Gestores de contraseñas: ¿realmente los necesito?

Gestores de contrasenas

En el último año de mi carrera, he estado trabajando en un sistema de gestión y control de cuentas de usuario. Y con el transcurso del tiempo he llegado a una conclusión que es aterradora en nuestro universo digital. La mayoría de los usuarios no interiorizan lo importante que es proteger sus cuentas utilizando contraseñas robustas y seguras.

La gestión de contraseñas es un problema que todos los usuarios que utilizamos medios digitales sufrimos día a día. Con toda seguridad, es muy probable que hayas estado en una situación similar a esta:

¿Cuál es mi contraseña en Facebook? ¿Mi usuario en Linkedin era el mismo que el de facebook? ¿Mi cuenta de Twitter era la que empezaba con …? Uff! No puedo entrar a mi cuenta, voy a tener que cambiar la contraseña.

Yo estuve en esta situación no pocas veces, hasta que me decidí a utilizar un gestor de contraseñas.

Qué es un gestor de contraseñas y por qué lo necesitas

Los gestores de contraseñas son aplicaciones que permiten almacenar pares de usuario-contraseña de forma segura y recuperarlos rápidamente cuando sea necesario. Son programas seguros que utilizan una base de datos interna para guardar la información cifrada, accesible a través de una clave única. Como resultado sólo tienes que recordar una contraseña para acceder a todas las demás. Estas aplicaciones son una bendición para los internautas que manejan un sinfín de claves para acceder a servicios web, portales, aplicaciones de escritorio o incluso cuentas bancarias.

Hasta ahora seguramente estarás administrando tus contraseñas de alguna de las siguientes formas:

Contraseña guardad en post-it

1. Escribiéndolas en una aplicación de notas o post-it que corre en tu equipo

No perderé ni un segundo comentándote lo inadecuado de esta solución. Simplemente puedo decirte que no la utilices nunca más.

Misma contraseña

3. Utilizando la misma contraseña y usuario para todos los registros

Quizás es esta la opción más utilizada por los internautas. Debo admitir que está opción la utilicé muy frecuentemente antes de usar gestores de contraseñas. En cierta medida solventa el problema anterior, aunque debo decir que también es inadecuada. Si alguien consigue acceso a tu usuario-contraseña pondrá en peligro todas las demás cuentas de las que dispongas.

Contraseña texto plano

5. Guardándolas en una hoja de cálculo o fichero de texto dentro de tu equipo

Esta opción no es tan mala, pero corres el riesgo de que alguien pueda acceder a dicho fichero y a todas tus contraseñas.

Contraseñas en mente

2. Almacenándolas en tu cabeza

Es probablemente la opción más segura, pero en nuestros días, resulta poco viable. Hoy en día es casi imposible recordar todos los usuarios y contraseñas para cada uno de los servicios que utilizas: twitter, facebook, gmail, youtube, linkedin, banca electrónica… y un sin fin de servicios online y aplicaciones a las que accedes a diario.

Contraseña navegador

4. Almacenándolas en el navegador web

Ésta opción es muy cómoda para cualquier usuario, pero no te la aconsejo por varios motivos:

  • En caso de que algún intruso consiga acceder a tu equipo tendrá acceso a todas tus cuentas.
  • Si se borra la cache del navegador perderás todos los datos almacenados.
  • Algunos servicios no permiten que los datos se almacenen en el navegador.

Combinacion de contraseñas

6. Combinando todas las opciones anteriores

Esta opcion es quizás la peor de todas. Con esta solución no haces más que multiplicar tu exposición a todos los peligros potenciales anteriores.

Ventajas de utilizar un gestor de contraseñas

¿Qué puede proporcionarte un gestor de contraseñas? ¿Cómo resuelve cada uno de las situaciones planteadas anteriormente? Sigue leyendo y te lo muestro.

  1. Almacenamiento de las contraseñas de forma cifrada. Solo debes recordar la contraseña maestra. Como te mencionaba anteriormente en el punto 2: recordar una contraseña en tu mente es probablemente la opción más segura y si es solo una, lo puedes hacer sin ningún problema.  Puedes estar seguro que el resto de las contraseñas no se verán comprometidas, ya que introducir la contraseña maestra en el gestor será la única forma posible de acceder al resto.
  2. Te permiten generar contraseñas seguras cada vez que necesites registrarte en un sitio nuevo. En la actualidad, necesitas contraseñas nuevas todos los días y los requisitos para su creación son cada vez más complejos. Todos los gestores de contraseñas tienen integrado un generador que te permite cubrir sin esfuerzo las exigencias de los sitios web (longitud, caracteres alfanuméricos, especiales, etc.).
  3. Te alertan en caso de que detecten que estás utilizando la misma contraseña en sitios diferentes. La mayoría de estos sistemas te recomienda cambiar la contraseña que encuentren repetida en más de un sitio web. Esto es algo que comentaba en el punto 3 del apartado anterior, que es en extremo nocivo y queda fácilmente solucionado.
  4. Estos gestores rellenan de forma automática los campos de nombre de usuario y contraseña, algo realmente tedioso de hacer, sobre todo cuando inicias sesión en múltiples sitios diariamente.
  5. Son útiles como medida de defensa contra el Phishing, ya que a diferencia de un ser humano, una máquina no se equivoca al distinguir entre dos páginas parecidas pero con diferente dominio. De esta forma se garantiza que solo se introduzca la contraseña en una página legítima.

Gestores de contraseñas

En el mercado existen multitud de gestores de contraseñas 100% gratuitos que te ayudan en la gestión de las mismas, por ejemplo:

Independientemente del administrador de contraseñas que elijas, el proceso de instalación es más o menos el mismo. Elegir una contraseña maestra, lo más segura posible, que seas capaz de recordar en todo momento. Instalar en el navegador web el plugin o extensión necesaria para conectarse con la aplicación o servicio. Y por ultimo, agregar, generar o importar el resto de las contraseñas que necesites.

En mi caso particular utilizo una combinación de LastPass y KeePass. Principalmente porque el primero tiene la ventaja de estar distribuido en la nube y proveer el acceso a las contraseñas de cualquiera de mis sitios web desde cualquier dispositivo. Sin embargo, tiene la desventaja de no poderlo utilizar offline ni para administrar claves de acceso a intranets y servidores web, razón por la cual utilizo también el segundo. Además, no tengo que pagar ni un centavo por ninguno, puedo almacenar todas mis contraseñas y sincronizarlas a través de mi escritorio de Windows, MacBook Pro, iPhone o iPad.

Punto final

No importa qué gestor de contraseñas decidas usar, lo importante es elegir uno y utilizarlo siempre. La mayoría de estos sistemas, ofrecen servicios gratuitos limitados con planes pagados. Ya sea a través de una suscripción o aplicación de pago que te permite almacenar un número ilimitado de contraseñas y sincronizarlas a través de dispositivos, incluyendo PCs con Windows, Mac y dispositivos móviles.

Como aclaración final, ten presente que todos los gestores de contraseñas utilizan algún nivel de encriptación para proteger tu identidad. Estos sistemas no almacenan nunca la contraseña maestra. Esto significa que no hay posibilidad de que ésta pueda caer en las manos equivocadas. Sin embargo, también significa que debes ser capaz de recordarla, porque no hay manera de recuperarla en caso de olvidarla.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *