Se dará cuenta que lo hemos estado vigilando desde hace algún tiempo, señor Anderson. Parece que ha estado viviendo dos vidas. En una es Thomas A. Anderson, programador de una respetable compañía de software. La otra vida la vive en computadoras, donde es un saboteador conocido como Neo y es virtualmente culpable de todos los delitos de computación que están penados.

Salvando las distancias, cada uno de nosotros estamos en la misma situación: Tenemos dos vidas. En una somos Hernán Pérez García, consultor senior de TI, casado, padre de un varón.

La otra la vivimos en computadoras, donde seguramente tenemos más de una identidad; y las asumimos en el momento que nos logueamos en algún lugar con un nombre de usuario y una contraseña.

Con el paso de los años asumimos más identidades. Primero fue en hotmail (el primer correo electrónico en la vida de muchos), después hemos pasado por infinidad de redes sociales, cuentas de correo del trabajo, la web del banco, sitios de juegos en línea, y un muy largo etc.

En la vida física (no digo vida real porque las dos vidas pueden ser igual de reales) se maneja fácil: accedemos a cada lugar con una llave diferente, y aunque muchas sean parecidas entre sí las reconocemos y diferenciamos. En nuestra vida digital, para evitarnos el trabajo de mantener “llaves” distintas hemos decidido colocar en cada lugar una cerradura que se abra con la misma llave, así la tarea de entrar es mucho más simple.

¡Qué lindo! ¡Una sola llave para abrir todas las puertas de nuestra vida digital!

El problema es que el día menos pensado esa llave queda expuesta. Alguien malintencionado consigue una copia de tu llave digital (tu usuario y contraseña de algún sitio en el que alguna vez te registraste). Tarde o temprano podría, eventualmente, acceder a tu correo, a tu cuenta en el banco… a toda tu vida digital. Todo porque usaste la misma llave en todos lados.

La solución: Gestores de contraseñas

Manejarte de la misma manera que en la vida física: Una llave distinta para cada puerta, llaves de esas que tienen muchas muescas de diferentes grosores, diámetros y profundidades. En otras palabras, usar contraseñas fuertes, una distinta para cada sitio. Es una buena medida, pero muy difícil de implementar sin ayuda. Para eso existen los gestores de contraseñas.

Los gestores de contraseñas son programas capaces de almacenar las combinaciones de usuario/contraseña que corresponden a cada sitio. Cuentan además con un generador de contraseñas fuertes (difíciles de recordar, difíciles de hackear) para que no necesitemos gastar energía en pensarlas nosotros (y que tampoco lo vamos a hacer muy bien que digamos). Lo único que debemos pensar bien es una contraseña maestra para proteger toda la información que va a almacenar. Y como todo, tiene sus pros y contras, de los que voy a mencionar solo algunos:

Pros:

  • Solo hace falta recordar una sola contraseña: la que codifica a todas las que el programa almacena.
  • Ofrecen (cierta) protección contra ataques de phising y pharming ya que se almacena el enlace correcto del sitio al que corresponden las credenciales.
  • Proporciona (cierta) seguridad contra keyloggers al introducir usuario y contraseña sin tener que presionar el teclado.

Contras:

  • Es ligeramente más complejo de usar que las contraseñas almacenadas en el navegado
  • Requiere ingresar la contraseña maestra cada vez que se abra, y que en el mejor de los casos será una contraseña larga.
  • Si la seguridad de tu vida online te preocupa no hay más opción que tomarse el trabajo de elegir un gestor de contraseñas y empezar a cambiarlas una por una.
“No se ve detrás de los asteriscos” (Sí, minga!).

¿Cuál es el mejor password manager que existe?

Ninguno. Cada uno tiene sus cosas que lo hacen diferenciarse de los demás. Así como unos prefieren Firefox, otros Chrome y otros el clásico Internet Explorer (por mencionar algunos nombres conocidos) con los gestores de contraseñas ocurre algo similar: te tiene que gustar. Hoy te puedo recomendar algunos que considero de lo mejorcito del mercado, aunque obviamente vos podés buscar otro si estos no te convencen.

Opciones gratuitas

LastPass es, por lejos, uno de los más populares (pero no necesariamente es mejor por eso). Es un complemento para los navegadores más populares: Firefox, Google Chrome, Opera, Internet Explorer y Safari, y dispone de aplicaciones para iOS y Android.

Sin dudas es el gestor de contraseñas más recomendado por los medios en el mundo. El gran problema es, quizás, que alguna vez ha tenido algunos problemas de seguridad, algo que no debería pasarle. Sin embargo sigue siendo uno de los más utilizados (quizás el más).

SafeInCloud: Ofrece gratis una versión para Escritorio con extensiones para Google Chrome, Firefox, Opera, Safari y Yandex.

Opciones pagas

1password es otro de los gestores mejor valorados, pero requiere pasar la tarjeta. Dispone de aplicaciones para todos los sistemas operativos populares y soporta desbloqueo con huella la digital tanto en iOS como en Android.

Como opciones pagas cabría agregar a las versiones gratis citadas más arriba, ya que todas ellas disponen de un modo de suscripción o compra a cambio de funciones adicionales

Opción offline (para los paranoicos de la privacidad)

KeePass, requiere de una aplicación para PC (oficial para Windows y varias contribuciones no oficiales para Linux y mac). Hay algunos complementos para los navegadores, pero ofrecen funcionalidad limitada.

No existe ningún sistema totalmente seguro. Toda cadena, por fuerte que sea, se rompe por el eslabón más débil, que generalmente es el usuario que eligió, para asegurar información importante, una contraseña simple y repetida.

En esa escena de Matrix, el agente Smith le dice a nuestro héroe: “Una de esas vidas tiene futuro, pero la otra no”. Afortunadamente nuestra situación es mucho mejor ya que las dos vidas tienen futuro, pero debemos asegurar una tanto como la otra. Porque como dice el dicho: más vale prevenir que lamentar.

Y vos… ¿usas gestores de contraseñas? Y si es así, ¿cuál es tu elección y por qué?

17 Comentarios

    • ¿Y por qué abandonaste LastPass?. Yo estaba pensando justo en la inversa. Uso Bitwarden hace un tiempo y con estas cosas, cuando uno crece tanto como es el caso de LastPass, me da miedo que desaparezca la competencia. Sé que KeePass probablemente no desaparezca, pero Bitwarden no sé

      • Yo también me mudé de LastPass a Bitwarden, sinceramente el único motivo fue que tardaron demasiado tiempo en sacar extensión para Firefox Quantum. Bitwarden es exactamente lo mismo, no extrañé ni eché en falta absolutamente nada y desde entonces muy cómodo. Ojo, más allá de lo mencionado nunca tuve ningún problema con LastPass tampoco.

    • Bitwarden es open source y gratuito. Tiene cosas pagas para empresas nomás. Es por lejos mucho mejor que LastPass, que se quedó en el tiempo con la UI y además fue hackeado hace unos años (aunque las cuentas no fueron comprometidas, según ellos).

    • Vence en unos días mi suscripción de LastPass y te agradezco por mostrarme esta alternativa!

      Ya estoy probando Bitwarden

  1. Sticky password con licencia premium lifetime. Lo pagué algo de 15 USD hace unos años. Y hasta el dia de hoy lo uso para sincronizar todas las pass entre mis dispositivos.

  2. Keepass con el archivo almacenado en Google Drive (o tu proveedor “cloud” preferido) y clientes en Windows y Android.

  3. Yo vengo con KeePass desde hace algún tiempo, pero me están tentando mucho con BitWarden, así que voy a darle una chusmeadita…

  4. Usaba LastPass justamente por ser el más famoso, pero con el cambio de Firefox Quantum tardaron mucho en sacar una nueva extensión compatible y desde entonces me mudé a Bitwarden, que más allá de ser open source es básicamente la misma cosa. Misma disponibilidad y funcionabilidad. Muy cómodo y versátil, no he tenido ningún problema haciendo la transición ni usándolo desde entonces.

    Muy satisfecho con ambos, y con la promesa de que algún dia probaré KeePass.

  5. Utilizo KeePass hace bastante… quizás por paranoia de no querer usar servicios en la nube. No podría volver atrás, me refiero a manejarme sin un gestor de contraseñas. Pero no deja de ser molesto mantener sincronizado el archivo de claves entre dispositivos.
    Revisaré BitWarden para ver que onda!

Dejar respuesta

Please enter your comment!
Please enter your name here