Los gestores de contraseñas seguras suponen la mejor forma de operar en la red con passwords realmente eficaces.
El desconocimiento o la pereza hacen que la mayoría de usuarios siga optando por el ‘1234’ como contraseña para acceder a los servicios online.
No solo se trata de proteger tus redes sociales sino de impedir que nadie pueda operar con tus cuentas bancarias o de paypal.
Hoy en día usamos internet para cualquier gestión. Obviando las casi obligadas redes sociales, un porcentaje muy alto de la población opera con sus cuentas bancarias a través de la web o con alguna plataforma de pago online como Paypal o Iupay.
A pesar de esto, muchos usuarios siguen manteniendo unos hábitos muy poco seguros a la hora de establecer sus contraseñas. Los hay que siguen recurriendo al ‘1234’, al ‘password’ y también están los que han memorizado una única contraseña, más o menos efectiva, y la usan para todas sus cuentas.
Esta práctica nada recomendable, que podría ser comprensible en usuarios poco expertos, resulta también bastante habitual en empresas que manejan material sensible. No hace ni un mes, Anonymous hackeo a iDental, empresa dental low-cost, accedió a los datos de financieros de sus clientes y canceló más de 25.000€ en deudas pendientes. Un factor que contribuyó al hackeo fue que los administradores a la pasarela de pago usaban como contraseña ‘123456’. Tal cual.
[toc]
Cómo trabajar con contraseñas seguras
A pesar de que no existe un método que sea 100% seguro es un error dejar la puerta abierta para que cualquiera pueda acceder a tus cuentas sin necesidad de tener unos conocimientos informáticos. Así, podemos usar tres tipos de protección:
Doble verificación
Aunque no está disponible en todas las plataformas la doble verificación es la opción más usada por todos aquellos usuarios que no tienen ganas o conocimientos para gestionar contraseñas seguras. Si activamos esta opción en Twitter por ejemplo, cada vez que intentemos acceder y después de introducir nuestra contraseña, nos llegará un sms al móvil con un código que deberemos facilitar para poder acceder. De esta forma, aunque alguien averigüe nuestro password, nada podrá hacer a no ser que también tenga nuestro móvil.
Reglas mnemotécnicas
Usar una regla mnemotécnica para memorizar una clave segura nos puede servir para, al menos, evitar que una persona sin muchos conocimientos pueda dar con nuestra password. Ahora, si nos estamos enfrentando a un hacker, aunque le cueste más, conseguirá lograr dar con ella.
Como regla general, una contraseña segura tiene que tener letras, números, símbolos y mayúsculas. Por ejemplo, e07eE@juegodetronos. Memorizar esta contraseña es sencillo si sabemos lo que significa: ‘estamos en julio (e07) estoy enganchado (eE) @ (a) juego de tronos’. Cada mes deberás actualizar el inicio de la contraseña – en agosto será ‘e08’ – y cambiar la serie o el libro que estés leyendo/viendo en ese momento.
Teniendo en cuenta que cada mes hay que actualizar la contraseña y que no se puede usar la misma password en todas las plataformas, gestionar todo esto puede ser realmente complicado. De ahí que muchos usuarios hayan decidido pasarse a las aplicaciones de gestión de contraseñas seguras.
Gestores de contraseñas seguras
Un gestor de contraseñas no es más que una aplicación que gestiona nuestras contraseñas sin necesidad de nosotros tengamos que estar pendientes de recordarlas o crearlas.
Cómo funcionan los administradores de contraseñas seguras
Un gestor de contraseñas es una aplicación que se encarga de asignar contraseñas seguras a nuestras cuentas y de almacenarlas para que nosotros nos las tengamos que recordar.
En algunos casos, los gestores de contraseñas están en la nube e incluso se pueden instalar como complementos de nuestros navegadores de manera que ellos se encargan incluso de introducir las contraseñas por nosotros.
Cuáles son los mejores gestores de contraseñas
Existen multitud de opciones pero las más usadas son 3: Lastpass, 1Password y KeePass.
Keepass
Es una aplicación de código abierto y prácticamente está disponible en todas las plataformas y sistemas operativos. Cómo único punto negativo destaca el hecho de que somos nosotros los que nos tenemos que buscar la vida para sincronizar los datos entre nuestros dispositivos.
Su funcionamiento es bastante sencillo. Basta con crear una nueva base de datos – para la que tendremos que elegir una contraseña maestra – y comenzar a gestionar nuestras contraseñas. Para ello, el propio programa tiene unos campos ya creados (bancos, correo, etc.) que nos servirán de guía.
1Password
Esta aplicacíon, disponible para Pc, Mac, IOS y Android, es uno de los gestores de contraseñas más conocidos y usados en parte por la facilidad de su manejo. Añade la ventaja de que se puede sincronizar con dropbox sin mayor problema. Si estás dispuesto a pagar 3€ al mes es la mejor opción.
Lastpass
Otra de las opciones más usadas por los usuarios. A pesar de que almacena tus contraseñas en la nube, sus responsables aseguran que siguen todos los protocolos de seguridad necesarios para que sólo tú puedas acceder a ellas.
Aunque en 2015 Lastpass admitió que habían sido hackeados, sin embargo las contraseñas nunca estuvieron en peligro.
Funciona con un modelo freemium: puedes tener una cuenta gratuita o hacerte premium y obtener más ventajas por 1€ al mes.
¿Es seguro usar gestores de contraseñas seguras?
Como hemos visto con el intento de hackeo a Lastpass no hay ninguna opción que sea 100% segura. Admitido esto, por mucho que se alegue que depositar todas tus contraseñas en una aplicación es una invitación a que te las roben, lo cierto es que siempre será mejor que usar contraseñas tipo ‘1234’.
Además, si inviertes un poco de tiempo en configurar tu gestor es más que probable que no tengas ningún problema y trabajes de una manera segura al 95%.
Si finalmente decides operar sin ninguna aplicación de administración de contraseñas, ten en cuenta los siguientes consejos para que las contraseñas que crees sean seguras:
- Si quieres que tus contraseñas sean efectivas lo primero que tienes que hacer no compartirlas con nadie
- Haz que sean seguras de verdad: como mínimo tienen que ser de 8 caracteres, con mayúsculas, minúsculas, números y símbolos
- Jamás uses una única contraseña para todas las cuentas
- Las preguntas de seguridad tienen que tener respuestas que solo tú conozcas