Cómo gestionar tus contraseñas, Seguridad en internet - Nobbot

Cómo gestionar tus contraseñas, Seguridad en internet

2013_03_14_PasswordP

Hubo un tiempo en el que con acordarse de un par de números de cuatro cifras bastaba para acceder de forma segura a todos nuestros servicios. Pero eso ya es cosa del pasado. Internet se ha encargado de cambiar nuestras contraseñas no sólo en cantidad, sino también en calidad.

Hoy en día no basta con tener una contraseña larga. Numerosos servicios online exigen sus propios requisitos de complejidad y extensión. Eso y la recomendación de que no usemos nunca la misma contraseña para distintas páginas acaba por generarnos una ristra de contraseñas que arrastramos como chorizos. En este post os vamos a dar algunas ideas sobre como gestionarlas.

2013_03_14_Password1

Establecer un sistema de contraseñas

Antes de nada, lo que más nos va a facilitar la vida va a ser pensar en un sistema de contraseñas que sea fácil de recordar y lógico sólo para nosotros. La contraseña perfecta no debe utilizar ningún dato personal evidente. Además debe ser larga (unos 14 caracteres), incluir letras y números, y evitar cadenas consecutivas del tipo 12345.

Una vez fijada la primera contraseña, una buena manera de establecer las nuevas es utilizar variantes no consecutivas ni en orden alfabético. A veces es algo tan sencillo como elegir siempre la primera palabra de las páginas pares de nuestro libro favorito. Hacer esto nos ayudará a recordar con más facilidad cada contraseña sin que su cadena resulte evidente para un hacker. Además, el utilizar estas técnicas nos permitirá crear una nueva variante cuando un servicio online no admita nuestra contraseña anterior.

2013_03_14_Password2

Verificación en dos pasos

Algunos servicios web utilizan lo que se conoce como verificación en dos pasos. Esto consiste en establecer un número de teléfono asociado al que el servicio nos envía un mensaje con una clave cada vez que, por ejemplo intentemos acceder a ese servicio desde otro país o desde otro equipo. Cada vez, en definitiva, que el servicio considere una actividad en nuestra cuenta sospechosa.

Google, por ejemplo, utiliza este sistema si así lo configuramos. Algunas aplicaciones online de entidades bancarias también lo hacen. Algunas incluso utilizan dispositivos electrónicos que proporcionan a sus clientes para introducir esta segunda clave aleatoria.

Un problema de la doble verificación es que puede dar algún problema si, por ejemplo, somos nosotros los que queremos acceder desde otro país o equipo a nuestro correo, el servicio nos solicita la doble verificación y no disponemos del smartphone para recibir la segunda contraseña.

2013_03_14_Password3

Gestores de contraseñas

Si utilizamos un gran número de servicios, nuestra capacidad para retener tanta contraseña es limitada o viajamos mucho, la herramienta definitiva para gestionar todas nuestras contraseñas es algún programa de gestión de las mismas.

Aunque hace unos años hubiera parecido una locura subir nuestras contraseñas a internet. La encriptación y los sistemas en nube permiten que hoy sea posible y hasta recomendable. Las aplicaciones de gestión de contraseñas son como una caja fuerte online donde guardamos, encriptadas, todas nuestras contraseñas asociándolas a sus correspondientes servicios (redes sociales, correo electrónico, discos duros virtuales, etc).

Algunos de estos programas son de pago pero hay otros gratuitos como Last Pass. Esta aplicación descargable permite almacenar contraseñas con encriptación AES de 256 bits e incluso definir contraseñas provisionales o de un sólo uso. Keepass es otra posibilidad. Existen además versioens de estsa última aplicación para OSX y Linux llamadas KeepassX. Los usuarios de varios sistemas operativos, incluyendo IOS o Android también pueden probar 1Password.

Si no queremos complicarnos la vida con aplicaciones adicionales, los navegadores como Firefox o Chrome también ofrecen la posibilidad, en sus menús de configuración, de gestionar todas nuestras contraseñas memorizándolas y activándolas mediante una única contraseña maestra almacenada en nube. Con cualquiera de estas opciones podremos librarnos al menos de la necesidad de memorizar todas nuestras contraseñas. El trabajo de idearlas, eso sí, es bueno hacerlo.

  • mateo martinez fernandez

    Quiero cambiar la contraseña de mi correo electronico, la que ustedes me dan no la puedo retener y quiero ponerme un mas facil.
    ruego que la eliminen para poner yo otra.. gracias.