Buenas tardes.
Quisiera hablar de contraseñas. Así que voy a utilizar «cada vez», 3 veces.
1) Cada vez se oye con mayor frecuencia que algún servidor ha sido vulnerado y que los datos de sus usuarios quedaron expuestos (y no hablamos de la web del club de fulbo del barrio). Pueden entrar a
2) Cada vez es más grande la cantidad de sitios en los que nos registramos.
3) Cada vez es más difícil no repetir las contraseñas. Más aun, cada vez es más frecuente usar el la misma combinación de usuario y contraseña en diferentes servicios: Correo, Facebook, Homebanking, Instagram, Pinterest y un largo etcétera.
El problema
Alguien malintencionado consigue tu usuario y contraseña de algún sitio en el que alguna vez te registraste. Tarde o temprano podría, eventualmente, acceder a tu correo, a tu cuenta en el banco… a toda tu vida digital. Todo porque usaste la misma contraseña en todos lados.
La solución
Usar contraseñas fuertes, una distinta para cada sitio. Es una buena medida, pero muy difícil de implementar sin ayuda. Para eso existen los gestores de contraseñas.
Un gestor de contraseñas es un programa capaz de almacenar las combinaciones de usuario/contraseña que corresponden a cada sitio. Cuentan además con un generador de contraseñas «seguras» (entre comillas, porque nada es seguro) para que no tengamos que gastar energía en pensarlas nosotros (y que tampoco lo vamos a hacer muy bien que digamos). Lo único que debemos pensar bien es una contraseña maestra para proteger toda la información que va a almacenar. Y como todo tiene sus pros y contras, de los que voy a mencionar solo algunos:
Pros:
- Sólo hace falta recordar una sola contraseña: la que codifica a todas las que el programa almacena.
- Ofrecen (cierta) protección contra ataques de phising y pharming ya que se almacena el enlace correcto del sitio al que corresponden las credenciales.
- Proporciona (cierta) seguridad contra keyloggers al introducir usuario y contraseña sin tener que presionar el teclado
Contras:
- Suele ser algo más complejo de usar que las contraseñas almacenadas en el navegado.
- Requiere ingresar la contraseña maestra cada vez que se abra, y que en el mejor de los casos será una contraseña larga.
Si la seguridad de tu vida online te preocupa no hay otra opción más que tomarse el trabajo de elegir un gestor de contraseñas y empezar a cambiarlas una por una.
Aprovechando esta herramienta, y yendo un paso más allá en dirección a mejorar la seguridad de nuestras cuentas online, se puede establecer (según el software lo permita) un período de expiración de las contraseñas, parar que el gestor nos recuerde cuándo es tiempo de cambiarlas. Y puesto que son contraseñas que no recordaremos no hay problema de restablecerlas con cierta regularidad.
¿Cuál es el mejor gestor de contraseñas que hay?
Entramos al terreno complicado. Si llegaste hasta acá es porque te picó el bichito de la curiosidad. Lo que hagas de aquí en más es decisión tuya y solamente tuya.
Hay muchas opciones a la hora de decidirse por un gestor de contraseñas. Algunos se basan en un complemento para el navegador, siendo LastPass uno de los más populares (pero no necesariamente es mejor por ser popular). 1password también se lleva los laureles en otros aspectos, pero no es gratuito..
Y por otro lado tenemos la opción de mi preferencia (por ser de código abierto) KeePass, que si bien los datos se almacenan en un archivo local (en la PC, un pendrive, etc) existe un complemento para el navegador que permite integrarlo de manera más o menos simple. Y si todo esto no te alcanza, Wikipedia (en inglés) tiene una lista mucho más extensa sobre los diferentes administradores de contraseñas, con sus pro y sus contras.
¿Vos usás un gestor de passwords?
Yo uso hace años LastPass es gratis y muy practico tiene addons para los navegadores.
Aunque tambien guardo las contraseñas en el gestor de google, pero el lastpass es util si algun dia quiero cambiar de navegador.
Otra ventaja es que permite guardar valores por defecto para rellenar formularios, por ejemplo cuando pide nombre, correo. telefono etc. etc. se carga una vez en lastpass y completa todo de una vez.
KeePass también. No he necesitado nada mas. Hasta lo puedo usar, con MiniKeePass, en el celular.
Muy bueno KeePass, despues de probar Bitwarden me quedo con este ultimo.
Jamás usé uno más que el de Chrome, peor voy a probar KeePass y les cuento!
En mi opinión el gran problema que tiene el de Chrome es que cualquiera con acceso puede leer todas y cada una de las contraseñas. Firefox, por ejemplo (no sé otros navegadores), puede usar una contraseña maestra, que desbloquea a las demás (similar a cualquier gestor).
Por bastante tiempo usé esa opción, pero me decanté por un gestor externo por la facilidad de generar contraseñas fuertes sin tener que romperme la cabeza.
Y después, a la base de datos de KeePass le cambié la extensión, así queda «escondida» a simple vista :p
Yo uso el de Google y si bien es cierto que si alguno externo tiene acceso al navegador Google te puede ver la contraseña (algo que en el futuro se agradece cambiar) otra de las contras que solo sirve para ese navegador mientras que otros programas sirven para todos los navegadores , hace años usaba Last Pass pero hace muuucho eeeeh … Habría que ver cómo es ahora , buen aporte ,gracias
Yo lo que hago es tener una contraseña «base» de 8 caracteres, con letras números y una mayúscula, y al final le agrego la letra del servicio al cual la contraseña pertenece. De esa manera no es la misma contraseña y es fácil de recordar
No pongo las manos al fuego por ningun programa. Así que tengo una libreta en la que tengo todas mis contraseñas. Normalmente recuerdo casi todas pero cuando me olvido recurro a la libreta, que siempre esta en el mismo sitio, no la cargo por alli.
Para quienes evitar los servidores de terceros, está KeePass que tiene todas las ventajas de automatización pero a su vez permite tener uno mismo la base de datos con las contraseñas.
Y si atacan al gestor de contraseñas?
Por eso es tan importante usar una contraseña fuerte, y por eso mismo también yo personalmente prefiero un software como KeePass, que el archivo lo tengo conmigo, no en los servidores de alguien más.
Estimo que tendrán todo encriptado. Además, al ser especialistas en ello supongo que será más seguro dejar las contraseñas en sus manos para el 99% de sus usuarios, que en un servidor propio o, peor aún, en algún medio sin proteger como un archivo de texto.
Yo uso desde hace un tiempo LastPass, funciona bién con todos los navegaores y con el teléfono Android.
Yo usaba LastPass hasta que tardaron en sacar extensión para el nuevo Firefox, entonces me pasé a Bitwarden y muy contento desde entonces.
KeePass promete dar más control (se pueden evitar los servidores de terceros) pero me da pereza la configuración manual.