El de los gestores de contraseñas

Gestores de contraseñas

Ya hemos visto cómo debe ser una contraseña para que podamos decir que es segura, pero ahora se nos plantea el problema de cómo gestionar todas esas contraseñas algo más complicadas (y variadas) que las que teníamos hasta ahora.

‘Como decíamos ayer’, existen varias posibilidades según las necesidades reales de cada uno. Sobre todo tenemos que aplicar el sentido común… si tenemos 4 contraseñas en total, seguramente no haga falta que paguemos un servicio Premium que nos las rellene automáticamente en las aplicaciones o en el navegador. Y lo mismo al revés, si tenemos 300 contraseñas que gestionar entre servicios, trabajo, las de nuestros hijos… pues seguramente no nos valga con un documento de texto o una libreta. Además también debemos tener en cuenta si vamos a viajar o conectarnos desde otros ordenadores y debemos llevar con nosotros el archivo de contraseñas o mantenerlas en la nube.

¿Qué es un gestor de contraseñas?

Básicamente, un gestor de contraseñas es una aplicación o servicio web que nos permite almacenar, gestionar e incluso generar contraseñas seguras. No es simplemente un sitio donde almacenar las contraseñas ya que permiten algunas funciones más avanzadas como revisar tus contraseñas por si alguna estuviera repetida o fuera demasiado fácil, generar una nueva y cambiarla en el servicio correspondiente cada cierto tiempo e incluso delegar contraseñas si vas a estar de vacaciones y quieres que alguien pueda seguir accediendo a un determinado servicio (sin que esta persona conozca la contraseña). Mola, verdad? Aun así, estos servicios no son para todo el mundo, hay gente que no necesita matar moscas a cañonazos. Veamos algunos ejemplos de diferentes gestores:

Algunas posibilidades sencillas si no gestionas muchas contraseñas

– Posibilidad de almacenar las contraseñas en los navegadores (Chrome, Firefox e Internet Explorer): si sólo vas a acceder a servicios o aplicaciones web, puede ser una posibilidad… pero no se recomienda ya que existen multitud de formas de acceder a estas contraseñas guardadas sin cifrar y sin contraseña, por lo que si alguien accede a tu ordenador podrá verlas. Además, Chrome y Firefox sí que las almacenan en la nube si te has identificado en el navegador, pero con Internet Explorer no existe esa posibilidad y si cambias de ordenador tendrás que exportar e importar el archivo a mano.

– Archivo de texto: Si tienes que gestionar poquitas contraseñas, puedes tenerla en un archivo de texto. Si puedes ponerle alguna contraseña (como por ejemplo en la aplicación Notas de Apple tanto para iPhone (iOS) como para Mac), pues estupendo. De hecho, con Notas en iOS puedes incluso abrir la nota donde tienes las contraseñas utilizando tu huella (siempre que tu iPhone tenga lector de huellas, claro), con lo que simplifica mucho la tarea de abrir el documento. El mayor inconveniente de Notas es que no puedes buscar entre todas tus contraseñas, y la mayor ventaja es que se sincroniza el solito con iCloud (la nube de Apple) y tendrás la nota en todos tus dispositivos. Lo mismo pasa con el archivo de texto, si lo mantienes en tu ordenador tienes que preocuparte en hacer copia de seguridad convenientemente. Otro día hablaremos sobre las copias de seguridad. me lo apunto.

KeePass Password Safe: KeePass es un gestor de contraseñas en toda regla. Nos permite almacenar todas las contraseñas que queramos, organizarlas por grupos, copiar y pegar en las aplicaciones o en las webs y servicios que necesitemos… todo esto almacenado en un archivo de texto local (o en la nube en su versión de pago) que se cifra automáticamente, por lo que no es necesario tener conocimientos avanzados. El único inconveniente es que tienes que preocuparte tu por el ‘respaldo’ de este archivo, ya que si lo llevas en el móvil y pierdes el móvil, nadie podrá acceder a tus contraseñas pero ya no podrás recuperar el archivo donde están almacenadas.

Gestores de contraseñas online

– Llavero de iCloud: Apple tiene un servicio para los propietarios de dispositivos de la marca por la que todas las contraseñas se almacenan en la misma nube de Apple. El navegador Safari es capaz de rellenar el solito las contraseñas almacenadas para los servicios y podemos gestionarlas de una forma más o menos sencilla. Además, también es capaz de generar contraseñas seguras y detecta automáticamente cuando nos estamos registrando en algún nuevo servicio o si dispone de la contraseña del servicio en el que estamos intentando entrar, todo de forma muy transparente para el usuario. El único problema que le veo es que si no tienes un Mac no puedes organizar las contraseñas, simplemente están ‘ahí’ en Safari, pero no puedes crear grupos o carpetas, gestionarlas o rellenar automáticamente el login en algunas aplicaciones fuera de Safari. Una pena, no me importaría migrar todas mis contraseñas a este servicio si fuera realmente capaz de hacer eso y nos diera una interfaz para acceder a las contraseñas además de tenerlas ‘ahí’ en Safari.

LastPass: Este es mi favorito. La filosofía de LastPass es ‘el último password que tendrás que recordar’, de ahí viene el nombre. Significa que para acceder al servicio tendrás que crear una contraseña robusta (de las que ya sabemos cómo crear) y esa contraseña se utilizará para cifrar el resto de contraseñas que introduzcas en el servicio. Es decir, que si cambias la contraseña cada cierto tiempo, el cifrado de las que almacenas cambia de nuevo, con lo que no es posible hacer un ataque de fuerza bruta a la base de datos. El servicio es fantástico, permite generar contraseñas seguras, cambiarlas cada cierto tiempo (para alguno de los servicios yo no me sé mi contraseña, simplemente es la que generó LastPass en su momento y se la sabe LastPass, por lo que sólo tengo que copiarla y pegarla) y delegarlas en otras personas. Además, tiene una función de seguridad por si nos pasa algo (por si nos morimos, básicamente) y nadie puede acceder a mis contraseñas… ¿os imagináis que mi mujer tuviera que acceder por ejemplo a la página de Iberdrola y yo estuviera criando malvas? No podría acceder porque la contraseña está en LastPass pero tampoco podría recuperar la contraseña puesto que la enviaria a mi correo electrónico… cuya contraseña también está en LastPass! Así que LastPass lo ha solucionado creando un contacto de Seguridad que puede acceder a tus contraseñas en caso de tu ya no estés… es una idea muy buena!. La versión gratuita te permite tener LastPass en el móvil, en el navegador y acceder por la web, pero no se sincronizan las contraseñas entre ellos… puede tener sentido para gente que navega siempre desde el móvil, por ejemplo. La versión de pago (12$ al año) mantiene todo sincronizado y puedes acceder desde donde quieras, además de tener posibilidades extra de seguridad como el doble factor de autenticación del que ya hablaremos próximamente, me lo apunto también.

1password: Es un servicio muy parecido a LastPass aunque en este caso tu decides dónde quieres guardar el archivo de contraseñas, permitiendo DropBox y iCloud. Por supuesto las contraseñas están cifradas y aunque alguien se haga con el archivo es imposible que pueda acceder a las contraseñas. Al igual que LastPass, permite gestión avanzada de las contraseñas, generación de contraseñas seguras y contraseñas (tokens) temporales para acceder a algunos servicios. El servicio de pago también incluye sincronización entre dispositivos, lo cual nos permite ‘deslocalizarnos’ y no tener que utilizar siempre el mismo dispositivo. Lo que me gusta de 1password es que las contraseñas son muy visuales, la interfaz es mucho más sencilla y limpia que con LastPass, parece todo mucho más fácil y minimalista… pero también es un poquito más caro, la suscripción anual sale por unos 36$.

Hay muchos otros servicios y posibilidades pero aquí os he puesto los más comunes o con los que me siento más familiarizado. Ahora sois vosotros los que debéis decidir si os conviene utilizar uno de estos gestores o si sois capaces de recordar todas las contraseñas que hemos generado de forma segura y que nos permiten acceder a nuestra vida digital… a que si decimos ‘vida digital’ parece que haya que protegerlo de una forma más segura? Es que es realmente eso, estamos protegiendo nuestras fotos, nuestros documentos, en algunas ocasiones el acceso a los bancos… no podemos tener contraseñas del tipo ‘12345’ (es la contraseña más utilizada en el mundo). Cuesta más pensarlo que decidirse a hacerlo y ponerlo en marcha, en un ratito tendréis todas vuestras contraseñas actualizadas e introducidas en vuestro nuevo gestor. Yo las cambio todos los eneros.

Deja un comentario