Cada vez con más frecuencia aparecen noticias en los medios sobre nuevas violaciones de las cuentas de los usuarios, ya sea por culpa de vulnerabilidades en los servicios o por ataques de ingeniería social que consiguen que los usuarios entreguen sus datos. El último escándalo en este sentido ha sido por los cinco millones de contraseñas de Gmail aireadas en la Red tras ser sustraídas. Y antes lo fue la exposición de fotografías de actrices sin ropa robadas de sus cuentas en la “nube” de Apple. Para evitar ser víctima de este tipo de situaciones, una buena solución es utilizar gestores de contraseñas. Este artículo explica qué son y describe alguno de los más interesantes.
Cuando se producen violaciones en las cuentas de los usuarios y posibles robos de claves, siempre se recomienda que por seguridad todas las personas cambien las contraseñas de los sitios afectados y procuren crear unas nuevas más seguras. También se incide en que es importante mantener una clave diferente para cada servicio, ya sean redes sociales, servicios de correos, comercios, banca on line, etc. Hay no pocas guías para escribir contraseñas seguras y conviene seguir las pautas que indican, porque nunca valoramos lo suficiente la seguridad de nuestros datos.
El problema viene a la hora de recordar la clave de cada sitio, en especial de los que no se visitan con tanta frecuencia
Sin embargo, el problema viene a la hora de recordar la clave de cada sitio, en especial de los que no se visitan con tanta frecuencia. Cada día nos inscribimos en más y más servicios, ya sea porque nos facilitan la reserva de un alojamiento hotelero, la compra de un billete de avión o la adquisición de ofertas de productos. Pero si hay que tener una contraseña para cada sitio, que es lo idóneo y lo más seguro, se deben recordarlas todas.
¿Y si se apuntan las claves en un papel, en un documento que se tenga que abrir cada vez que se accede al servicio? La opción del documento guardado en el ordenador no es mala idea -sobre todo si se almacena en texto plano-, aunque presenta el problema de la incomodidad de su uso y de que dicho documento solo estará en el equipo donde lo guardemos. Además, una vulneración del ordenador con un programa espía revelaría todas las contraseñas. La alternativa del papel o la libreta es casi más segura, pero siempre que se lleve encima y no se pierda; ahora bien, es muy incómoda.
Gestores de contraseñas, ¿qué son?
Una buena solución a estos problemas puede ser el empleo de gestores de contraseñas, programas que almacenan las claves que se usan para acceder a cada plataforma y que las sirven cada vez que se requieran. El gestor es un software que cifra las contraseñas y las guarda tanto en una «nube» como en el dispositivo, ya sea un ordenador, un móvil o una tableta. Después, cuando se aplica sobre un servicio, lo reconoce e identifica cuál es la clave que debe utilizar para acceder a él, sin que sea necesario recordarla.
Son programas que almacenan las contraseñas que usamos para acceder a cada plataforma y las escriben cuando lo necesitamos
De este modo, se puede tener infinidad de contraseñas diferentes para cada servicio y cambiarlas tantas veces como se desee. La única responsabilidad del usuario es recordar una única clave de acceso y activado del servicio que se conoce como «clave maestra». Esta contraseña de acceso al gestor debe procurarse que sea lo suficientemente compleja para que ningún ataque de fuerza bruta la rompa, pero, a la vez, debe ser sencilla de recordar, pues lo mejor es que se guarde solo en nuestra mente, del mismo modo que aprendemos nuestro número de teléfono o el del DNI.
El navegador tiene sistemas para guardar las claves, pues la mayoría de ellos cuentan con servidores seguros donde almacenarlas. En este sentido son unos buenos gestores de contraseñas. El problema viene el día que se cambia de navegador: cuando se usa uno diferente para el móvil o la tableta; se hace una limpieza de historial, porque está muy cargado de cookies y otros elementos que ralentizan la navegación; o se emplea el ordenador de otra persona y, por lo tanto, su navegador. Entonces no podemos acceder a nuestras contraseñas.
La solución puede pasar por servicios gestores de contraseñas, programas que se obtienen o compran en la Red y que se instalan en ordenadores, tabletas o móviles. En ellos se guardan las claves y el usuario de cada servicio, y se pueden implementar de modo automático gracias a aplicaciones para los distintos navegadores, que también hay que descargar. El peligro está en que alguien acceda a la «clave maestra» y consiga todas nuestras contraseñas de golpe. Ahora bien, su ventaja es que concentra todos sus esfuerzos en tener unos altos niveles de seguridad, casi inexpugnables.
Algunos gestores de contraseñas interesantes
LastPass es el más popular de estos servicios, y se caracteriza por su sencillez de uso. Está disponible tanto para Windows como para Mac OS X, y también tiene apps para tabletas y móviles, aunque con funciones limitadas a los usuarios que paguen la cuota premium. Además, hay extensiones que permiten utilizarlo con la gran mayoría de navegadores.
Tiene una versión gratuita con funciones limitadas pero que posibilita a un usuario normal guardar un número suficiente de contraseñas; otra cuenta premium con más funciones, que cuesta 12 dólares al año; y una para empresas.
Además de guardar y recordar las contraseñas, las genera de forma aleatoria y las cambia con cierta periodicidad, de modo que son de muy difícil acceso para ciberdelincuentes. También deja guardar documentos importantes. Para todo ello utiliza servidores seguros y almacena los datos en una «nube» privada de elevada seguridad. De este modo, las contraseñas estarán a disposición del usuario desde cualquier dispositivo y lugar, y solo será necesario que este recuerde la «clave maestra» y tenga descargada la aplicación de Last Pass o instalada la extensión en el navegador.
Otro servicio interesante es 1Password, que, a diferencia de LastPass, no se basa en guardar los datos en la «nube», sino que los almacena en un documento cifrado en el propio ordenador, tableta o móvil. A partir de entonces, sincroniza las contraseñas que se tengan con otros dispositivos mediante Dropbox.
Está disponible tanto para Windows como para Mac OS X, y también para móviles y tabletas con Android e iOS. El servicio básico para ordenadores es gratuito, pero si se quiere usar 1Pasword también en el móvil o la tableta, hay que pagar 9,99 dólares.
Passpack es un servicio de pago pero que cuenta con una opción gratuita que permite almacenar hasta 100 claves. Entre sus características más destacadas está la posibilidad de dar acceso a otros usuarios (solo uno, en el caso de la cuenta gratuita) con permisos para ver o también editar. También sobresale porque funciona como un servicio web a través del navegador, sin necesidad de descargar el programa. De todos modos, sí se debe instalar una extensión para poder gestionar y aplicar el servicio a cada plataforma a la que se quiera acceder.
Sus precios van desde la versión gratuita a los 40 dólares al mes de la versión profesional. La versión media estándar cuesta cuatro dólares al mes.