Generalmente cuando se habla de contraseñas seguras se recomienda que tengan al menos ocho caracteres y sean fuertes, es decir incluyan mayúsculas, minúsculas, números y símbolos. Además que no estén basadas en información personal para dificultar que sean adivinadas por personas que nos conocen y que sean únicas para cada servicio.
Este último punto suele ser el más difícil de adoptar dado que recordar muchas contraseñas diferentes y encima complejas es algo complicado, de hecho hay personas que no pueden recordar más de 2 o 3 por lo que pedirles que recuerden 5 o 10 es una locura.
Sin embargo, la idea de utilizar contraseñas diferentes tiene una buena justificación y es evitar que al perder una -por ejemplo en un ataque de phishing o hackeo de un sitio- se pierdan todas, es decir se comprometan todas las cuentas a la vez.
Es recomendable utilizar contraseñas únicas, al menos para los servicios que consideremos más importantes como nuestro correo personal, una red social o el acceso a la banca en línea.
Existen técnicas que permiten generar diferentes contraseñas para cada servicio y recordarlas sin necesidad de guardarlas o anotarlas, una de estas técnicas se conoce como el método DeThi4-go. Otra forma de recordar contraseñas o más bien administrarlas para no tener que recordarlas a todas :), es utilizar un gestor de contraseñas.
KeePassX, gestor de contraseñas gratuito para Windows, Linux y Mac:
KeePassX es un programa open source que permite administrar las contraseñas y almacenarlas de forma segura en una base de datos cifrada. Para acceder a ellas es necesario utilizar una contraseña maestra (esta sí debemos recordarla!) o un archivo llave que podemos guardar en cualquier lugar seguro.
Con cualquiera de estas dos formas podremos acceder a nuestra base de datos, que no es otra cosa que un archivo fuertemente cifrado donde la información se guarda. Cabe mencionar que el formato utilizado para esta base de datos es compatible con otros gestores de contraseñas como KeePass Password Safe, de hecho KeePassX es su clon creado originalmente para Linux y Mac.
En la siguiente captura puedes ver la interfaz del programa:
Desde este panel podrás ver o copiar las contraseñas para acceder a los distintos servicios que utilices, como podrás apreciar se pueden organizar en grupos, además es posible almacenar junto a ellas su correspondiente usuario y la URL del servicio.
KeePassX también ofrece un generador de contraseñas seguras y opciones para que las mismas expiren luego de un tiempo:
Es importante entender que toda esta información se guarda en la base de datos y sin ella el programa no puede hacer nada. Por ello es recomendable contar con un respaldo de la Base y del archivo llave (si es que lo utilizamos) en algún lugar seguro, de esta forma si perdemos nuestro equipo o se rompe, podremos recuperar todas las claves de forma rápida y sencilla.
¿Integración con los navegadores?
Lamentablemente el programa no ofrece opciones para integrarse con el navegador y evitar copiar las contraseñas cada vez. Para los que quieran utilizar una función así, existen otros gestores de contraseñas como LastPass que están diseñados espacialmente para ello, pero este será tema para otro post.
KeePassX: www.keepassx.org | descarga
En Ubuntu puedes instalarlo desde el centro de software y en Windows se puede utilizar de forma portable.
Si tienes alguna duda con el uso del programa, no dudes en dejar tu comentario para ayudarte :)
Un Plan B para las contraseñas:
Al comienzo del post comentaba que es recomendable utilizar contraseñas únicas para los servicios que consideremos importantes como el correo personal. Sobre todo si lo utilizamos como método de recuperación cuando olvidamos la contraseña de algún servicio.
He visto varios casos de usuarios que comprometen sus cuentas de Facebook y por utilizar la misma contraseña en el correo, luego no pueden recuperar ninguno de los dos o al menos se les dificulta bastante.
Conocer los métodos de recuperación de contraseñas de los distintos servicios que utilizamos es importante, muchos además de la clásica pregunta de seguridad que por cierto su respuesta debe ser algo que nadie pueda adivinar, ofrecen otras opciones de recuperación como el correo alternativo o mensajes de texto (SMS).
Una buena práctica es simular perder u olvidar una contraseña para ver con qué opciones contamos, de esta forma podemos estar preparados o tener un plan B listo en caso de emergencias.
Contraseñas de un sólo uso y doble autenticación:
Por último, vale la pena mencionar que Hotmail cuenta con una opción que permite generar automáticamente una contraseña de un sólo uso, es decir, que se pueda utilizar únicamente 1 vez para acceder al correo. Esto es sumamente útil a la hora de utilizar equipos compartidos o no seguros como en un cibercafé:
Debes acceder a hotmail.com y seleccionar la opción Inicia sesión con un código de un solo uso. Luego deberás ingresar tu número de celular asociado a la cuenta para recibir la contraseña de acceso.
Facebook también cuenta con un sistema similar, aunque debes enviar un SMS desde el móvil asociado a la cuenta con la palabra otp (siglas de one time password) a un número que varía según el país y la operadora, puedes ver la lista de números aquí.
Por otro lado, las cuentas de Google cuentan con un sistema de doble verificación que requieren, además de la contraseña común y corriente, de una segunda verificación que se puede realizar por SMS, llamada de voz o aplicación móvil en Android, iPhone y BlackBerry.
Estas opciones se encuentran en la sección de Seguridad:
Espero que la información resulte útil, en próximos post seguiré abordando el tema con reseñas de otros gestores como LastPass y versiones de KeePass para dispositivos móviles.
Ver también:
Consejos de Google y Microsoft para el uso de contraseñas seguras.