Elimine las contraseñas donde sea más importante: comience por su correo electrónico, el administrador de contraseñas, la identidad en la nube (Apple/Google/Microsoft), la banca y cualquier consola de administración. Antes de eliminar una contraseña de cualquier cuenta, prepare todos los dispositivos que utiliza realmente (ordenador portátil, teléfono, tableta y un dispositivo de respaldo en el que confiaría en caso de emergencia) y asegúrese de que pueden crear y utilizar claves de acceso. Mantenga el método de inicio de sesión antiguo hasta que haya iniciado sesión correctamente en cada dispositivo al menos una vez. Si utiliza varias plataformas, decida dónde se sincronizarán sus claves de acceso (llavero de la plataforma o gestor multiplataforma) y manténgase fiel a ello para garantizar la coherencia. Asigne un nombre a las claves de acceso a medida que las añada (por ejemplo, «iPhone 14 • Feb 2025») para poder detectar entradas obsoletas más adelante. Por último, elimine los SMS 2FA innecesarios, pero no renuncie por completo a la MFA; las claves de acceso sustituyen a las contraseñas, pero no a la necesidad de una defensa por capas en las cuentas de alto riesgo.
Crea claves de acceso de forma inteligente (y mantén dos formas de acceso)
Trate las claves de acceso como las llaves de su casa: registre al menos dos: su teléfono diario y un segundo autenticador (tableta, teléfono de repuesto o llave de hardware) almacenado por separado. Si el servicio lo permite, añada dos claves de acceso de plataforma más una llave de seguridad de hardware para cubrir la pérdida, el robo o el fallo de la batería. Cuando se le ofrezca la posibilidad de elegir, prefiera la clave de acceso vinculada al dispositivo en su ecosistema principal por su rapidez, y añada una clave de acceso sincronizada o una llave de hardware como vía de respaldo. Después de crearla, haz una prueba en el mundo real: cierra la sesión, vuelve a iniciar sesión en cada dispositivo y confirma que puedes aprobar la solicitud sin tocar una contraseña. Activa «requerir datos biométricos» para las aprobaciones y desactiva «recordar este navegador indefinidamente». Mantén un breve registro de dónde están habilitadas las claves de acceso y revísalo trimestralmente; eliminar dispositivos desconocidos y claves obsoletas es la versión sin contraseña de cambiar las cerraduras.
Copias de seguridad que realmente le permiten recuperarse: códigos, claves y contactos de recuperación
La recuperación es la parte que la mayoría de la gente se salta, pero no lo haga. Genere códigos de respaldo para cada cuenta de alto valor, guárdelos en su administrador de contraseñas como notas seguras e imprima una copia sellada para su bolsa de emergencia o caja fuerte. Añada dos claves de seguridad de hardware (guardadas en lugares diferentes) al menos a su proveedor de correo electrónico/identificación y a su banco; etiquételas y compruebe que se desbloquean una vez al año. Establezca contactos de recuperación donde sea posible (por ejemplo, recuperación de cuentas para identificaciones de plataformas) para que una persona de confianza pueda ayudarle a volver a entrar sin conocer sus secretos. Mantenga actualizados los correos electrónicos y números de teléfono de recuperación; la información caducada bloquea los restablecimientos en el peor momento. Para familias o equipos pequeños, cree una nota sellada de «emergencia» que explique exactamente cómo acceder a los códigos de recuperación, qué dispositivos contienen las claves de acceso y quién puede aprobar los cambios. La regla: si se le cae el teléfono al río, debería poder iniciar sesión en menos de una hora, sin tener que llamar al servicio de asistencia en estado de pánico.
Comparte el acceso de forma segura: delega las contraseñas, con salidas claras
Nunca pases una contraseña por chat; en su lugar, delega. Utiliza el acceso basado en roles y los recursos compartidos por aplicación (compartir en familia, roles de la organización, invitaciones para proyectos específicos) para que las personas obtengan el acceso que necesitan sin conocer tus credenciales. En el caso de los hogares, habilita las bóvedas compartidas o los grupos familiares para que tu pareja pueda acceder a las cuentas de viajes, médicas o de facturación a través de su propio inicio de sesión. En el caso de las empresas, es mejor utilizar el inicio de sesión único (SSO) que las contraseñas de los proveedores y conceder roles de «visor» o «solo facturación» cuando eso sea todo lo que se necesite. Establece fechas de caducidad para el acceso de invitados y mantén un recordatorio mensual para eliminar a antiguos colaboradores. Cuando un servicio no admita la delegación, crea una cuenta separada por persona o utiliza un token de integración con el menor alcance posible y, a continuación, almacena el token en un almacén compartido, no en un mensaje directo. Realiza auditorías periódicas: quién puede acceder a qué, qué enlaces caducan y cuándo, y si alguna cuenta sigue utilizando una contraseña heredada. Los límites claros hacen que la vida sin contraseñas sea más segura y tranquila.
Deja una respuesta