Una billetera de hardware Trezor se puede usar no solo para proteger sus activos, sino también como administrador de contraseñas y dispositivo de autenticación de segundo factor (2FA).
Los dispositivos Trezor utilizan el mismo método sofisticado de seguridad de semilla de recuperación para la gestión de contraseñas y las funciones de autenticación de segundo factor que utilizan para las funciones de billetera de hardware de criptomonedas.
Este método de recuperación de semillas es altamente efectivo y seguro, lo cual es parte de por qué el dispositivo ha recibido tan buenas críticas en Internet (incluido nuestro propio blog ).
Esta guía le muestra cómo configurar y usar su Trezor Model T como administrador de contraseñas y dispositivo de autenticación de segundo factor.
Estas son dos características diferentes del Trezor Model T, y puede habilitar una o ambas simultáneamente.
Esta guía usa el Trezor Model T para la demostración, pero el Trezor One también se puede usar como un administrador de contraseñas y un dispositivo de autenticación de segundo factor, y el proceso de configuración es casi idéntico.
Para usar Trezor Password Manager, debe tener instalado Google Chrome y necesita una cuenta de Google Drive o Dropbox .
Contenido:
- ¿Por qué usar el administrador de contraseñas de Trezor?
- Cómo usar Trezor Model T como administrador de contraseñas
- ¿Por qué usar la autenticación de segundo factor de Trezor?
- Cómo utilizar el modelo Trezor como dispositivo de autenticación de segundo factor
¿Por qué usar el administrador de contraseñas de Trezor?
Recordar todas sus contraseñas para múltiples cuentas en línea puede ser una molestia. Los administradores de contraseñas lo liberan de este inconveniente al guardar la información de su nombre de usuario y contraseña. Los administradores de contraseñas ingresan automáticamente esta información cuando inicia sesión en una cuenta.
La mayoría de los administradores de contraseñas trabajan con una contraseña maestra que se utiliza para acceder a toda la información de su nombre de usuario y contraseña. La falla obvia de este método es que si su contraseña maestra se ve comprometida, todas las demás contraseñas también se ven comprometidas. Además, la contraseña maestra debe ingresarse en la computadora para acceder a toda la información de nombre de usuario y contraseña.
Cada vez que ingresa información en una computadora conectada a Internet, existe el riesgo de que la información sea robada por un software malicioso que registra cada pulsación de tecla. Esto significa que existe un riesgo significativo de que una contraseña maestra y todas las contraseñas almacenadas se vean comprometidas.
Trezor Password Manager ofrece una alternativa al método de contraseña maestra. Con Trezor Password Manager, realmente necesita acceso a la billetera de hardware física de Trezor para obtener acceso a toda su información de inicio de sesión. En lugar de una contraseña maestra, Trezor Password Manager utiliza una semilla de recuperación para almacenar toda su información de inicio de sesión. Esta semilla de recuperación se almacena completamente fuera de línea en la billetera de hardware de Trezor.
La semilla de recuperación también se copia en papel en caso de que pierda el acceso a su billetera de hardware Trezor. La semilla de recuperación solo se inserta en la billetera de hardware de Trezor y nunca en un dispositivo conectado a Internet. Por lo tanto, no hay riesgo de que la semilla se vea comprometida por keyloggers u otro software malicioso en línea.
Si su billetera de hardware Trezor se pierde, se la roban o se rompe, puede recuperar toda la información de su contraseña insertando la semilla de recuperación en otra billetera de hardware. Trezor Password Manager ofrece la comodidad de los inicios de sesión automáticos en varias cuentas, pero sin el riesgo de seguridad de una contraseña maestra.
Cómo usar Trezor Model T como administrador de contraseñas
- En Google Chrome, vaya a https://trezor.io/passwords/ . Haga clic en "Descargar para Chrome" y luego en "Agregar a Chrome".
- Ahora aparecerá un acceso directo a Trezor Password Manager en la barra de direcciones.
- Inicia sesión con Dropbox o Google Drive. Siga las instrucciones y permita que Trezor Password Manager acceda a su Dropbox o Google Drive.
- Conecte su billetera de hardware Trezor Model T. Deberá configurar su Trezor Model T con una copia de seguridad de la semilla de recuperación, el código PIN y el nombre del dispositivo. Si aún no lo ha hecho, siga las instrucciones de este artículo.
- En la página de Chrome de Trezor Password Manager, seleccione el nombre de su dispositivo.
- Confirme Trezor Password Manager en la pantalla táctil Trezor Model T.
- Iniciará sesión en Trezor Password Manager. Si tiene la información de su contraseña guardada en un archivo CSV, haga clic en el nombre de su cuenta en la esquina superior derecha y haga clic en "Importar almacenamiento".
- Para agregar manualmente la información de inicio de sesión de la cuenta una por una, haga clic en "Agregar entrada". Ingrese la información de inicio de sesión y haga clic en "Guardar". No hay límite para la cantidad de contraseñas que puede guardar. Haga clic en "Agregar entrada" nuevamente para ingresar a otra cuenta en línea.
- Ahora puede desplazarse por la cuenta y hacer clic en "Iniciar sesión". Deberá confirmar en la pantalla táctil del Trezor Model T que desea iniciar sesión en esta cuenta.
- Después de confirmar, se abrirá una nueva pestaña con la información de inicio de sesión ingresada automáticamente. Todo lo que necesita hacer es hacer clic en "Iniciar sesión".
- Para editar una cuenta en Trezor Password Manager, desplácese por la cuenta, haga clic en editar y confirme en la pantalla táctil del Trezor Model T.
- Al editar o agregar una entrada, puede generar una contraseña segura haciendo clic en el segundo botón junto al cuadro de contraseña. También tiene la opción de agregar notas secretas a cada contraseña y etiquetas para organizar sus contraseñas.
- Para cerrar sesión en Trezor Password Manager, simplemente cierre sesión en Trezor Model T. Cuando necesite volver a iniciar sesión, haga clic en la extensión Trezor Password Manager para Chrome. Luego ingrese el código PIN en el Trezor Model T y confirme que desea iniciar sesión en la pantalla táctil del dispositivo.
- Si pierde o le roban su Trezor Model, puede recuperar toda la información de su contraseña insertando la semilla de recuperación en otro Trezor Model T o Trezor One. Luego puede abrir Trezor Password Manager, iniciar sesión con su nuevo dispositivo Trezor y toda la información de su contraseña estará allí.
¿Por qué usar la autenticación de segundo factor de Trezor?
La autenticación de dos factores aumenta la seguridad de sus cuentas en línea al solicitarle que confirme el inicio de sesión en otro dispositivo. Google Authenticator es un ejemplo popular de autenticación de dos factores que requiere que confirme su inicio de sesión en una aplicación móvil, además de ingresar su nombre de usuario y contraseña en una computadora o dispositivo móvil.
Sin embargo, una desventaja de este servicio es que Google Authenticator y muchas otras aplicaciones populares de autenticación de dos factores utilizan un método conocido como contraseña de un solo uso basada en el tiempo (TOTP). Con TOTP, la clave maestra se envía a través de Internet durante el proceso de configuración. La autenticación de Trezor Second Factor utiliza un método más seguro conocido como Universal Second Factor (U2F).
Con este método, la clave maestra permanece fuera de línea y encriptada. U2F también es más conveniente porque no tiene que ingresar un código único.
Con Trezor U2F, solo necesita confirmar el inicio de sesión con un clic en su billetera de hardware Trezor. Trezor U2F también mostrará la URL del sitio web en el que está iniciando sesión y qué es exactamente lo que está autorizando. Su billetera de hardware Trezor puede almacenar una cantidad ilimitada de identidades U2F, todo en una semilla de recuperación de respaldo.
Cómo usar Trezor Model T como dispositivo de autenticación de segundo factor
- Esta guía le mostrará cómo configurar Dropbox para usar autenticación de dos factores con su Trezor Model T, pero el proceso es similar para otros servicios.
- Inicie sesión en su cuenta de Dropbox y vaya a la configuración.
- Vaya a la pestaña de seguridad y habilite la verificación en dos pasos si aún no lo ha hecho. Deberá confirmar esta configuración con un teléfono celular o correo electrónico.
- Ahora puede hacer clic en Agregar junto a "Claves de seguridad".
- Conecte su Trezor Modelo T.
- Haga clic en "Clave insertada" y confirme la acción en su Trezor Model T.
- La pantalla de Dropbox ahora mostrará "Clave agregada". Puede optar por crear un nombre opcional para la clave de seguridad. Luego haga clic en "Finalizar".
- Ahora puede usar Trezor Model T para autorizar su inicio de sesión de Dropbox.
Conclusión
El método de seguridad avanzado y la asequibilidad de las billeteras de hardware Trezor las convierten en excelentes administradores de contraseñas y dispositivos de autenticación de dos factores.
Incluso si no necesita una billetera de hardware, vale la pena comprar un Trezor Model T o Model One solo para estos servicios seguros.