La respuesta a qué hacer con tantas contraseñas y algunos consejos para guardarlas.
Las contraseñas seguras son una capa básica de seguridad digital, sin embargo a veces somos poco cuidadosxs al crearlas y al guardarlas.
La forma en la que usas y guardas tus contraseñas es clave en la seguridad de tu información y la de otrxs.
Tan sólo considera: ¿cuántos servicios digitales y plataformas usas a diario? ¿cuántos de esos necesitan una contraseña? ¿cómo le haces para recordarlas todas?
El tema de la gestión segura de contraseñas se agudiza, si además de las tuyas, gestionas redes sociales, correo u otros servicios en línea de tu organización, colectivo o medio de comunicación. Como la encuesta de arriba, tal vez optes por guardarlas en tu navegador (con la opción “recordar contraseña para este sitio”), usar la misma contraseña para todo, o anotarlas en un post it, pegado a tu computadora o escritorio.
Si haces alguna de estas cosas, este post es para ti.
¿Cómo funciona un gestor de contraseñas?
Un gestor de contraseñas es como un llavero donde puedes guardar de forma segura las claves de todos los servicios digitales que utilices.
“Un gestor de contraseñas o administrador de contraseñas es un programa de cómputo que se utiliza para almacenar una gran cantidad de parejas usuario/contraseña. La base de datos donde se guarda esta información está cifrada mediante una única clave (contraseña maestra; en inglés, master password), de forma que el usuario sólo tenga que memorizar una clave para acceder a todas las demás.” – Wikipedia
La ventaja de los gestores de contraseñas, es que sólo tienes que recordar una contraseña larga y compleja; el resto (también largas y complejas) se guardan a salvo en una base de datos encriptada.
One to rule them all: Una para gobernarlas a todas
No todxs tenemos buena memoria, por lo que recordar solo una contraseña hace más sencilla la administración de tus cuentas. Pero ojo: Esta gran ventaja puede convertirse en gran desventaja, pues si pierdes acceso a tu llavero o alguien que no eres tú accede a él, todas tus cuentas e info podrían verse comprometidas 🙁
Por otro lado, gestionar contraseñas fuertes (más largas y complejas), aumenta la protección de tu info, ante cierto tipo de ataques, como los de diccionario u otros.
Tal vez en este punto ya pienses: «Ok, quiero probar un gestor de contraseñas ¿cuál es el mejor?» Bien, eso depende.
A continuación, reseñamos dos herramientas para gestionar tus contraseñas, una es opción libre y otra opción de paga, cada uno con características particulares.
Keepass
Es una herramienta multiplataforma de código abierto que se instala localmente en tu dispositivo. Esto significa que tus contraseñas están guardadas únicamente en tu equipo y no en la nube o en el navegador web. Esto significa que no será afectado por las vulnerabilidades que puedan tener los navegadores y sus extensiones (que son de los objetivos más atacados por hackers maliciosos) o el servicio de almacenamiento en la nube, que también implica riesgos.
Por otro lado, también significa que si tu equipo se daña, pierde, o es robado, puedes perder con él los accesos a todas tus cuentas. Para evitar este trágico escenario, el mejor consejo es respaldar la base de datos de tus contraseñas y mantener actualizadas las copias de seguridad.
¿Cómo se ve?
Cada que desees acceder a la base de datos con tus contraseñas, tendrás que introducir tu contraseña maestra (master password).
En cada entrada (entry), puedes añadir el usuario/contraseña de cada plataforma que utilices: como correo, redes sociales, blogs y páginas.
Y así tener todas tus cuentas en una misma base de datos, desde la que podrás acceder con sólo copiar y pegar.
**ACTUALIZACIÓN 2020**
Keepass tiene versiones actualizadas y con soporte. Para computadora puedes optar por KeePassXC y para celular Strongbox (IOS) y KeePass2Android. El repositorio de esta última, por si quieres echarle un ojo al código de esta última, está aquí.
LastPass
LastPass es un servicio de gestión de contraseñas multiplataforma, además disponible como complemento para navegadores Google Chrome, Firefox, Opera, Safari e Internet Explorer.
Una de las diferencias más notables respecto de KeePass es que la gestión de las contraseñas se hace desde la nube y que puedes acceder desde varios dispositivos.
La ventaja es que no es necesario tener tu computadora a mano para acceder a tu llavero de contraseñas. Para usarlo, igualmente debes crear y recordar una contraseña maestra con el que abres la aplicación que contiene el resto de claves. Las contraseñas son cifradas localmente y sincronizadas a los navegadores soportados.
La versión gratuita funciona tanto en versiones locales como en los complementos para navegador. Recientemente han agregado al paquete gratuito el acceso desde dispositivos móviles. Para otras funcionalidades, debes usar la versión Premium, que tiene un costo de $2 al mes.
Es importante considerar que, como todo lo que se almacena de forma remota, puede ser hackeado. Hay un par de antecedentes aquí y aquí.
5 Consejos para usar gestores que guardan localmente:
1. Antes de establecer o cambiar la contraseña de un servicio, escríbela y guárdala primero en tu base de datos del gestor. Cópiala directamente de ahí al formulario de registro de usuario/contraseña. Así, siempre tendrás la seguridad de que tu contraseña fue introducida de forma correcta y de que tu base está actualizada.
2. No olvides guardar los cambios en tu base de datos. Parece obvio, pero con darle clic a guardar tendrás tu base de contraseñas actualizadas.
3. Haz un respaldo de tu base cada que realices algún cambio. Vale la pena tener este hábito, sin excepción. En caso de alguna pérdida o robo, ningún servicio quedará inaccesible por falta de un respaldo actualizado.
4. Guarda tu respaldo en un lugar seguro, DIFERENTE a tu dispositivo. Es muy simple: Si no lo haces así, al perder tu dispositivo, también pierdes el respaldo.
5. No facilites el acceso a tu clave maestra, ni dejes el gestor de contraseñas abierto mientras otra persona tenga acceso a tu dispositivo.
Si tienes dudas o recomendaciones sobre gestores de contraseñas o algún otro tema que consideres importante para la comunicación de tu organización o colectivo,, puedes escribirnos a infoactivismo@socialtic.org
Trackbacks/Pingbacks