11 formas de hacer que su cuenta LastPass sea aún más segura

LastPass ofrece muchas opciones de seguridad para bloquear su cuenta y proteger sus datos valiosos. Somos fanáticos de LastPass aquí en How-To Geek: es un gran servicio que muchos de ustedes ya usan.

Encontrará la mayoría de estas opciones en el cuadro de diálogo de configuración de su cuenta de LastPass; haga clic aquí para acceder a la configuración de su cuenta o inicie sesión en su bóveda de LastPass y haga clic en el botón Configuración en la barra lateral.

Restringir inicios de sesión a países específicos

En la pestaña General, encontrará una opción para permitir solo inicios de sesión desde países seleccionados. Por ejemplo, si vive en los Estados Unidos, solo puede permitir inicios de sesión en su cuenta desde los Estados Unidos. Si viaja, también puede seleccionar otros países desde los que permitir los inicios de sesión.

imagen

No permitir inicios de sesión desde Tor

También encontrará la opción para no permitir los inicios de sesión desde la red Tor aquí. Esta opción se habilita automáticamente si no ha iniciado sesión en su cuenta a través de Tor en los últimos 30 días.

imagen

Aumentar las iteraciones de contraseña

También puede aumentar el valor de iteraciones de contraseña (PBKDF2). Esencialmente, cuantas más iteraciones use, más tiempo llevará verificar si alguna contraseña es la correcta. Un valor mayor hará que el proceso de inicio de sesión demore más (especialmente en plataformas más lentas, como versiones anteriores de Internet Explorer y navegadores móviles), pero los intentos de fuerza bruta para descifrar su contraseña también se ralentizarán. LastPass recomienda que utilice 500 iteraciones de contraseña y no supere las 1000.

imagen

Configurar la autenticación de dos factores

La autenticación de dos factores es clave para proteger su cuenta de LastPass. Incluso si alguien descubre su contraseña, necesitará más información para iniciar sesión.

Hemos cubierto la configuración de la autenticación de dos factores en LastPass antes. Google Authenticator (para Android e iOS) y la cuadrícula imprimible son gratuitos para todos los usuarios. Otras formas de autenticación multifactor, como el dispositivo físico YubiKey, requieren una suscripción premium a LastPass.

También puede desactivar la opción Permitir acceso sin conexión en la pantalla de configuración de su método de autenticación de dos factores. Las personas no podrán usar los datos almacenados en su computadora para acceder a su bóveda sin su método de autenticación de dos factores, pero usted tampoco podrá acceder a su bóveda de LastPass sin conexión.

imagen

Restringir el acceso móvil

Puede restringir el acceso a la cuenta solo a los UUID de dispositivos móviles específicos, lo que es particularmente útil si su método de autenticación de dos factores no funciona con dispositivos móviles. Los teléfonos inteligentes y tabletas con los que ha iniciado sesión aparecen aquí: active la casilla de verificación y use el enlace Activar para controlar qué dispositivos están permitidos. Para agregar un nuevo dispositivo móvil a la lista, desmarque temporalmente la casilla de verificación e inicie sesión con el dispositivo.

Si nunca inicia sesión a través de dispositivos móviles, puede deshabilitar el acceso móvil por completo habilitando esta casilla de verificación y no permitiendo ninguna excepción.

imagen

Cerrar sesión automáticamente

Todas las configuraciones de seguridad de LastPass en el mundo no son buenas si deja LastPass conectado 24/7 y alguien obtiene acceso a su computadora. Para protegerse, puede hacer que LastPass cierre la sesión automáticamente después de un período de tiempo, o cuando cierre su navegador.

Si usa LastPass a través del sitio web de LastPass o un marcador del navegador, puede ajustar las dos configuraciones de tiempo de espera de cierre de sesión automático en la pestaña General en la configuración de su cuenta.

imagen

Si utiliza una extensión de navegador de LastPass, encontrará las opciones adecuadas en la configuración de la extensión de su navegador. Por ejemplo, en LastPass para Chrome, haga clic en el icono de LastPass en la barra de herramientas y seleccione Preferencias.

Puede hacer que LastPass cierre la sesión automáticamente después de que su computadora esté inactiva o cuando todas las ventanas de su navegador estén cerradas.

imagen

Habilitar notificaciones de seguridad

En la pestaña de seguridad, puede hacer que LastPass le notifique si su contraseña de LastPass cambia alguna vez, o si alguien cambia el nombre de usuario o la contraseña de un sitio web en su bóveda de LastPass. Esto puede alertarle de un acceso no autorizado, en caso de que ocurra.

imagen

Volver a solicitar la contraseña

También puede hacer que LastPass le vuelva a solicitar su contraseña maestra para ciertas acciones, incluso si ha iniciado sesión. Las personas que obtengan acceso a su computadora mientras está conectado no podrán realizar ninguna acción que usted restrinja. pero tendrá que ingresar su contraseña maestra de LastPass más veces mientras usa LastPass.

imagen

También puede habilitar la configuración Solicitar solicitud de contraseña para cada sitio editando uno de los sitios web guardados en su bóveda de LastPass.

imagen

Utilice una dirección de correo electrónico de seguridad dedicada

Para mayor seguridad, puede hacer que LastPass envíe correos electrónicos relacionados con la seguridad a una dirección de correo electrónico de seguridad especial en lugar de su dirección de correo electrónico normal. Por ejemplo, aquí se enviarán correos electrónicos con sugerencias de contraseña, correos electrónicos de recuperación de cuentas y correos electrónicos de desactivación de autenticación multifactor.

Este correo electrónico debe ser una dirección de correo electrónico extra segura que solo usted conoce; si alguien obtiene acceso a su cuenta de correo electrónico diaria, no podrá acceder a su bóveda de LastPass sin acceso a su cuenta de correo electrónico de seguridad.

imagen

Cree contraseñas de un solo uso para iniciar sesión desde computadoras que no sean de confianza

Si está utilizando una computadora pública en la que no necesariamente confía, puede iniciar sesión con una contraseña de un solo uso para mayor seguridad. Estas contraseñas solo son válidas una vez; después de iniciar sesión con una, nunca volverán a funcionar.

Para generar contraseñas de un solo uso, haga clic en su dirección de correo electrónico en la esquina superior derecha de su bóveda de LastPass y seleccione Contraseñas de un solo uso o haga clic aquí para acceder a la página Contraseñas de un solo uso. Desde la página, puede generar contraseñas de un solo uso y escribirlas.

Al iniciar sesión, haga clic en el botón Contraseñas de un solo uso en la página de inicio de sesión de LastPass para acceder a la página de contraseñas de un solo uso, donde puede iniciar sesión con una contraseña de un solo uso que haya creado.

imagen

El teclado virtual también puede ayudarlo a protegerse contra los keyloggers: haga clic en el enlace Mostrar teclado en la pantalla de inicio de sesión de LastPass para acceder y escriba su contraseña haciendo clic en los botones de su pantalla.

Estas dos funciones no lo protegerán contra ataques más sofisticados, pero sí ayudan a protegerse contra los keyloggers estándar.

imagen

Acepte el desafío de seguridad de LastPass

El desafío de seguridad de LastPass analiza sus contraseñas almacenadas y le dice qué puede hacer para que su vida digital sea más segura; por ejemplo, si está usando contraseñas duplicadas o contraseñas débiles, LastPass le informará sobre ellas. LastPass muestra la fuerza de todas sus contraseñas en los resultados.

Al final del desafío, obtendrás una puntuación de seguridad y una clasificación que puedes comparar con otros usuarios. Para acceder al desafío de seguridad, haga clic aquí o haga clic en el botón Comprobación de seguridad en el lado izquierdo de su bóveda de LastPass.

imagen