Cómo realizar una copia de seguridad segura de su administrador de contraseñas (¡y por qué debería hacerlo!)

Técnica
By Merwan Redha

Después de confiar en los administradores de contraseñas durante años, aprendí que incluso estas bóvedas digitales confiables no son inmunes a las fallas. Cuando su administrador de contraseñas falla o se bloquea inesperadamente, una copia de seguridad se vuelve crucial, algo que descubrí a las malas. Se recomienda seguir las mejores prácticas de seguridad al crear una copia de seguridad, como cifrar la copia de seguridad y almacenarla en una ubicación segura.

Seguridad de contraseña con contraseñas seguras copiadas.

¿Por qué siempre deberías hacer una copia de seguridad de tu administrador de contraseñas?

Los administradores de contraseñas son una parte esencial de nuestra presencia en línea. No solo almacenan credenciales de inicio de sesión, sino que también ofrecen otros usos prácticos, como almacenar notas de forma segura y compartir credenciales con miembros de la familia. Sin embargo, confiar únicamente en ellos sin un plan de respaldo es un gran riesgo. Necesitamos comprender la importancia de realizar copias de seguridad del administrador de contraseñas para proteger nuestros datos.

Cuando mi administrador de contraseñas falló repentinamente el año pasado, tuve suerte porque aún no había almacenado muchas contraseñas y pude recuperar mi clave maestra del administrador de contraseñas con relativa rapidez. Sin embargo, esas horas de ansiedad me enseñaron que incluso las bóvedas de contraseñas más seguras no son infalibles. Se recomienda seguir las mejores prácticas para proteger su contraseña maestra, como utilizar frases de contraseña seguras y almacenarla de forma segura.

Los fallos técnicos no son la única amenaza. A veces, es posible que olvides tu contraseña maestra durante un momento estresante o si no la anotas en un lugar seguro.

Además de restaurar el acceso, las copias de seguridad de contraseñas ofrecen otros beneficios prácticos, como una fácil portabilidad entre servicios y protección contra ataques de ransomware dirigidos a su administrador de contraseñas. Esperas no necesitarlo nunca, pero estarás agradecido cuando lo necesites. Se recomienda crear copias de seguridad periódicamente, por ejemplo, semanalmente o mensualmente, dependiendo de su frecuencia de uso.

La mayoría de los administradores de contraseñas facilitan la exportación de sus datos, aunque los pasos exactos varían entre servicios. Probé procesos de exportación en cuatro opciones populares y, si bien algunas ofrecen experiencias más fáciles de usar que otras, todas brindan formas de crear copias de seguridad sin conexión de su bóveda digital. A continuación te explicamos cómo proteger tus contraseñas de cada servicio.

Cómo exportar tu bóveda de Proton Pass

Pasé a Proton Pass como mi administrador de contraseñas preferido debido a su enfoque en la privacidad. El proceso de exportar una bóveda es simple, pero requiere el uso de la aplicación web, ya que la aplicación móvil aún no admite la exportación. Para crear una copia de seguridad de su Proton Pass:

descargar: Paso de protones (Complementario)

  1. Inicia sesión en tu cuenta Paso de protones Tu.
  2. Seleccione Configuración de en la esquina inferior izquierda.
  3. toque en Exportar en el menú que aparece.
  4. Elija su formato de exportación preferido (JSON cifrado con PGP, CSV o JSON).
  5. Ingrese su contraseña de Proton Pass para verificar su identidad.
  6. toque en Exportar Especifique dónde guardar el archivo.

El archivo exportado contiene toda su información de inicio de sesión, notas seguras e información de tarjeta de crédito, pero no incluye archivos adjuntos.

Cómo exportar tu bóveda de 1Password

1Password ofrece opciones de respaldo, pero no cifra los archivos de exportación de manera predeterminada, lo que me parece preocupante para una herramienta centrada en la seguridad. Se permite la exportación en dos formatos: 1PUX y CSV, cada uno de los cuales tiene diferentes limitaciones. Necesitará la aplicación de escritorio para hacer una copia de seguridad de sus contraseñas.

descargar: 1Password (Complementario)

Un archivo 1PUX es un archivo de exportación de 1Password sin cifrar que incluye todos sus datos. Aunque es completo, puede contener su clave secreta, lo que podría comprometer la seguridad de su cuenta si el archivo cae en las manos equivocadas. La opción CSV es más limitada, ya que omite campos personalizados y archivos adjuntos. Siga estos pasos para exportar desde 1Password:

  1. Abra la aplicación de escritorio 1Password.
  2. Haga clic en la opción de menú. Archive (tres puntos) en la esquina superior izquierda y seleccione Exportar.
  3. Elija cualquiera Todas las bóvedas O seleccione una bóveda específica.
  4. Seleccione su formato preferido (1PUX o CSV).
  5. Ingresar contraseña maestra Cuando se le solicite.
  6. Elija un destino para guardar el archivo de exportación.

Si planea cambiar de administrador de contraseñas, la opción CSV ofrece una mejor compatibilidad con otros servicios. Vale la pena señalar que algunos administradores de contraseñas admiten la importación directa de archivos 1PUX.

Cómo exportar su bóveda de NordPass

NordPass adopta un enfoque más simple para exportar contraseñas, pero tiene una limitación importante: solo permite exportaciones CSV sin cifrar. Si bien es conveniente para la compatibilidad con otros servicios, este formato hace que sus datos confidenciales sean vulnerables hasta que proteja el archivo. Es muy importante proteger este archivo porque no está encriptado.

A pesar de su fuerte cifrado de contraseñas almacenadas, es lamentable que NordPass no ofrezca una opción de exportación cifrada como sus competidores. Necesitará la aplicación de escritorio para hacer una copia de seguridad de sus contraseñas.

descargar: Paso Norte (Complementario)

A continuación se explica cómo exportar desde NordPass:

  1. Abra la aplicación de escritorio NordPass.
  2. toque en Icono de configuración (Icono de engranaje) en la esquina superior izquierda.
  3. Localizar Artículos de exportación En la pestaña Importar y exportar.
  4. Ingrese su contraseña maestra para verificar su identidad.
  5. toque en Exportar Para crear un archivo CSV.
  6. Seleccione una ubicación para guardar el archivo en su dispositivo.

Recuerde eliminar el archivo CSV exportado de su carpeta de Descargas una vez que lo mueva a un almacenamiento seguro.

Cómo exportar tus datos desde Google Password Manager

El administrador de contraseñas de Google puede ser la opción más conveniente para muchos porque está integrado en Chrome, pero el proceso de exportación no es sencillo. Al igual que otros servicios, Google solo ofrece exportación CSV sin cifrar. Se recomienda utilizar un administrador de contraseñas dedicado para mayor seguridad y protección.

Si bien está bien para almacenar contraseñas normales, el enfoque de exportación de Google resalta por qué los administradores de contraseñas dedicados ofrecen mejores funciones de seguridad. Por lo tanto, debes evitar que otros lo vean. Sin embargo, crear una copia de seguridad es fácil una vez que sabes dónde buscar. Puede buscar “exportar contraseñas de Google” o “guardar contraseñas de Chrome” para obtener más información.

  1. Abre Chrome y haz clic en el ícono de tu perfil en la esquina superior derecha.
  2. Localizar Contraseñas y autocompletar (símbolo de llave) o escriba chrome://password-manager en la barra de direcciones.
  3. Ir Configuración y seleccione Descargar archivo En la sección Exportar contraseñas.
  4. Verifique su identidad utilizando las credenciales de inicio de sesión de su computadora.
  5. Elija una ubicación para guardar el archivo CSV y haga clic Guardar Para completar la exportación.

La exportación incluye todas tus contraseñas y nombres de usuario guardados, pero elimina cualquier método de pago o dirección que hayas guardado en Chrome. Asegúrese de guardar el archivo CSV en un lugar seguro.

Proteger los datos de contraseña exportados

Una vez que exportes tu bóveda de contraseñas, tendrás la clave de toda tu vida en línea. Este archivo no cifrado requiere protección inmediata: dejarlo sin protección anula el propósito de usar un administrador de contraseñas en primer lugar. Administrar contraseñas y proteger datos personales es crucial.

Para el almacenamiento digital, el cifrado es indispensable. Puede proteger sus datos utilizando VeraCrypt para crear contenedores encriptados para sus copias de seguridad de contraseñas, requiriendo una contraseña fuerte e independiente para acceder. Algunas personas prefieren utilizar almacenamiento en la nube cifrado como Proton Drive o Cryptomator con Dropbox, que proporciona seguridad y facilidad de acceso. Es aconsejable elegir un software de cifrado confiable que sea conocido por su fortaleza.

El almacenamiento físico proporciona otra capa de protección. Considere almacenar su copia de seguridad cifrada en una unidad USB dedicada y mantenerla en una ubicación segura. Para las cuentas importantes, algunos expertos en seguridad recomiendan utilizar una clave de seguridad del dispositivo como método de respaldo adicional para la recuperación de la cuenta. Asegúrese de elegir una unidad USB confiable y de alta calidad.

Mantenga varias copias de seguridad siguiendo la regla de copia de seguridad 3-2-1: tres copias de sus datos en dos tipos de almacenamiento diferentes y una de las copias guardada fuera del sitio. Esto protege contra fallas del dispositivo, robo o desastres naturales. Recuerde siempre actualizar todas las copias de seguridad cada vez que agregue nuevas cuentas importantes. Seguir esta regla es una buena práctica para la protección de datos.

Errores comunes al hacer copias de seguridad de contraseñas que se deben evitar

Logotipos de NordPass, Dashlane y Proton Pass con contraseñas y candados alrededor.

Después de probar estos métodos de respaldo de contraseña, he notado varios errores que pueden socavar sus esfuerzos de seguridad. En primer lugar, evite estos errores al configurar su administrador de contraseñas para mantener protegidas sus opciones de inicio de sesión. Se recomienda utilizar un administrador de contraseñas seguro como NordPass, Dashlane o Proton Pass para garantizar la seguridad de sus datos.

Es un gran error dejar los archivos de contraseñas exportados sin cifrar, especialmente en el almacenamiento en la nube. Incluso muchas personas conocedoras de tecnología dejan los archivos CSV exportados en su carpeta de Descargas o Dropbox, lo que representa un riesgo de seguridad importante. Se recomienda utilizar un cifrado fuerte como AES-256 para proteger sus datos.

Otro error común es crear copias de seguridad y nunca actualizarlas. Las bases de datos de contraseñas crecen con el tiempo, por lo que es posible que a las copias de seguridad de hace un año les falten docenas de credenciales nuevas importantes. Debe programar actualizaciones al menos trimestrales para garantizar que sus copias de seguridad se mantengan actualizadas. No olvidemos tampoco la seguridad financiera. Almacenar su copia de seguridad en una unidad USB sin etiqueta es inteligente, pero dejar esa unidad a la vista o adjunta a su llavero anula su propósito.

Si bien ningún método de respaldo es perfecto, tener una copia de seguridad segura es mucho mejor que no tenerla. Ya sea que elija un almacenamiento en la nube cifrado, una unidad USB física o ambos, la tranquilidad de saber que no quedará completamente excluido de sus cuentas bien vale el mínimo esfuerzo requerido.

Merwan Redha 2632 mensajes 0 comentarios
Quizás te interese Más del autor

Los comentarios están cerrados.