongamos que recibe un correo electrónico que dice ser de su banco. El correo electrónico dice que su cuenta puede estar comprometida y que debe hacer clic en este enlace para tomar medidas. Haces clic en el enlace del correo electrónico y terminas en un sitio que se parece al sitio web real de tu banco. En un apuro por asegurar su cuenta, escribe su contraseña y posiblemente otros detalles como su número de tarjeta de crédito. Boom, te han engañado. El atacante ahora tiene el nombre de usuario y la contraseña de su cuenta bancaria, así como cualquier otra información que haya proporcionado. Ese no era el sitio web real de su banco. Recibiste un correo electrónico de un estafador.
Los profesionales de seguridad recomiendan no hacer clic en enlaces en correos electrónicos como este. En su lugar, vaya directamente al sitio web de su cuenta bancaria e inicie sesión. De manera similar, si alguien que dice ser de su banco lo llama por teléfono, es una buena idea colgar y llamar directamente al número de servicio al cliente de su banco para ver si la llamada es legítimo.
Podría terminar en un sitio de phishing de muchas otras formas. Tal vez haga clic en un enlace para comprar algo en la web y termine en lo que parece Amazon.com u otra tienda legítima, por ejemplo. Quizás haga clic en un enlace para enviar un correo electrónico a alguien y termine en lo que parece ser una pantalla de inicio de sesión de Google para su cuenta de Gmail.
Todo está en la URL
Hay una cosa que puede hacer para detectar sitios de phishing: Examine la URL, que es la dirección de la página web. Por ejemplo, si realiza operaciones bancarias con Chase, buscaría verificar que estaba en chase.com. Pero los sitios de suplantación de identidad podrían ser inteligentes; por ejemplo, un sitio de suplantación de identidad podría utilizar el dominio «secure.chase.com.example.com/onlinebanking/login».
Si comprende las URL, se dará cuenta de que esa URL en particular está alojada en «example.com» y no en «chase.com».
Del mismo modo, algunos sitios web de phishing utilizarán caracteres que se parecen a otros caracteres. Todo es parte de hacer que la URL se vea similar a la real. Después de todo, es probable que muchas personas no examinen la URL en absoluto. Incluso las personas que lo hacen pueden estar capacitadas para buscar algo como «chase.com». No todo el mundo sabe cómo decodificar esa línea de texto.
Cómo lo protege un administrador de contraseñas
Si usa un administrador de contraseñas, tiene protección adicional. Esto es cierto siempre que su administrador de contraseñas pueda completar automáticamente sus credenciales, ya sea 1 contraseña, Ultimo pase, Dashlane, Bitwarden, o incluso la función para guardar contraseñas integrada en su navegador web.
Si guarda un inicio de sesión para un sitio web como Chase.com o Amazon.com, su administrador de contraseñas lo recordará y le ofrecerá completarlo automáticamente cuando esté en Chase.com o Amazon.com. Si termina en un sitio web diferente, su administrador de contraseñas no le ofrecerá ingresar sus credenciales; después de todo, está en un sitio web diferente. Su administrador de contraseñas no se deja engañar por la URL disfrazada.
Esta protección no es elegante y no verá un gran mensaje rojo de «advertencia» emergente. Pero rápidamente notará que espere un minuto; su administrador de contraseñas no le ofrece iniciar sesión en este sitio web. ¿Porqué es eso? Una vez que haya notado que algo anda mal, es posible que descubra rápidamente que no está en el sitio web en el que pensaba que estaba.
Tranquilidad al iniciar sesión
Su administrador de contraseñas no solo hace que sea más rápido ingresar sus credenciales mientras navega por la web. Le da tranquilidad mientras realiza su trabajo.
Si está iniciando sesión en su correo electrónico en línea, no es necesario que vuelva a verificar el dominio antes de escribir su nombre de usuario y contraseña. Usted sabe que, si su administrador de contraseñas le ofrece completar sus credenciales automáticamente, ya se verificó que el dominio coincida con el guardado en su base de datos.
Esto también funciona en teléfonos inteligentes
Por supuesto, las mismas funciones están disponibles cuando usa un administrador de contraseñas en un dispositivo móvil como un iPhone, iPad o teléfono Android. Use su administrador de contraseñas para ingresar credenciales, y también estará protegido contra el phishing en la web móvil.