¿Aún guardas tus contraseñas escritas en una libreta que, a su vez, guardas en un cajón?

No quiero ni imaginar cuántas personas responderán a mi pregunta con un rotundo sí. Claro, que leyendo artículos que explican que cuando llevamos ya casi un cuarto del siglo XXI, aún hay gente que usa qwerty, asdf, 1234 o similares como salvaguarda de sus más preciados tesoros en web; ¡qué se puede esperar!

Yo siempre cuento como anécdota, que en múltiples ocasiones he ido a solucionar un problemas a alguna empresa y que pasado un buen rato, han caído en la cuenta de que estoy trabajando como administrador y no le he preguntado la contraseña a nadie. ¡Larga vida a los post-it pegados en el monitor o bajo el teclado!

El responsable de emitir las alertas por ataque de misiles a Hawai, posa orgulloso delante de su monitor con un post-it que contiene las contraseñas del servicio de alerta

Hoy de lo que quiero hablarte es de los gestores de contraseñas. Independientemente de cuál uses, su funcionamiento es similar en todos ellos. Todos tienen una versión gratuita lo suficientemente potente como para que sean 100% fiable y totalmente recomendables. Como es lógico, las versiones de pago ofrecen más funcionalidades y muchas de ellas van enfocadas al mercado profesional.

Entre las más habituales están Keepass, LastPass, 1Password, Bitwarden, Dashlane o Roboform, entre muchos otros.

Usar un gestor de contraseñas, te permitirá conseguir varias cosas:

  • Solo recordar una contraseña: La de acceso al gestor de contraseñas.
  • Poder tener contraseñas en las distintas web con gran cantidad de caracteres (20, 25 o más) y mezclando mayúsculas, minúsculas, números y signos, de forma que sean imposible de deducir por fuerza bruta o diccionario.
  • Poder acceder a tus contraseñas desde cualquier dispositivo y en cualquier lugar
  • Poder recuperar tus contraseñas en cualquier momento simplemente accediendo a una web y usando la única contraseña que deberás recordar
  • La mayoría de los gestores de contraseñas, no solo almacenan contraseñas, sino también otros datos importantes, incluso en sus versiones gratuitas, como pines de tarjetas bancarias, accesos a bancos, accesos a certificados digitales o notas seguras.

Lo importante a la hora de escoger un gestor de contraseñas es que disponga de aplicación nativa para el sistema operativo de tu móvil y que disponga de extensión (o complemento, plugin o como prefieras llamarlo) para el navegador o navegadores que uses. Puede ser un buen valor añadido que disponga de aplicación nativa para el sistema operativo que uses en tu ordenador, ya que tal vez utilices algún software que esté protegido con contraseña y también te la podrá almacenar.

Otra clave importante a la hora de trabajar con un gestor de contraseñas, es que desactives en tu navegador la opción de guardar contraseñas, ya que éstas se suelen guardar en archivos no encriptados y pueden ser fácilmente accesibles, en especial si usas Windows. La excepción a esto que te comento es que uses Firefox y el gestor de contraseñas Lockwise, que está desarrollado por Mozilla al igual que Firefox y se integra dentro de éste.

Cuando salió Lockwise yo comencé a utilizarlo y tuve montones de problemas. Bien porque estaba en un fase muy verde de desarrollo (esto me lo tengo merecido por ir de «early adopter«) bien por algún problema de integración con mi móvil. Por ejemplo, al usarlo en Android se me colgaba con gran frecuencia y me dejaba colgado a la hora de acceder a algunas web. Al final dejé de usarlo. Aún así, si eres usuario de Firefox, no estaría de más que lo probaras si lo que buscas es la simplicidad de uso.

Yo personalmente me decanto por el uso de Bitwarden. Dado que el nivel de seguridad de todas ellas es similar, no puedo decir que Bitwarden sea mejor que otras. Lo único que puedo decir es que me gusta que la app para Android se integra perfectamente y ocupa unos mínimos recursos y que, a modo de frikada, dispone de la opción de poder acceder a mis contraseñas desde la linea de comandos de Linux. Además es software libre y de código abierto, lo que me garantiza que muchos desarrolladores investigan sobre su código y a la mínima que alguien descubre un error lo notifica a sus desarrolladores y éstos lo corrigen, aumentando su seguridad.

Su funcionamiento, tanto en Android como en Firefox, que es el navegador que siempre uso tanto en mis ordenadores con Linux como en Android, es similar. Cada vez que llego a una web en la que tengo que darme de alta como usuario, introduzco mi nombre de usuario y en al app o en el plugin para Firefox, le digo que genere una contraseña segura que me copia en el portapapeles y pego en el campo de la contraseña en la web. A continuación me aparece un popup que me pregunta si quiero guardar la contraseña en Bitwarden, le digo que sí y me despreocupo del tema. La próxima vez que acceda a esa web, el propio Bitwarden rellenará mis datos y solo tendré que pulsar sobre el botón de entrar.

De verdad. Si aún no usas un gestor de contraseñas, usa uno, porque ganarás no solo en seguridad a la hora de navegar por la red, sino que ganarás, y mucho, en comodidad.

fbueno.net

Author: fbueno.net

Sarcástico, irónico y cáustico. Agnóstico, irreverente, apolítico, apátrida y ciertamente asocial. Defensor del abstencionismo reflexivo y amante del rock.