Todas las contraseñas en un mismo lugar

12 64
Escrito por Guillermo

Cualquier persona que utilice internet sabe que lidiar con muchas cuentas es lidiar con cientos de contraseñas (y ojalá que no usuarios, ya que no hay nada mejor que tener un mismo usuario en todos los servicios, algo difícil hoy en día). Muchos desisten a esto y utilizan en todos los sitios el mismo password. Algo que, por más seguro que sea (imaginemos algo al estilo JH&%S3O+}SCskjqaz3|) en caso de que suceda un defacement como ocurrió con el hacking a geelbe lo más probable es que, alguien con toda la curiosidad o maldad del mundo se dedique a revisar todas las cuentas a las que pueda acceder. Así que dejemos algo en claro: Usar un mismo password por más fuerte y seguro que sea en varios lugares es una locura, aunque locuras se  hacen en todos lados, como no se van a hacer en internet…

Pero por otro lado está el cerebro humano, que, salvo que reúna unas condiciones dignas del protagonista de Ray man, no tiene la capacidad de recordar decenas de contraseñas seguras y con caracteres fuera de lo común. Tampoco todas las personas tienen las ganas ni la paciencia de crear sus passwords seguros y mnemotécnicos como el método de la semilla por lo que existe el encuentro ante la encrucijada: ¿Que carajo hago con mis passwords?

Creo que la mejor respuesta a esta pregunta es: Usar un administrador de contraseñas (queda mejor en inglés, password manager). Básicamente estamos hablando de un contenedor que cifra todas nuestras contraseñas en una base de datos que está resguardada, también, por un sólo password, que debe ser seguro, obviamente y que evita que sepamos todos los passwords que usamos en el día a día.

Estos últimos meses y luego de un comentario inspirador de Cristian que luego transformó en post he probado varios administradores de contraseñas, entre los cuales sobresalen Keepass, Roboform y Lastpass. En mi caso debo reconocer que este último me ha solucionado el consumo neuronal de tener que andar pensando y repensando contraseñas armadas para servicios que “ingreso muy de vez en cuando”. Lastpass sin duda se lleva el premio al mejor administrador de contraseñas para los servicios web (además su integración con los navegadores populares es muy buena).

Eso si, y hay que decirlo muy claramente. Muchos dicen que si bien es estresante lo mejor para la seguridad es descentralizar los datos. En el caso de que usemos un administrador de contraseñas y alguien conozca la contraseña “maestras” hay que saber (y tener muy en claro) que estamos entregando toda, pero toda, todita y toda nuestra vida virtual en bandeja.

Así que muy atentos sobre dónde ponerla.

12 COMENTARIOS

  1. En el windoze tengo uno que no recuerdo el nombre, pero me anda de maravillas.. y para Linux, MyPasswordSafe… entre los 2, cuidan toda mi vida virtual :D

  2. Mi método para recordar contraseñas es algo espartano y elaborado a la vez, pero efectivo.

    Para comenzar, las contraseñas que uso son fuertes, pero fáciles de recordar.

    En una contraseña puedo usar una frase, una parte de un poema, un refrán o parte de la letra de una canción, pero usando sólo las primeras letras.

    El blog es argentino, así que usaré como ejemplo una canción albiceleste jeje:

    Digamos parte de la letra de una canción de los Babasonicos:

    la piel los labios donde roza la bambula, serán mi prado, mi vergel.

    Seleccionando sólo la primera letra de cada palabra nos queda algo como esto:

    lplldrlbsmpmv

    Mezclando unas cuantas mayúsculas:
    lPlLdrlbsmPmv

    con símbolos especiales:
    lPlLdrlbs*mPmv

    cambiando una que otra letra por un número parecido:

    lPlLdrlb5*mPmv

    En un documento de notepad pongo nombre del sitio, nombre de usuario o correo y una pista para la contraseña, mas NO guardo la contraseña entera por motivos de seguridad.

    Uso la contraseña unas 3 4 veces para recordar la combinación, y es todo.

    Hasta ahora, ese método me ha funcionado bastante bien.

  3. Yo utilizo Keepassx, no acabo de ver claro que un servicio como este tenga que estar en la web, eso amplia el número de puntos de fallo, a los inherentes a un almacenamiento local (keyloggers, fisgones) hay que añadir los derivados de estar en red (sniffers) por no hablar de que confiamos nuestra identidad online completa a una empresa de la que no sabemos qué vida tendrá.

  4. Yo utilizo una hoja y un libro ( pdf o papel )

    En la hoja tengo por ejemplo

    gmail 2,5
    equipoA 172,8
    yahoo 25,9

    Donde la primer columna es el servicio, la segunda es la pagina y la tercera es la linea.

    Por ejemplo :

    gmail 2,5

    LaMagasepasabasemanassinhablardeRocamadour,yesocoincidiasiemprecon

    Pagina 2 Linea 5 de Rayuela ( de Julio Cortazar )

    Esto cumple con el principio de tener algo que poseo y algo que conozco para formar la clave.

    Poseo el libro y conozco la relación: servicio-ubicacion o al reves.

    Si pierdo la hoja ( la cual puedo tener una copia en casa ), es difícil reconocer que significa esa tupla ( aun conociendo que pertenece a un libro, se debe conocer exactamente a que libro y a que edición )

    Si el libro esta en pdf dentro de la maquina es mas seguro aun.

  5. che memo, ta bueno tu blog, te felicito. Despues te contacto para ver como hiciste para sacar guita de Paypal, tengo unos dls ahi y no se que hacer para que no me empomen je. abrazo genio

  6. Yo también uso frases o palabras que forman parte de mi historia. No creo que nadie pueda descifrarlas.

    Pero ahora pienso, un administrador de contraseñas que está en una compu sigue siendo un problema.. qué haces cuando se te quema el disco? no tenés Internet? que se yo, cualquier cosa que te impida acceder a ese admin de contraseña. Es extraño que protejamos nuestras cosas dentro del mismo círculo donde más están expuestas a que te las roben o se pierdan.

    Tengo un backup en papel, jaja :D

  7. Los programas gestores de contraseñas son una maravilla, yo uso desde hace un par de años 1Password, de Mac, que me almacena todas las claves, pero también identidades, de forma que cuando me quiero registrar en un foro el programa ya me cubre la identidad que me he creado.

    Por cierto, yo para las contraseñas suelo poner fórmulas tipo F=m*a

Deja un respuesta