Usar o no usar un gestor de contraseñas, he ahí el dilema

Autor: | Posteado en Noticias Sin comentarios

Gestor De Contrasenas Los gestores de password’s casi continuamente crean polémica, porque están de forma directa relacionados con vuestra seguridad online, un tema importante que jamás hay que tomar a la ligera. Hay quien los defiende porque ayudan a inventar y utilizar password’s más seguras, mientras que quienes están en contra de ellos suelen argumentar que tener todas las password’s en un solo lugar (y más aún, si están online) es peligroso, asimismo de un cebo casi irresistible para cibercriminales.

Así pues, gestores de contraseñas, ¿sí o no? En este capítulo Gabriela y yo argumentamos vuestra postura ante ellos. Gabriela, por su parte, explicará por qué no lo usa, y qué trucos puedes meter en práctica para tener password’s seguras sin embargo no uses un gestor de contraseñas; yo, por la mí, daré las razones por las que uso un gestor, y qué opciones interesantes hay para probar.


Por qué uso un gestor de contraseñas

Durante mis primeros años como usuaria de Internet(www) era un poco inocente con el tema de las contraseñas. Claro que, a la vez eran otros tiempos: no tenía dos docenas de perfiles en otros tantos servicios online diferentes, ni tampoco existían la cantidad de amenazas que nos hallamos ahora.

Luego, a medida que la red creció en tamaño y complejidad, y a la vez yo me fui haciendo más cuentas de cliente en servicios de correo electrónico, redes sociales, streaming de música(audio) y demás, fui consciente de la necesidad de inventar password’s en politicas para todas ellas.

Sin embargo, ese no fue el instante en que decidí probar un gestor de contraseñas. Primero probé con los trucos mnemotécnicos que utilizamos muchos para generar contraseñas: utilizar algunas letras relacionadas con el servicio en cuestión, algún número que signifique algo, vocales, algún que otro signo tipográfico… y mezclarlo todo con la esperanza de que, llegado el momento, puede imaginar la contraseña.

El truco funcionó hasta que, sinceramente, fueron demasiadas. Y cada vez eran más difíciles de recordar, a menos que las hiciera más sencillas y más cortas – con el consiguiente peligro- para la seguridad online. En ese momento, alguien me aconsejó SplashID (el 1.er gestor de password’s que usé) y decidí darle una oportunidad.

Desde entonces no he vuelto atrás. Todas mis password’s están almacenadas en una base de datos, asequible en cualquier instante desde cualquier aparato mediante una app, y no tengo que preocuparme de memorizarlas; sólo la que me da ingreso a esa base de datos.

Lastpass

El hecho de que las password’s estén en la nube es uno de los puntos que más echa para atrás a quienes no utilizan todavía un gestor. Eso, y el peligro de un ataque por parte de cibercriminales, como sufrió en 2015(año) el propio LastPass. Con todo, creo que usar un gestor de password’s es bastante más seguro que tenerlas apuntadas en una libretita (que a la vez conozco a quien hace eso).

Es más seguro, porque las empresas que se dedican a esto ya se inquietan de cifrar las contraseñas con potentes algoritmos que crean que sea muy difícil entrar a ellas – es decir, un hacker puede entrar en el servicio, no obstante lo poseerá bastante más difícil para “leer” lo que se guarda en la base de datos.

De hecho, en julio(mes del año) de este mismo año(365 días) un analista de seguridad detectó y informó un fallo de seguridad también en LastPass , y aun así, continua defendiendo su uso: “No deberíamos abandonar de utilizar gestores de contraseñas. Siguen siendo una opción mucho mejor que utilizar la misma password en muchos servicios diferentes”.

Lo que está claro es que no podemos confiar solamente en los algoritmos de cifrado de vuestro gestor de contraseñas, y debemos meter a la vez algunas medidas de vuestra parte para aumentar todavía más la seguridad de los servicios que utilizamos online. La 1.ª y más lógica, de nada funciona utilizar un gestor de password’s si la clave maestra para entrar a él es algo así como “12345”. Esa clave debe ser segura, y no debe compartirse jamás con nadie.

Por otro lado, cada día(24hrs) más servicios bridan la verificación en dos pasos como medida de seguridad extra, y es algo que no deberíamos dudar en activar continuamente y cuando tengamos la oportunidad de hacerlo.

Algunas opciones interesantes

Decía antes que mi 1.er gestor de password’s fue SplashID , no obstante ahora uso 1Password. Los dos son de pago, y bridan funciones similares, sin embargo lo que finalmente me atrajo de 1Password es su app de móvil, con mejor diseño(design) (para mi gusto) y, sobre todo, coincidente con el sensor de huellas de mi móvil.

1Password es en realidad un gestor de password’s offline, que las guarda en tu Personal-Computer o Mac® (para tranquilidad de los enemigos de la nube). No obstante si deseas a la vez tenerlas libres en la app de celular para poder consultarlas en cualquier momento, puedes sincronizarlas de muchas formas: a través de USB o wifi conectando tu celular con el ordenador, o utilizando un servicio como iCloud o Dropbox, por ejemplo.

Portada2

Otra cosa que me gusta de 1Password es su función Families , con la que los cinco miembros de una sola familia disfrutan de una licencia de uso completa del programa por unos 4,5 euros al mes. Y asimismo continuamente puedes probarlo gratis(free) durante 30 días antes de decidir pagar o no.

LastPass ha tenido cierta mala prensa en los últimos meses, razón por la que quizás hayan decidido ofrecer gratis(free) la sincronización con múltiples dispositivos, que hasta ahora era una función de la versión-RC Premium. Sigue siendo un buen servicio, no obstante puedo comprender las reticencias de alguien a la hora de hacerse una cuenta en él.

Otra buena opción que he probado es Dashlane. Lo que más llama la atención de este gestor de password’s es su cuidado diseño, y una función principalmente cómoda cuando navegas por Internet: el inicio automático de sesión en todas aquellas webs que te pidan una contraseña, y tengas ésta guardada en Dashlane. Posee una versión-RC gratis, no obstante la Premium es la que te admite sincronizar datos entre aparatos (lo que considero una función esencial).

Por último, la mejor opción para quienes deseen utilizar un gestor de password’s sin los posibles peligros de la nube (y que asimismo es de código abierto) es KeePass. Este gestor ligero, fácil de utilizar y totalmente offline guarda tus password’s en una base de datos cifrada a la que sólo se puede entrar con una clave maestra. Si no necesitas llevar tus password’s continuamente encima, puede ser una extraordinario alternativa.

Por qué no uso un gestor de contraseñas

Password 866977 1920

Los gestores de password’s se han hecho muy populares en los últimos años, y con buena razón. Representan una forma sencilla de tener password’s complejas y seguras en todos tus servicios sin tener que recordarlas todas. Sin embargo, yo estoy del lado de los que prefiere continuar utilizando su menos infalible cerebro para llevar el control.

Es cierto que imaginar demasiadas password’s puede ser pesado, no obstante cuando llegas al punto en el que inventar password’s nuevas o ingresarlas, ya es casi automático para ti gracias a la formula que usas, el gestor se ve menos y menos de asistencia y más como una molestia.

En mi caso peculiar está el problema de que no utilizo una única plataforma en todos mis dispositivos. Así como uso Windows® uso Linux, así como uso Android® uso iOS, y así como uso un browser(navegador) uso otros tres. Encontrar un gestor de password’s que funcione igual de bien en todos lados y no represente el problema de que una plataforma se me quede por fuera, es difícil a veces.

También está el asunto de que el servicio de gestor de password’s no es infalible, y se me preocupa que alguno de los servicios que utilizo pueda verse comprometido en un fallo de seguridad, más me asusta que sea mi gestor de password’s que lo almacenaría todo bajo un solo password maestro.

Son razones bastante personales, y sigo estudiando que el gestor es una extraordinario opción para el cliente que lo encuentre cómodo. Pero, tampoco lo considero el método definitivo y existen alternativas para gestionar tus password’s de forma segura y sostener tus cuentas a salvo sin depender de otro servicio, que asimismo suele ser de pago.

Qué utilizar en lugar del gestor

Mensajeria Rcs

Se que suena molesto, no obstante usar tu propia mente no es algo tan descabellado. Ni siquiera debes depender completamente de tu propia memoria, no obstante si de la nemotecnia. Un truco que me gusta utilizar para inventar una password compleja y larga (es muy importante que sea larga), es utilizar una canción, un número, y algo con lo que asociar el servicio.

Por ejemplo, digamos que quiero inventar una password para Facebook:

  • Elijo una canción que me sepa de memoria (puede ser la misma canción para todas tus contraseñas, continuamente que introduzcas otra variable para que las password’s cambien).
  • Cojo la 1.ª o la ultima letra de cada palabra del coro, pueden ir algunas en minúscula y otras en mayúsculas.
  • Añado un número que continuamente recuerde (puede ser una incesante en las demás contraseñas).
  • Añado algo relacionado con el servicio para diferenciar la contraseña: una “F” de Facebook, solo las vocales o consonantes de la palabra, el color “azul”, la palabra “social”, etc.
  • Agrego al menos un signo al inicio o al final.

Me quedaría algo así: HftosImhcaTT4378Fbook%. Intenten acertar la canción.

Si usas la misma formula continuamente (algo que solo tú sepas), las password’s serán complejas, difíciles de acertar por humano o máquina y asimismo no teneis que recordarlas literalmente, solo la formula.

Lo 2.º es tratar continuamente de utilizar la comprobación en dos pasos para darle ese toque de seguridad extra a vuestras cuentas, eso sí, no uses el método de SMS. Y, siempre, continuamente que tu cuenta se vea comprometida en algún fallo de seguridad, intercambia la password de nuevo.

En Genbeta | ¿Cuánto tiempo lleva siendo 123456 la peor password probable y por qué jamás lograremos eliminarla?

También te recomendamos

Amazon® intercambia las claves de algunos clientes tras detectar una filtración que puede afectarles

60 millones de negocios ya tienen página en Facebook, y 4(cuatro) millones utilizan su plataforma publicitaria

3.200 millones de pollos muertos al año(365 días) en el universo tienen una solución para sobrevivir. Y es alucinante


La noticia Usar o no utilizar un gestor de contraseñas, he ahí el dilema fue publicada originalmente en Genbeta por Elena Santos .


Genbeta


Trucos para tu teléfono 2016

Publicamos este articulo sin dañar ni perjudicar a los autores originales de la fuente que aparece más arriba. (No eliminamos ningún enlace original). Respetando en todo ámbito la ley de propiedad intelectual.

La prensa de XperiaC [idcprivacy@gmail.com]

También puedes revisar estas noticias relacionadas.

Entradas Relacionadas:

Agrega tu comentario