Guía para crear contraseñas (y no olvidarlas)

contraseña

Con el aumento de las distintas plataformas y con la vida cada vez más volcada al mundo digital, memorizar una contraseña y hacer una diferente para cada sitio es una ardua tarea. Algunos aplicativos, que ayudan a aunar todas las claves en un único lugar, parecen ser una buena alternativa. Expertos recomiendan las mejores en su tipo.


Cada vez son más las plataformas, redes sociales, foros e incluso tiendas que generan un flujo mayor de contraseñas. Con los correos electrónicos, por ejemplo, hay quienes tienen cuentas para el trabajo, para monitorear las actividades de sus hijos y la casilla personal. Por eso, una de las principales y más básicas acciones en tiempos de digitalización es la memorización de las contraseñas de acceso, lo que se convirtió en un gran problema.

Mucho más cuando distintas empresas comenzaron a solicitarle a sus usuarios que actualizaran sus claves e incluyeran caracteres con mayúsculas y números. Una tarea difícil de recordar y que muchas veces lleva a los cibernautas a tener un documento Word, correos electrónicos a sí mismos o papeles escritos a mano que pretenden ser un respaldo de sus “llaves” en el mundo virtual.

Justo ahí surge otro problema. Como el flujo de contraseñas es mayor, y aumenta así la cantidad de información y posibilidades de acceso a los datos de los usuarios, pueden existir riesgos de ataques cibernéticos y secuestro de data. Ante esto, hay algunas aplicaciones que han recurrido a las contraseñas numéricas para su acceso y uso, como WhatsApp, pero las plataformas que requieren password para su ingreso y propio uso siguen siendo una zona de peligro. Aunque distintos agentes en la industria concuerdan que la biometría es el futuro, han surgido distintas alternativas ante este problema y los que llevan la delantera son los gestores de contraseña.

Algunos con membresía paga y otros liberados, pero estos permiten a los usuarios almacenar en un mismo lugar y, en mayoría de los casos, bajo una contraseña única, los distintos passwords para diversas plataformas, sitios web, correos electrónicos, redes sociales, etcétera. Hay exclusivas para navegadores web, pero también algunas compañías que desarrollan sus propias soluciones o tecnológicas que incluyen en sus dispositivos aplicativos de este tipo. Acá, algunas recomendaciones entregadas por expertos.

Lastpass

Adriel Araujo, cofundador y CEO de la startup de ciberseguridad Hackmetrix, dice que si bien almacenar la contraseña en el navegador es lo más fácil, en su compañía utilizan y recomiendan a empresas pequeñas, pero con destacadas herramientas como Lastpass, Nordpass o 1Password, ya que su modelo de precios -que parten con planes liberados- los vuelven más que accesibles. “Son sencillas de usar para gente no especializada y, lo más importante, es que permiten de forma ágil recuperar la contraseña si es que olvidaste la que pusiste en la misma aplicación, ¿A quién no le ha pasado?”, dice con gracia.

Lastpass
Lastpass es uno de los gestores más conocidos que cuenta con aplicación y una extensión para el navegador.

A estos, dice que a pesar de prestarse como una aplicación segura, los usuarios no deben fiarse solo de guardar la contraseña en estas herramientas. Es importante, en ese sentido, utilizar métodos de autenticación de doble factor, como Google Authenticator o SMS -aunque puede ser menos seguro-. Con esto implementado, se agrega una capa extra de seguridad.

Lastpass, afirma Araujo, destaca por tener un software fácil de usar, es intuitivo y tiene un buen soporte. Además en el sector destacan que su algoritmo es uno de los más seguros en plataformas de su tipo. Con esta herramienta, los usuarios podrán seleccionar qué cuentas y contraseñas comparten con otros, mientras no tienen acceso a las otras claves. su presencia multiplataforma, como una app para dispositivos móviles -iOS y Android-, versión de escritorio y extensión de navegador, hacen que sea una alternativa ideal para tener donde sea los password. Cuenta con una versión gratuita y con un modelo de prueba, previo a un periodo pago.

1Password

En lo posible, una de las principales recomendaciones es siempre mantener contraseñas diferentes para cada sitio. Pero, claro, es también esa una de las principales complicaciones al momento de recordar las contraseñas. Al buscar la solución a proteger nuestra información, así como incrementar el nivel de dificultad de las clases, aparece una complicación. Y Hugo Galilea, CEO de Kepler, empresa experta en la recuperación de datos, dice que al final del día cada aplicativo dependerá del uso que se le quiere dar y lo cómodo que se sientan los usuarios con el software.

El ejecutivo destacada 1Password, porque tiene una interfaz intuitiva, y permite administrar y automatizar la entrada a través de los navegadores. Además, se sincroniza con PC, Mac y distintos dispositivos móviles y permite compartir contraseñas con distintos usuarios y grupos de trabajo, almacenando toda la información de manera encriptada. Suma también la posibilidad de copiar una contraseña sin que esta se vea, que resulta útil si hay gente cerca.

1Password para iOS
1Password es uno de los gestores de contraseñas más populares en el mercado. Permite, en base a la creación de distintas pestañas, que los usuarios alberguen claves de acuerdo a su temática.

1Password cuenta con almacenes personalizables, en los cuales se pueden hacer “carpetas temáticas”. Por ejemplo, si el usuario frecuentemente realiza compras en e-commerce, puede nombrar una sección especial, donde se guarden solo aquellas contraseñas de tiendas en línea. Y lo mismo con viajes, correos electrónicos, entre otras. Suma también un monitoreo de las “llaves” y le avisa al cibernauta cuando sean débiles y puedan ser descubiertas por piratas de la red. Y como tercer punto, tiene una herramienta que permite poner la plataforma en “Modo Viaje”, que oculta las claves cuando uno se encuentre fuera del país y exista riesgo de pérdida de los dispositivos. Eso sí, esta plataforma no cuenta con una versión gratuita y tiene 14 días de prueba, con posterior pago.

Destaca también Lastpass, Keeper, Myki -”la mejor opción si no se quiere gastar mucho dinero”-, y Bitwarden.

KeePassXC

Un gestor de contraseñas libre y de código abierto como ninguno. Lorenzo Martínez Rodríguez, ingeniero informático y fundador de Securízame, no recomienda ninguna plataforma de este tipo que trabaje en la nube. En ese sentido, dice que KeePassXC es la mejor opción de gestor de contraseñas personal, y que puede ser descargado para dispositivos Windows, macOS o Linux. Además, para celular -iOS o Android- se integra perfectamente una aplicación llamada Strongbox.

En tanto, si es para uso corporativo, como para guardar credenciales cifradas y poder compartir accesos a diferentes miembros de un equipo humano, recomienda Teampass, porque permite guardar de forma cifrada por datos en una base de datos. “Requiere de un servidor que lo soporte, pero es una plataforma que realmente merece la pena”, asegura.

KeePassXC funciona con sistema de cifrado AES-256 -sistema de cifrado por bloques-, que es uno es de los más seguros en el mundo. “Y es un algoritmo de cifrado suficientemente bueno e igualmente, si el gestor de contraseñas permite cifrar el contenedor con algoritmos aún más potentes, no está de más seleccionarlo”, desarrolla, y luego añade que cuanto más robusto sea el algoritmo de cifrado, es mejor. “Más difícil será romper potencialmente dicho algoritmo en base a fuerza bruta o con sistemas hardware con alta capacidad de cómputo”, afirma.

Dashlane

No incluye un formato gratuito en su modelo, pero sí un periodo de prueba previo a pago. Dashlane es uno de los gestores de contraseñas más populares alrededor del globo debido a su simpleza y sistema de seguridad. De acuerdo a Yerka Yukich, presidenta de la Alianza Chilena de Ciberseguridad, con esta plataforma se pueden compartir archivos de forma segura, evalúa al igual que otras de su tipo en línea la seguridad de las contraseñas y cuenta con alertas personalizadas de seguridad, que ayudan así a los usuarios a mantenerse atentos a los riesgos de seguridad en cuanto estos ocurran.

La plataforma tiene distintas funciones, como la autenticación multifactor, autoguardado y completado, certificación de acción, entre otras tantas. Además de ser un gestor de contraseñas, es también generador de ellas, por lo que si los usuarios están escasos de ideas y necesitan implementar alguna nueva y que sea difícil de descifrar, es quizás una de las mejores alternativas.

Destaca también Keeper, Roboform, Lastpass, Bitwarden y 1Password.

Bitwarden y Nordpass

Al momento de pensar en seguridad, analiza Tomás Vera, director de Zenta Group, muchas veces se piensa que la responsabilidad cae en los usuarios, mientras depende también de las organizaciones y cuánta seguridad entregan en sus cuentas. Por eso mismo hay que procurar no utilizar el mismo usuario ni contraseña en distintos sitios. Y hay distintos factores que considerar al momento de elegir un gestor de contraseñas. Primero, apunta, si este cuenta o no con cifrado de datos; que tengan autenticación de dos pasos a la hora de utilizar la clave; que tenga asesor de biometría, que tenga compatibilidad entre navegadores; que posea alertas de uso de nuestros password; entre otras.

El primero de los gestores a consideran, aunque son bastante restrictivos, es el que incluyen los propios navegadores. Si alguna vez ha dejado registrada una contraseña en un navegador para luego no tener que ingresarla, es porque esa plataforma cuenta con su propio gestor. El gran problema es que para continuar con ese servicio, habría que realizar todo a través de ese sistema y no permite grabar claves de aplicaciones, por ejemplo, pero sí de sitios web.

El primero en destacar es Bitwarden, que entrega un servicio multidispositivo, con un buen generador de contraseñas, una versión básica y que es gratuita, y si se quiere utilizar algunas funciones extras, los usuarios deben pagar una membresía. En su lista incluye a Nordpass -una solución de NordVPN, que es una de las soluciones más importantes a nivel mundial-, que aunque es relativamente, incluye como segundo elemento de autenticación factores biométricos. “Así que es nuevo, novedoso, y tiene una membresía económica”, resalta. Nombra también a Lastpass, 1Password y Keeper.

Comenta

Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.

Este evento, que reunió en el Teatro Municipal de esa ciudad a expositores de distintas soluciones tecnológicas -entre ellos, Kinesix VR, Zeus y Huawei, partners de Claro empresas- fue también el punto de partida para la nueva Corporación de Innovación y Desarrollo Sostenible de la Ciudad Jardín.