Una contraseña única para dominarlas a todas….  te gustaría, claro que si. ¿Qué estarías dispuesto a hacer  para conseguirla?

Para empezar piensa en tu película favorita.

Anota en un papel el nombre de el/la protagonista.  Con nombre y apellido, las iniciales en mayúsculas. Y escribe a continuación un número de teléfono que te sepas de memoria, pero que no sea el de tu casa ni tu móvil.

¿Ya?

Estupendo. Si todo va bien, tienes que tener algo así como «FrodoBolson912345678«. Tiene buena pinta, ¿que no? 20 caracteres, con mayúsculas, minúsculas y números. Una contraseña segura, segura. Fácil de recordar para ti y difícil de averiguar para los malos.

«Si, vale, pero me han dicho que en cada sitio hay que usar una contraseña distinta a todas las demás….»

Muy bien. Has hecho tus deberes, eres todo un experto/a en seguridad. Vale, ¿qué hacemos?

Le añadimos un código de dos-tres letras para cada sitio o servicio web. Y para liarlo más, lo metemos entre guiones en medio de la contraseña. Por ejemplo, si es para Facebook, código Fb: «FrodoBolson-Fb-912345678. Si es para LinkedIn, «FrodoBolson-In-912345678». Y así con todos los sitios.

Fácil de crear y fácil de recordar. Con todas las bendiciones de seguridad. Qué bien, ya tenemos un sistema seguro para nuestras contraseñas… ¿o no?

Pues no.

Tal como están las cosas en internet, es muy  probable que te encuentres con sitios que te pidan menos caracteres. O más. O que te exijan caracteres raros de tipo %&/. O que no te dejen poner guiones…. Y lo peor de todo, llevas ya un tiempo funcionando con nuestra contraseña supersegura, y te avisan desde el servicio de que ha habido un fallo de seguridad y es conveniente que la cambies.

¡Rayos! ¿Cómo vamos a acordarnos ahora de la nueva contraseña, que ya no cumple la norma?

Ok, se lo que estás pensando.

«Me habías dicho que solo tendría que recordar una contraseña. Paso de ti y paso de las contraseñas seguras,voy a seguir usando mi vieja contraseña única y que sea lo que dios quiera».

Un momento, no te rindas tan pronto, jeje.

La contraseña que quiero que recuerdes, la única que a partir de ahora tendrás que recordar no es esta.

Es la de tu gestor de contraseñas.

¿Qué es un gestor de contraseñas?

Una aplicación, un programa o un servicio web que se ocupa de crear contraseñas seguras para ti, almacenarlas de forma segura y ponerlas a tu disposición donde y cuando las necesites.

Protegidas por una contraseña maestra, claro. La única que tendrás que recordar. Ya sabes, «¡una contraseña única para dominarlas todas!» 😉

Los hay de varios tipos:

• La libreta de contraseñas que llevas en tu bolsillo es un gestor básico. O la aplicación del móvil donde las apuntas.
• En un nivel más sofisticado, los propios sistemas operativos tienen su gestor; Llavero, el de Mac OS X, por ejemplo, funciona bastante bien.
• Los navegadores como Chrome, Firefox o Safari también tienen el suyo. Ese que te pregunta cada dos por tres si quieres que te guarde la contraseña que acabas de poner en la web del banco (¡no gracias!).
• Luego están los programas que instalas en tu ordenador, y que te permiten sincronizar tus contraseñas entre varios equipos, o con el móvil y la tablet. 1Password es el líder en el entorno Apple, y en Windows hay unos cuantos equivalentes.
• Y por último, los servicios web que te permiten guardar tus contraseñas «en la nube». Hay unos cuantos, y muy buenos: Dashlane, Sticky Password,  Keeper Password Manager, LogMeOnce… yo llevo unos años usando LastPass, y es el que te recomiendo.

¿Por qué es mejor un gestor de contraseñas «en la nube» que las otras opciones?

Si tienes un acceso a internet, tienes acceso a tu gestor de contraseñas. Desde cualquier sitio y con cualquier dispositivo. Con cualquier navegador.

«Pero si está en la nube te lo pueden hackear, eso no es nada seguro»

Ya, bueno… en teoría sí, nada es imposible.

Pero ten en cuenta que estos servicios se dedican precisamente a la seguridad. Tienen un cifrado de datos y unas medidas de seguridad muy potentes.

Si tu contraseña principal es segura y la cambias con una relativa frecuencia, cualquiera de estos servicios es mucho, infinitamente más seguro que apuntar las contraseñas en tu libreta o tu teléfono.

Y por supuesto, son mucho más rápidos y cómodos de utilizar que hacer las cosas «al viejo estilo».

¿Y con respecto a los gestores del sistema operativo o del navegador?

Tengo que reconocer que Llavero, el gestor de OS X, está muy bien. Es fácil y rápido de utilizar, casi transparente. Como casi todo lo de Apple está muy bien pensado y realizado. Pero le veo un par de inconvenientes. 

• El primero es que tu Llavero está en tu ordenador. Si lo quieres compartir con tu teléfono, tu tablet y tal vez otros ordenadores, tienes que configurarlos con la misma cuenta de iCloud. Y aunque soy un AppleFan desde hace mucho, este aspecto no me convence. No es intuitivo, no es fácil de entender.
• Y el segundo es que gestionar tus contraseñas, ordenarlas, etiquetarlas o cambiarlas no es fácil. De hecho no tengo muy claro cómo se hace.

No tengo experiencia con gestores nativos de otros sistemas operativos, pero supongo que tienen los mismos inconvenientes.

En cuanto a los gestores de los navegadores, he «enredado» con Chrome y con Firefox, y me han resultado muy parecidos. Ambos te permiten guardar las contraseñas y acceder desde otros equipos registrándote con tu usuario de Google o Firefox. Y tienen los mismos inconvenientes que Llavero de iCloud.

Por qué me gusta LastPass

Es fácil de usar

Te registras, descargas e instalas una extensión o plugin para tu navegador y ya está. La próxima vez que pongas una contraseña, LastPass te pregunta si la quieres guardar. Le dices que si, y ya no tienes que preocuparte de ella. A partir de ahora, LastPass la rellena por ti.

Es fácil de gestionar.

Desde la web o desde la extensión del navegador accedes a tu «caja fuerte», donde están todas tus contraseñas. Allí las puedes ver, cambiar, ordenar, etiquetar o lo que quieras. De forma intuitiva y visual.

Es multiplataforma.

O sea, que tienen aplicaciones para teléfonos y tabletas. Para todos los navegadores más utilizados. Y si estás en un ordenador o tablet «prestado», en el que no quieres o no puedes instalar LastPass, simplemente accedes a tu caja fuerte con un navegador y copias la contraseña que sea. Y cierras sin dejar rastro. Ultimamente hasta es compatible con la autenticación por huella digital.

Es práctico.

Puedes guardar otras cosas además de contraseñas.

Notas seguras, por ejemplo. Cuentas bancarias o datos de tarjetas de crédito. Perfiles para compras en línea, para que puedas rellenar un formulario completo con un solo clic.

Es seguro.

Hasta donde yo se (que tampoco soy un experto), es un sistema más que razonablemente seguro.

Con encriptamiento local y algoritmos de 256 bits. Que no se muy bien lo que es, pero tiene muy buena fama.

Se puede configurar la autenticación de dos factores. Es decir, que para entrar a algunos sitios puedes configurar que además de poner la contraseña te envíe un código a tu móvil.

Hasta se pueden generar contraseñas de un solo uso.

Como siempre, el eslabón más débil en la seguridad es el usuario, la seguridad de su contraseña principal.

Es gratis.

Para las necesidades de un usuario medio basta con la versión Free, o sea, gratis.

Y la verdad es que el precio de la versión premium tampoco es que sea gran cosa: doce euros al año.

Me has convencido, ¿cómo me apunto?

Haz clic en este enlace: mi referencia a LastPass

Es el enlace que me proporciona LastPass para que se lo envíe a mis amigos. Está en inglés, pero si no lo hablas no te preocupes. Solo tienes que pulsar el botón rojo que dice «Create Account Now» (crear cuenta ahora) Te llevará una página (esta sí, en español) desde la que puedes registrarte.

Por supuesto que también puedes dirigirte a lastpass.com y registrarte desde allí. Pero a ti te da lo mismo, y a mi por cada persona que se apunte desde mi enlace me dan un mes gratis de premium. Que no  es que sea como para echar las campanas al vuelo, pero siempre está bien, jeje.

Si te ha gustado este post compártelo

y si tienes cualquier duda o decirme algo, deja un comentario y te contestaré rápidamente.