Recordar contraseñas puede ser una pesadilla si queremos mantener una variedad de contraseñas amplia para maximizar la seguridad en nuestras cuentas. ¿Cómo recordarlas?
Hoy en día, utilizar contraseñas seguras es fundamental y cada vez hay más requerimientos para hacerlas más largas y utilizar caracteres especiales. Los días de usar “dios”, “amor” o nuestra fecha de nacimiento como contraseña están firmemente anclados en el pasado y cualquier persona que todavía use una contraseña parecida debería reconsiderarlo. Urgentemente.
El problema es que tenemos muchas cuentas y todas requieren de una contraseña. Si utilizamos la misma para todas, en el caso de un hackeo, podemos tener problemas serios. Y esto nos lleva al objeto de este artículo:
¿Cómo hacer para recordar todas nuestras contraseñas?
La forma más sencilla y efectiva es utilizar un gestor de contraseñas. Un programa que las almacena para nosotros en un solo lugar, puede incluso generarlas para ahorrarnos la tarea y a partir del cual podemos acceder a nuestras contraseñas en cualquier momento.
Los gestores de contraseñas tienen la ventaja de tener un encriptado muy seguro y poder tenerlas todas en un mismo sitio para acceder a ellas a través de un solo portal. Eso sí, ese portal está detrás de una contraseña que sí tenemos que recordar. Si esta contraseña no la recordamos podemos quedarnos atascados.
Los gestores de contraseñas se pueden tener en nuestro ordenador (localmente) con un programa como Keepass, o en la nube a través de algún servicio online, como Passbolt. Ambos tienen sus ventajas y desventajas.
Si tenemos nuestras contraseñas a nivel local, nos evitamos posibles ciber-ataques contra el servicio que almacena nuestras contraseñas. Sin embargo si no tenemos nuestro ordenador a mano, no podemos accederlas fácilmente.
Keepass es excelente a la hora de guardar un gran número de contraseñas que usa un encriptado muy seguro. Keepass permite agrupar contraseñas y usuarios. Si, por ejemplo, tenemos que guardar las contraseñas de varios clientes, podemos crear un grupo para ese cliente en particular y guardar sus contraseñas bajo ese directorio. Otro es que podemos hacer un copia y pega de la contraseña o del nombre de usuario, pero solo se mantiene en memoria durante un tiempo muy limitado para evitar pegarlas en el lugar erróneo.
También tiene la ventaja añadida de que es gratuito y de código abierto. Si encima funciona bien (y funciona muy bien), es una gran alternativa.
También hay soluciones online disponibles.
Nuestra segunda opción, Passbolt también es código abierto y está más orientado a equipos de usuarios. A diferencia de Keepass, Pasbolt almacena los datos en un servidor que el usuario tiene que configurar y mantener, aunque también tienen programas de pago para empresas o individuos. Esto tiene la enorme ventaja de que se puede acceder desde prácticamente cualquier ordenador que esté online. La desventaja es que necesita un mayor nivel de conocimiento a la hora de instalarlo, así como el uso de extensiones en el navegador.
Para acceder a Passbolt se necesita tanto una contraseña como una frase memorable, lo cual hace que acceder al servidor sea extremadamente complicado. Puede que hasta para los usuarios. Recordar y teclear una frase memorable exactamente igual cada vez que la usemos puede ser más difícil de lo que nos parece.
Una vez dentro de Passbolt, las herramientas están orientadas al uso de contraseñas por equipos. Por ejemplo, las contraseñas de la Wifi de la oficina, las de las redes sociales que usa el equipo de marketing, los servidores que usan los técnicos… cualquier contraseña a la que tenga que acceder más de una persona.
Ambas herramientas son perfectamente válidas para nuestras necesidades. El hecho de que también son gratuitas es un gran punto a favor de las dos. Passbolt ofrece los programas de hostings a precios bastante competitivos, aunque vemos que esa opción será más atractiva para negocios que manejen grandes cantidades de contraseñas, o empresas que no tengan la capacidad técnica de configurar su propio servidor.
Para nosotros, por el momento la ganadora es Keepass por su sencillez de uso, su portabilidad y las herramientas que ofrece para organizar las contraseñas.