cerrar

¿Qué es un gestor de contraseñas y para qué sirve?

La respuesta a qué hacer con tantas contraseñas y consejos para almacenar tus claves.

image

¿Sabías que usar contraseñas seguras es la capa básica de seguridad digital? sin embargo a veces somxs poco cuidadosxs al crearlas y al guardarlas.

¿Tú a cuál perteneces? ¿al post it? ¿o eres de lxs que usa la mente?

En tu relación con las contraseñas y plataformas que usas, piensa en lo siguiente: ¿cuántos servicios digitales y plataformas usas a diario? ¿cuántos de esos necesitan una contraseña? ¿cómo le haces para recordarlas todas?

Tener un usuario/contraseña para cada cosa empieza a ser un problema cuando tienes tantas que olvidas dónde las pones y lo que haces con ellas.

La forma en que usas y guardas tus contraseñas es clave en la seguridad de tu información y la de otrxs. Esto prevalece tanto en el mundo físico, como el mundo digital; por ejemplo, esos papeles y documentos que contienen info valiosa, los guardas en lugares seguros, casi bajo llave. Y en los espacios digitales ¿cuál es ese espacio seguro donde guardas tus claves de acceso?

El tema de la gestión segura de contraseñas se agudiza, si además de las tuyas, gestionas redes sociales, correo u otros servicios en línea de tu organización, colectivo o medio de comunicación.

Como la encuesta de arriba, tal vez optes por guardarlas en tu navegador (con la opción “recordar contraseña para este sitio”), usar la misma contraseña para todo, o anotarlas en un post it, pegado a tu computadora o escritorio.

Si haces alguna de estas cosas, este post es para ti.


¿Cómo funciona un gestor de contraseñas?

image

Un gestor de contraseñas es como un llavero donde puedes guardar de forma segura las claves de todos los servicios digitales que utilices.

Una definición más técnica, la encuentras en Wikipedia:

“Un gestor de contraseñas o administrador de contraseñas es un programa de cómputo que se utiliza para almacenar una gran cantidad de parejas usuario/contraseña. La base de datos donde se guarda esta información está cifrada mediante una única clave (contraseña maestra; en inglés, master password), de forma que el usuario sólo tenga que memorizar una clave para acceder a todas las demás.”

La ventaja de los gestores de contraseñas, es que sólo tienes que recordar una contraseña larga y compleja; el resto (también largas y complejas) se guardan a salvo en una base de datos encriptada.

One to rule them all: Una para gobernarlas a todas*

No todxs tenemos buena memoria, por lo que recordar solo una contraseña hace más sencilla la administración de tus cuentas, pero ojo: Esta gran ventaja puede convertirse en gran desventaja, pues si pierdes acceso a tu llavero o alguien que no eres tú accede a él, todas tus cuentas e info podrían verse comprometidas 🙁

Por otro lado, gestionar contraseñas fuertes (más largas y complejas), aumenta la protección de tu info, ante cierto tipo de ataques, como los de diccionario u otros.

Tal vez en este punto ya pienses: Ok, quiero probar un gestor de contraseñas ¿cuál es el mejor? Bien, eso depende.

A continuación, reseñamos dos herramientas para gestionar tus contraseñas, una es opción libre y otra opción de paga, cada uno con características particulares.

Keepass

Es una herramienta multiplataforma de código abierto que se instala localmente en tu dispositivo. Esto significa que tus contraseñas están guardadas únicamente en tu equipo y no en la nube o en el navegador web. Esto significa que no será afectado por las vulnerabilidades que puedan tener los navegadores y sus extensiones (que son de los objetivos más atacados por hackers maliciosos) o el servicio de almacenamiento en la nube, que también implica riesgos.

Por otro lado, también significa que si tu equipo se daña, pierde, o es robado, puedes perder con él los accesos a todas tus cuentas.

Para evitar este trágico escenario, el mejor consejo es respaldar la base de datos de tus contraseñas y mantener actualizadas las copias de seguridad.

Cada que desees acceder a la base de datos con tus contraseñas, tendrás que introducir tu contraseña maestra (master password).

image

En cada entrada (entry), puedes añadir el usuario/contraseña de cada plataforma que utilices: como correo, redes sociales, blogs y páginas.

image

Y así tener todas tus cuentas en una misma base de datos, desde la que podrás acceder con sólo copiar y pegar.

LastPass

LastPass es un servicio de gestión de contraseñas multiplataforma, además disponible como complemento para navegadores Google Chrome, Firefox, Opera, Safari e Internet Explorer.

Una de las diferencias más notables respecto de KeePass es que la gestión de las contraseñas se hace desde la nube y que puedes acceder desde varios dispositivos.

La ventaja es que no es necesario tener tu computadora a mano para acceder a tu llavero de contraseñas. Para usarlo, igualmente debes crear y recordar una contraseña maestra con el que abres la aplicación que contiene el resto de claves. Las contraseñas son cifradas localmente y sincronizadas a los navegadores soportados.

La versión gratuita funciona tanto en versiones locales como en los complementos para navegador. Recientemente han agregado al paquete gratuito el acceso desde dispositivos móviles. Para otras funcionalidades, debes usar la versión Premium, que tiene un costo de $2 al mes.

image

Es importante considerar que, como todo lo que se almacena de forma remota, puede ser hackeado. Hay un par de antecedentes aquí y aquí.


Trucos y recomendaciones para usar KeePass u otro gestor que guarde localmente:

En Infoactivismo preferimos usar KeePass, porque se acomoda mejor a nuestras necesidades.

Si también te gusta la idea de usar un llavero local que guarde de forma segura tus contraseñas, checa estas 5 recomendaciones:

1. Antes de establecer o cambiar la contraseña de un servicio, escríbela y guárdala primero en tu base de datos del gestor. Cópiala directamente de ahí al formulario de registro de usuario/contraseña. Así, siempre tendrás la seguridad de que tu contraseña fue introducida de forma correcta y de que tu base está actualizada.

2. No olvides guardar los cambios en tu base de datos. Parece obvio, pero con darle clic a guardar tendrás tu base de contraseñas actualizadas.

3. Haz un respaldo de tu base cada que realices algún cambio. Vale la pena tener este hábito, sin excepción. En caso de alguna pérdida o robo, ningún servicio quedará inaccesible por falta de un respaldo actualizado.

4. Guarda tu respaldo en un lugar seguro, DIFERENTE a tu dispositivo. Es muy simple: Si no lo haces así, al perder tu dispositivo, también pierdes el respaldo.

5. No facilites el acceso a tu clave maestra, ni dejes el gestor de contraseñas abierto mientras otra persona tenga acceso a tu dispositivo.


Si tienes dudas o recomendaciones sobre gestores de contraseñas o algún otro tema que consideres importante para la comunicación de tu organización o colectivo,, puedes escribirnos a infoactivismo@socialtic.org

Etiquetas: , , , , , , , , ,

Sin Comentarios

Leave a reply

Envía tu comentario
Enter your name
Tu dirección de email

Story Page