Desde que vivimos en el mundo digital y la mayor parte de nuestras cuentas con entidades, empresas y el sector público están online, nos persigue la pesadillas de las contraseñas. Algunos optan con usar siempre la misa, o variaciones de la misma, para simplificar el proceso. Pero eso entraña numerosos riesgos de seguridad, si alguna de estas contraseñas se ve comprometida. ¿Qué solución hay?
Una única caja fuerte
Los gestores de contraseñas son pequeños programas o aplicaciones online que guardan todas tus contraseñas en un mismo archivo, de forma cifrada, protegido por una única contraseña. De esta forma, sólo tienes que acordarte de la contraseña principal, y el resto estarán accesibles después, para copiar y pegar, cuando las necesites. El único inconveniente de este sistema, es que si olvidas la contraseña principal, te quedas sin todas las demás. Por suerte, la mayoría de los gestores de contraseña online tienen un sistema de identificación secundario que puedes utilizar para recuperar el acceso a tu cuenta (y tus contraseñas). Normalmente es un proceso largo, con preguntas secretas o el envío de tu DNI escaneado (o similar). Pero claro, eso también impide que cualquiera de tu círculo de conoocidos pueda hacerse pasar por ti.
De Post-Its y navegadores
Naturalmente está la solución simple, que es usar el típico Post-It con contraseñas que se encuentra pegado en muchas pantallas de ordenador o libretas encima de la mesa. Pero ese método es poco más seguro que dejar las cuentas sin contraseña alguna.
Y luego está la opción favorecida por muchos, que es almacenar las contraseñas en el navegador, para que las rellene automáticamente cuando accedes a la página en cuestión. Esta es una opción muy cómoda, pero no es demasiado recomendable por el mero hecho de que cualquiera que pueda tener acceso a tu equipo, podrá entrar en tus cuentas sin más, sólo escribiendo la URL de acceso.
En sitios de poca importancia (como esa cuenta de e-mail basura que nunca miras, excepto cuando te das de alta en un sitio nuevo) puedes usar este sistema. Pero poco más. Si se trata del PC de casa y nadie más tiene acceso al mismo, también puede ser una opción, pero nunca la uses con bancos o la administración pública. Por otro lado, en estos servicios activa siempre la autenticación de dos factores (2FA), para mayor seguridad.
¿Qué aplicación uso?
En un entorno empresarial, la necesidad de guardar contraseñas a buen recaudo es aún más importante, ya que también se pueden custodiar contraseñas de terceros. Pero aunque la cantidad de gestores de contraseñas es enorme, pero hay algunos que destacan. Para PC, por ejemplo, tienes KeePass y, además, tienes apps móviles compatibles para iOS y Android. Si usas un Mac, estos incluyen directamente Keychain, para guardar tus contraseñas.
En el campo de los gestores de contraseñas online, hay decenas. Y la ventaja es que puedes usarlos indistintamente desde un móvil, PC, Mac, Linux o cualquier dispositivo que tenga un navegador (como tu SmartTV, por ejemplo). Ejemplos interesantes son Keeper, Bitwarden, LastPass, o 1Password. Todos tienes sus particularidades, ventajas e inconvenientes. Pero lo que todos tienen en común, es que se trata de un servicio de pago. Los precios varían entre 2 dólares y casi 10, según la funcionalidad y servicio. Muchos de ellos también tienen una cuenta completamente gratuita, con funcionalidades reducidas (como, por ejemplo, que sólo puedes acceder desde un dispositivo). Pero eso siempre es mejor que apuntar las «llaves» que dan acceso a tu vida online en un papel.
Si necesitas que estudiemos la situación, en v-One tenemos expertos en ciberseguridad que pueden analizar tu empresa en este y muchos otros aspecto, como las comunicaciones, y ofrecerte un plan de securización que se adapte a tus necesidades y que protega la información digital de tu empresa frente a despistes o intrusiones deliberadas. Contáctanos y estudiaremos tu caso.