Noticias
¿Cuáles son las principales características de un buen gestor de contraseñas?
En los últimos tiempos hemos visto cómo Internet se ha ido tragando más facetas de nuestras vidas. Si al principio la cosa no salía de aquellos muy interesados en la computación, ahora se ha convertido en una potente herramienta que nos permite hacer prácticamente de todo, incluso gestionar y realizar operaciones con nuestras cuentas bancarias, comprar artículos de todo tipo e incluso cumplir con nuestras obligaciones con el estado, como por ejemplo realizar la declaración de la renta en caso de estar obligados.
A todo esto hay que sumarle los servicios presentes en el propio sistema operativo, como por ejemplo la gestión de la red a través de las Wi-Fi a las que nos conectamos. Uniendo esto a lo anterior, nos da como resultado una gran cantidad de contraseñas a gestionar, sobre todo cuando hablamos de los servicios a través de la web, en los cuales solemos crear una cuenta por cada sitio web, aunque haya excepciones como las de Attachmate, Novell y SUSE, en las cuales una misma cuenta vale para los sitios web de cada una de esas empresas estrechamente relacionadas.
Ante esta situación, el usuario se vuelve propenso a utilizar la misma contraseña para muchos sitios diferentes o bien la misma para todo, cuando no emplea patrones que pueden facilitar mucho el trabajo a los cibercriminales. Si estás dentro de alguno de esos grupos, no estás siguiendo buenas prácticas para mantener tu privacidad y seguridad, por lo que sería muy recomendable que empezases a usar un gestor de contraseñas.
¿Qué es un gestor de contraseñas?
Se trata de una aplicación que sirve para almacenar contraseñas en una base de datos cifrada, que a su vez está protegida con una contraseña maestra. Sus mayores ventajas son que ahorra tiempo a la hora gestionar contraseñas, además de tener ciertas características que elevan el nivel de seguridad.
Aplicado a los navegadores web (porque pueden abarcar otros campos) los gestores de contraseñas tendrían que ayudar a minimizar la interacción con las contraseñas y crear una contraseña por cada sitio web en la que uno se registra. Mencionaremos las características básicas que tendría que tener un buen gestor de contraseñas, aunque estas pueden variar según al gestor que usemos:
- Acceso online y offline: Esto puede depender de las necesidades del usuario. En caso de usar un único ordenador, sería más recomendable usar uno offline, mientras que aquellos que usan distintos dispositivos les vendría mejor uno online que almacene las contraseñas en la nube (siempre de forma cifrada). Evidentemente los gestores online entrañan ciertos riegos, pero pueden resultar más cómodos.
- Autenticación en dos pasos: Además del típico usuario y contraseña, vendría bien que el servicio ofreciese la opción de reforzar la seguridad a través de la autenticación en dos pasos, que generalmente se completa a través un código enviado al móvil. Esta característica no tendría sentido en gestor offline.
- Integración con los navegadores: Un aspecto crítico para minimizar la interacción con las contraseñas y automatizar el acceso a los sitios web.
- Captura automática de contraseñas: Relacionada con la anterior, lo suyo es que el gestor de contraseñas pregunte al usuario cada vez que accede a un sitio nuevo por si quiere almacenarla.
- Alertas automáticas de seguridad: ¿Qué pasa si un sitio web es atacado? Sería bueno que el gestor de contraseñas pudiese avisarnos sobre estos percances, aunque no todos los gestores de contraseña soportan esta característica.
- Portable o con soporte para móviles: Poder llevar el gestor de contraseñas en un USB como una aplicación portable o poder consultar las contraseñas desde cualquier lugar son dos cosas muy recomendables.
- Auditorías de seguridad: Algunos gestores de contraseñas son capaces de avisar cuando se está usando contraseñas débiles o repetidas.
- Contraseñas de un solo uso: Las contraseñas de usar y tirar, que no se pueden reutilizar, vienen bien para reforzar la seguridad en contextos donde no se puede garantizar, como a la hora de usar un ordenador ajeno.
- Compartir contraseñas: Algunos gestores permiten compartir contraseñas de forma segura con otros usuarios, ya sea dentro o fuera del marco de trabajo del gestor de contraseñas.
No todos los gestores de contraseñas son iguales, se usan igual ni están enfocados a las mismas áreas. ¿Cual es el más adecuado? Esa esa la cuestión que desde MuyComputer hemos intentado resolver, detallando las funciones básicas de tres de los gestores de contraseñas más utilizados del mundo.
Si eres de esas personas que utilizan un gran número de contraseñas, deberías plantearte en serio dar el salto a una aplicación de este tipo.