Taller Digital gestor contraseñas

Sea cual sea su elección, contemple la posibilidad de blindarse ante más que posibles ataques con un gestor de contraseñas. En un mundo con banca online, compras online e identidad online, puede ahorrarle muchos quebraderos de cabeza.

Este verano nos desayunábamos una vez más con una noticia sobre ataques informáticos, pero esta vez a muchos nos tocaba de cerca pues el objetivo en esta ocasión eran los perfiles de Instagram. Y probablemente ya conozcamos algún caso en nuestro entorno.

Empieza a ser cada vez más frecuente que usuarios y webs comunes reciban ataques desde otros países, sea desde Hackerville o cualquier otro lugar.

Si anteriormente los objetivos eran sitios de e-Commmerce o cuentas bancarias, ahora los ataques a cuentas comunes comienzan a ser el pan nuestro de cada día. Y la culpa es nuestra.

Lo habitual es que se nos aconseje elegir contraseñas difíciles, de hecho en muchas web ya no se admiten contraseñas que no combinen caracteres alfanuméricos, mayúsculas y caracteres exóticos, pero lo cierto es que seguimos protegiendo nuestras correos o accesos web tras contraseñas compuestas por palabras comunes o combinaciones numéricas simples.

La necesidad actual de tener que recordar muchas contraseñas nos obliga a adoptar fórmulas sencillas, o peor aún, a compartir la misma contraseña o un pequeño grupo de ellas en cualquier ocasión, y esto es un grave error.  Entre el 50 y el 80 % de las personas reutilizamos el mismo password para diferentes páginas web, lo que nos convierte en usuarios predecibles y, por lo tanto, vulnerables.
A nivel de seguridad informática, el eslabón más débil siempre es la parte humana, y los piratas se aprovechan de ello con métodos como el ataque del diccionario, en el que un programa prueba sistemáticamente todas las palabras desde diccionarios en varios idiomas, y sus combinaciones con números, hasta encontrar la correcta.
Por ello, y justamente desafiando a nuestra memoria, lo mejor es adoptar contraseñas sin sentido ni lógica, combinaciones originales de caracteres que no recuerden a nada. Y aquí es donde se revela el valor de un gestor de contraseñas.
Si adoptamos uno, solo habrá que recordar una contraseña, la de acceso al propio gestor, y a partir de ahí podremos trabajar con una aplicación que no sólo las recordará por nosotros sea cual sea su complejidad, sino que incluso rellenará los datos por nosotros al acceder a una web cuyas claves tenga previamente almacenadas.
Además podría generar contraseñas seguras que no tendremos que memorizar nunca más, e incluso cabría la posibilidad de pedirle que la cambie por nosotros en cierto sitio web, y la aplicación se encargara de todo.
Adoptar un gestor de contraseñas tiene además otras ventajas:
  • En caso de emergencia empleados, compañeros o familia pueden acceder a todas nuestras web de un modo sencillo si les facilitamos un único password
  • Podremos utilizar contraseñas complejas y distintas sin límite
  • Si elige un gestor en la nube, podrá acceder a todas sus cuentas en cualquier dispositivo conectado a internet, aunque no necesitaría internet para consultarlas si se ha descargado previamente la app a su móvil o tablet.
  • Si preferimos un programa que las guarde localmente, podrá conectar diferentes dispositivos a nivel local y podrán estar almacenadas en más de un sitio, y en general será mucho más seguro ya que los piratas informáticos tendrían que introducirse en su ordenador e instalar algún tipo de keylogger  (graba las pulsaciones de tecla) en su dispositivo para poder acceder, lo cual no es imposible pero sí bastante improbable.
En este artículo veremos 8 opciones de administración de contraseñas para que puedan encontrar alternativa a la libreta, el post-it o la hoja Excel, tan comunes e inseguros por otra parte. Aquí están sus enlaces rápidos:

Quizá le suene alguno de ellos, fundamentalmente porque los hay que ya están integrados en nuestros programas diarios.

Si utilizamos Chrome como navegador, o dispositivos Android, tendremos Google Smart Lock. Si somos usuarios de iPhone, es posible que utilicemos el llavero iCloud de Apple.

Google Smart Lock

Definitivamente, un administrador de contraseñas en la nube y de fácil acceso para cualquier persona cuyo trabajo o actividad digital se base en los sistemas de Google.
Su navegador Chrome puede sincronizarse en todos los dispositivos, ya que los Chromebook y los dispositivos Android se adaptan perfectamente a sus servicios y también existe aplicación la correspondiente para los usuarios de iPhone. Esto lo hace bastante efectivo como una opción de dispositivo cruzado.
No tiene generador de contraseñas, pero la recordará cuando cree una para un sitio, siempre que lo permita. La falta de un generador de contraseñas se compensa con las opciones de autenticación multifactor e inicio de sesión único. Además de esto, también hay datos biométricos como las huellas dactilares que se pueden utilizar a través de la aplicación.
Es gratis para cualquier persona que tenga una cuenta de Google y la versión premium para empresas es estándar para los compradores de Google Apps for Work.

llavero iCloud

Este aplicación es nativa para el ecosistema de Apple y consecuentemente se sincroniza perfectamente en todos sus dispositivos.
Tiene dos ventajas respecto a otras alternativas
  • La capacidad de generar contraseñas.
  • No solo se ejecuta en los navegadores
Al tratarse de sistemas Keychain, una vez que conecte su Macbook a una red WiFi, su iPhone también podrá conectarse automáticamente.
También adolece de algún inconveniente, por ejemplo actualmente no existe una configuración para que se use como herramienta de negocios, sólo a titulo personal.
Al igual que Smart Lock, Keychain es gratuito y está integrado para los usuarios de Apple.

1Password

1Password se puede instalar en Windows, Mac, iOS, Android y utilizar a través de la nube.
Cuenta con generadores de contraseñas, autocompletado opcional con la extensión del navegador, autenticación multifactor, SSO y ofrece planes de negocios.
Tiene una sólida reputación en el sector y le enviará una notificación si cree que alguna de sus contraseñas podría haber sido violada.
El plan de negocios proporciona herramientas de administración de usuarios a un administrador que puede restablecer y reasignar contraseñas. Además, puede compartir las contraseñas compartiéndolas con los miembros de su equipo o familia de manera fácil y segura.
En 2017 1Password lanzó Travel Mode . Esto le permite marcar sus contraseñas como seguras para viajar o no. Si no son seguras para viajar, se eliminan del almacenamiento local y se guardan en la nube, de modo que evita la posibilidad de que funcionarios de seguridad fronteriza tengan acceso a cierta información confidencial, lo cual, estamos de acuerdo, no parece una característica que todos vayamos a necesitar.
El plan básico cuesta $ 2.99 por mes, y hay un plan de negocios a $ 7.99. Puede obtener un plan familiar a $ 4.99 por mes, que cubre a su familia hasta 5 personas.

LastPass

LastPass tiene muchas de las mismas funciones que 1Password: Windows, Mac, iOS, Android y almacenamiento en la nube están habilitados.
Enrique Dans, referente tecnológico en nuestro país, habla en diversos artículos de la problemática de las contraseñas hoy en día y de las bondades de LastPass , la aplicación que ha elegido personalmente en estos artículos:
El generador de contraseñas y el compartidor de contraseñas se incluyen como estándar. La autenticación multifactor y un GB de almacenamiento seguro vienen con el plan personal básico.
Los planes Familia, Equipo y Empresa agregan funciones adicionales en lo que respecta a la administración de usuarios, seguridad adicional y complementos técnicos como el acceso a API.
LastPass ha sufrido varios ataques en los últimos años, aunque ninguno de ellos ha puesto en peligro la privacidad de las contraseñas almacenadas.
Puede obtener la extensión gratis y una cuenta de modo gratuito, el plan Premium por $ 2 al mes, un plan familiar por $ 4 al mes y los planes Team y Enterprise por $ 2.42 y $ 4 por mes, respectivamente.

Dashlane

Dashlane está disponible en todas las plataformas principales al igual que el resto de aplicaciones comentados en este artículo. Almacena sus contraseñas localmente con una copia de seguridad en la nube y ofrece un generador de contraseñas y la opción de autocompletar.
La versión empresarial le permite compartir contraseñas e incluye un panel de administración central para administrar a todos los usuarios.
Cuenta con autenticación multifactor junto con funciones de restablecimiento de contraseña y las otras características que esperaríamos.
Puede obtener Dashlane gratis para un dispositivo. El nivel premium comienza en $ 3.33 al mes para usar en todos los dispositivos, y hay planes de negocios por $ 4 / usuario

Keeper

Keeper ofrece los mismos tipos de funciones que el resto de herramientas, pero además implementa la autenticación de múltiples factores junto con las posibilidades biométricas y un sistema denominado Keeper DNA , que puede usar su reloj inteligente para verificar quién es usted.
Las oferta comercial de Keeper incluye el almacenamiento de archivos cifrados y el intercambio de archivos para asegurar no solo los inicios de sesión y el acceso, sino también los archivos y el trabajo en curso.
Ha tenido algunos problemas de seguridad en 2017, que pese a haber solucionado rápidamente no pudo evitar que uno de los servidores de Keeper quedara expuesto sin protección por contraseña.
El precio para uso personal comienza en £ 1.75 por mes, y la cuenta familiar en £ 3.75. Los planes de negocio comienzan en £ 2.08 por mes y usuario, mientras que el plan de empresa llega a £ 3.33.

RoboForm

RoboForm es un administrador de contraseñas y aplicaciones de formularios.
Se inició en 1999, y ahora está en su versión RoboForm 8, que ha mejorado la experiencia de usuario y el diseño respecto a las versiones anteriores.
RoboForm hace prácticamente todo lo que podríamos esperar de un administrador de contraseñas: generarcontraseñas, las guarda, rellena con un clic, los datos se pueden alojar en la nube o localmente, existe la autenticación de 2 factores, los archivos y las contraseñas se pueden compartir de forma segura, y puede tener cuentas familiares o de negocios.
También puede almacenar notas, contraseñas para aplicaciones de programas, tarjetas de crédito, información de formularios, contactos y favoritos.
RoboForm es gratuito en un solo dispositivo, con múltiples dispositivos disponibles en el plan Everywhere por $ 1.99 al mes y planes familiares por $ 3.98 para 5 usuarios.

KeePass

KeePass es una herramienta de código abierto que a diferencia de otras alternativas analizadas no cuida especialmente su interfaz gráfica. Y este es uno de sus inconvenientes, ya que su aspecto puede resultar algo intimidante. Otro de ellos desde la perspectiva del usuario es que no guarda automáticamente sus contraseñas a medida que las crea al registrarse.
La ventaja es que es muy potente, puede conectarse con navegadores o aplicaciones, se puede colocar en una unidad USB y admite una gran personalización. También puede crear un Keypass para almacenar en un USB para obtener autenticaciones de múltiples factores. Podríamos resumir sus funcionalidad afirmando que KeePass es para técnicos, y funciona bien.
La Oficina Federal Alemana para la Seguridad de la Información o la Comisión Europea de Software Libre y Open Source, entre otras, recomiendan KeePass. Y es gratis.

Sea cual sea su elección, contemple la posibilidad de blindarse ante más que posibles ataques con un gestor de contraseñas. En un mundo con banca online, compras online e identidad online, puede ahorrarle muchos quebraderos de cabeza.