De acuerdo, leer las políticas de privacidad en websites y redes sociales, es difícil, por eso simplemente hacemos “scroll down” y le damos aceptar.
Pero proteger tus contraseñas no es tan difícil es solo, construir una contraseña larga, con números, caracteres especiales, mayúsculas, minúsculas y diferente para cada sitio. Bueno, tal vez SI es difícil!!! (más difícil que leer las políticas de privacidad o al menos igual de difícil)
Y para colmo de males una contraseña compleja no es lo más efectivo para proteger tus cuentas, (por eso insisto en que adicionalmente configures esos otros factores de autenticación, tokens,OTPs, huella, cara, etc).
Como todas (o casi todas) las cosas en la vida esto tiene una solución, utilizar gestores de contraseña, que no son más que “cajas fuertes”, digitales. En ellas se almacenan todas tus contraseñas (y otras informaciones que desees mantener de forma segura), y puedes accederla con una única contraseña (por favor que no sea la misma que usas siempre para todos tus servicios digitales. HINT: A estos también puedes configurarlos para que requieran otro factor de autenticación (tokens, OTPs).
Este tipo de software te provee la capacidad de gestionar todas tus contraseñas, crear contraseñas robustas (largas, con números, caracteres especiales, mayúsculas, minúsculas, etc) diferentes para cada servicio, que no te tienes que saber. Con esto puedes olvidarte de tener que manejar 1,254 contraseñas, o peor aún tener la misma para todos tus servicios.
Cuál es la tecnología detrás de esto? Cifrado, estos softwares toman una “llave” -la contraseña maestra que configuras- y con esa llave cifran todas tus otras contraseñas (o base de datos de contraseñas), protegiendo tus credenciales con un dato que solo tú conoces y asegurando con esto que nadie más puede ver tu información a menos que conozcan esa “llave” (tu contraseña maestra). Hay paranoicos que dicen que piensan que quienes fabrican/diseñan/comercializan estos softwares sí pueden ver tu información, lo cuál podría ser cierto (y matemáticamente posible), pero para fines de este ejercicio, imaginemos que no es así (al fin y al cabo no podemos vivir en la desconfianza aunque seamos espiados eternamente por las agencias de gobierno y demás :P).
Hay muchos gestores de contraseñas y puedes usar el que más te guste. Hay gratis y de pago, como servicio (“viven” en el “cloud”), de escritorio (se instalan en tu computador) (versión escritorio). Apple tiene uno nativo en sus sistemas operativos, Keychain. Te listo algunas funcionalidades / características de algunos que he usado o conozco: Keepass, Lastpass, 1Password.
Tu decides cual te conviene utilizar. Yo utilizo LastPass and KeePass.
| KeePass | LastPass | 1Password | |
| Escritorio | Sí | ||
| Cloud based | Sí | Sí | |
| Costo | Gratis | 36 dólares anuales | 36 dólares anuales |
| Complejidad de Instalación / Configuración (Para lo que es) | Alta | Baja | Baja |
| Permite integración con diferentes navegadores | Sí (Con plugins adicionales) | Sí | Sí |
| Tiene versión para dispositivos móviles | No | Sí (en la versión de pago) | Sí |
| Autocompleta las credenciales | Sí (se requiere seleccionar) | Sí | Sí |
| Permite configurar doble factor de autenticación | Sí | Sí (en la versión de pago) | Sí |
| Permite Acceso offline a tus contraseñas | No aplica | Sí | Sí |
En fin, si no tienes un gestor de contraseñas, te recomiendo muchisimo que utilices uno. Prueba las diferentes opciones, piensa en TU necesidad y elige el que más te convenga.
Por último y no menos importante, si decides seguir utilizando contraseñas, aquí te dejo algunas recomendaciones del INCIBE de España (https://www.incibe.es/protege-tu-empresa/blog/dia-mundial-las-contrasenas-aun-utilizas-123456) , sobre cómo hacerlas más robustas:
- Contener al menos 8 caracteres
- Combinar caracteres de diferentes tipos (mayúsculas, minúsculas, números y símbolos)
- No contener palabras sencillas en cualquier idioma (esto hará más fácil que la puedan hackear)
- No contener nombres propios, fechas, lugares o datos de carácter personal
- No contener palabras formadas por caracteres cercanos en el teclado
- No contener palabras excesivamente cortas
- No utilizar contraseñas formadas únicamente por elementos o palabras que puedan se públicas o fácilmente adivinables (ej. nombre + fecha de nacimiento);
- Para tus servicios más delicados (por ejemplo banco en línea), utiliza la contraseña más fuerte que puedas.
Utilizar para su creación reglas nemotécnicas
Seleccionas una frase: “hay un pais en el mundo”;
Haces uso de mayúsculas: “Hay un pais en el Mundo”;
Incluyes el servicio: “Hay un pais en el Mundo Correo”;
Añades números: “Hay un pais en el Mundo Correo de 2020”;
Añades caracteres especiales: “Hay un pais en el Mundo Correo de 2020%”;
La comprimes para hacerla más fácil de recordar, utilizando, por ejemplo, la primera letra de cada palabra, de tal forma que quede: “HupeeMCd2020%”.
O, utilizar un gestor de contraseñas 🙂 De nada!
Y en qué paró la recomendación de mejor utilizar contraseñas largas y que no necesariamente sean tan complejas? Requiere más poder computacional ( por ahora ) romper una contraseña larga a fuerza bruta que una corta pero compleja.