Cada día abrimos distintas puertas, cada una con su llave. Para que no puedan acceder personas sin autorización, usamos estas llaves únicas y las custodiamos.
De igual forma, diariamente debemos introducir contraseñas para autenticarnos en múltiples aplicaciones, dispositivos o servicios. La cantidad de accesos al que nos debemos validar no para de crecer.
El proceso de “log in” o “log on” (en español ingresar o entrar) sin darnos cuenta se repite cada día. Es el proceso que controla el acceso individual a un sistema informático mediante la identificación del usuario utilizando credenciales provistas por el usuario.
Las contraseñas deben ser seguras y únicas para cada servicio. Para que una contraseña se considere segura, esta debe ser una combinación de letras, números y símbolos, y cuanto más larga y compleja, esta será más segura. Si utilizamos la misma contraseña para varios servicios comprometemos nuestra contraseña. Por lo que deberemos evitar emplearla en más de un servicio. Hay que tener en cuenta que muchas veces el nombre de usuario no es el mismo en todos nuestros servicios, en algunos será nuestro email y en otros una palabra. Una palabra que en algunos servicios no podrá ser porqué ya ha sido registrada por otro usuario previamente.
En fin…, viendo la complejidad, llega un momento en que la cantidad de contraseñas es tan grande que su memorización se nos hace muy difícil, por no decir imposible. Seguramente, en algún momento, para evitar olvidar algunas contraseñas las hemos apuntado en papeles o en algún archivo, ya sea en un TXT, Word o Excel. Estas prácticas no son nada seguras.
Apuntar contraseñas en una libreta, tiene su peligro evidente, estas pueden ser vistas por alguien no autorizado. A no ser que tengamos la libreta dentro de una caja fuerte y que esta sea de acceso restringido, caso muy poco probable. Tampoco será demasiado cómodo consultarlo continuamente.
También la técnica de almacenar las contraseñas en un archivo digital tiene sus peligros. Estos archivos evidentemente también pueden ser consultados por personas ajenas. La idea de guardar estos archivos por ejemplo con una contraseña (DOC o XLS protegidos), ofrece una capa de seguridad, pero tampoco es efectiva al 100%, existen métodos para su desprotección y volvemos a estar con las puertas abiertas.
Por suerte, para hacernos la vida más fácil existen los gestores de contraseñas. Los gestores de contraseñas o también llamados administradores de contraseñas son programas de cómputo que se utilizan para almacenar grandes cantidades de parejas usuario/contraseña. Evidentemente estos datos solo serán accesibles por parte de su dueño.
Hay dos puntos muy importantes, estas contraseñas siempre estarán guardadas con sistemas informáticos que garantizan las máximas medidas seguridad y el acceso por parte del cliente siempre será intrapersonal.
Existen 2 tipos de gestores de contraseñas, los que vienen integrados en el navegador web, ya sea Chrome, Edge o Firefox, y los gestores de contraseña externos.
Gestores de contraseñas integrados en el navegador
Actualmente, todos los navegadores web, disponen de gestores de contraseñas integrados. Este servicio sólo estará activo cuando se esté registrado en el navegador web. Por ejemplo, al estar registrado en el Google Chrome con nuestra cuenta de Google, al acceder a otros servicios web nos preguntará si deseamos almacenar los datos de acceso (el conocido login). Dentro de la configuración de la cuenta de Google, en la pestaña de Seguridad, encontraremos el acceso al gestor de contraseñas. Una vez dentro, veremos nuestras contraseñas guardadas, ordenadas por dominios web.
El aspecto de seguridad más importante es que protejamos el acceso a nuestra cuenta de Google, ya que, si alguien accede a ella, también tendrá acceso a las otras contraseñas y tendremos todas puertas abiertas. Hay que tener bien protegida la llave maestra. Para ello, con la cuenta de Google, además de usar una contraseña segura, se puede activar el acceso mediante un teléfono móvil y también con la verificación de dos pasos (autentificación de doble factor). Estos métodos evitarán que alguien no autorizado, aun sabiendo nuestra contraseña, no pueda acceder. La vinculación de la cuenta a un dispositivo móvil será requerida.
Gestores de contraseñas externos
Si queremos que el gestor de contraseñas y nuestros datos no estén vinculados a ningún navegador web o cuenta, podemos usar un programa externo o plataforma destinado a ello. Existen muchos y su funcionamiento es similar. Todos estos gestores de contraseñas usan una llave maestra para poder acceder a las demás contraseñas. En algunos programas hay la posibilidad de almacenar las claves en local y en otras no. Evidentemente, también se asegurará que los datos estén almacenados de forma segura y que el acceso sea intrapersonal.
Listamos los gestores de contraseñas externos más conocidos del mercado:
- 1Password
Una de las soluciones más importantes y recomendadas. Muy popular entre los usuarios de macOS. Con un excelente diseño. Funcionalidades esenciales por $2,99/mes: compartir claves, sincronización con móvil y con Dropbox. - LastPass
Buena alternativa en su modalidad gratuita. Con la versión Premium desde 2,90€/mes se puede compartir contraseñas o tener almacenamiento en la nube. Funciona directamente desde el navegador y sin aplicaciones de escritorio. LastPass tuvo algunos problemas de seguridad en su pasado, pero se solucionaron con rapidez. - Dashlane
Uno de los gestores de contraseñas más sencillos y con mejor diseño. Con 3,33€/mes es uno de los más caros. Existe también una versión gratuita para un único dispositivo. La función estrella de su modelo de pago es el poder cambiar las contraseñas de varios servicios a la vez, aunque también tiene todas las funciones del resto de gestores. - KeePass
Buen gestor totalmente gratuito. Su interfaz está algo obsoleta. Es de código abierto. También tiene opciones esenciales de recordar contraseñas de webs, correos y servidores FTP. - Enpass
Disponible la opción freemium como la de Dashlane, que ofrece de forma gratis su versión desktop, pero para usarlo en móviles cuesta $1,79/mes. Buena opción con funciones como guardar contraseñas, cuentas de correo o formularios, y con extensiones para el navegador. - Keeper
Interesante alternativa con un diseño básico. Tiene aplicaciones para escritorio, móvil y navegadores. Precio de €2,50 /mes, con almacenamiento de contraseñas ilimitado, poder usarlo en todos los dispositivos que quieras o uso compartido. - Bitwarden
Gestor de contraseñas de código abierto. Tiene opciones gratis y de pago para empresas, multiplataforma y compatible con varios navegadores. Se puede utilizar en terminales de comandos de muchos sistemas operativos, desde GNU/Linux hasta Windows. - PasswordSafe
Otra solución de código abierto. No tiene un buen diseño como Dashlane o 1Password, pero es gratuito y tiene todas las funciones básicas de guardado de contraseñas. - Roboform
Solución básica para móvil y escritorio que te permite utilizarlo gratis en móvil y escritorio, aunque sin sincronización de contraseñas. Para tener sincronización y otras funciones avanzadas cuesta 1,99€/mes.
Como veis, hay muchas opciones, probad y sentiros seguros. Desde el SOC de Infordisa os animamos a mejorar vuestra gestión de contraseñas. La seguridad siempre deberá ser una máxima.
Ahora ya tan solo nos faltará tener una muy buena clave maestra, y para hacerlo os invitamos a leer este artículo que nos da una muy buena idea para hacerlo: «Como un password cambió mi vida» – Infordisa 😉
No hay publicaciones relacionadas.