La creación de contraseñas es un tema que siempre será controversial. Muchos lo toman a la ligera pensando que no importa cuál contraseña coloquen, si serán objeto de hackers no habrá clave fuerte que les ayude. Otros por el contrario no dejan lugar a dudas y se empeñan en crear claves difíciles de recordar, hasta por ellos mismos. Lo cierto es que hacer contraseñas fuertes es la mejor idea.
El problema reside en la capacidad que tengamos de crear contraseñas realmente buenas y además recordar cada una de ellas en las diferentes cuentas que hemos creado o vayamos a crear.
Si aceptamos que las cadenas de caracteres que creamos, sí, son difíciles de recordar, pero no siempre cumplen con los estándares recomendados o simplemente las olvidamos fácilmente cuando tienen muchos caracteres ‘raros’, entonces lo mejor será recurrir a un administrador de contraseñas.
Los administradores de contraseñas son aplicaciones, muchas basadas en la web, que nos ayudan, no solo a crear contraseñas sólidas, sino a recordarlas con el inicio de sesión automático. Solo necesitamos recordar una contraseña maestra para entrar a la cuenta de esa web.
Usan cifrado de datos y otros métodos que nos motivan a confiar en su servicio, pero, ¿cómo saber si realmente te conviene usar determinado administrador?
Cómo escoger un buen administrador de contraseñas
Antes de continuar, primero debes saber que las web apps que ofrecen el servicio de gestionar nuestras claves no siempre son tan seguras como afirman. Pueden ser objeto de malwares que intentan tomar nuestros datos, aprovechándose de los fallos de seguridad que presentan estas webs.
Por otro lado, hay que considerar que los administradores de contraseñas serán el principal objetivo de hackers, por lo que toda nuestra información sería vulnerable si nuestra cuenta recibiera un ataque.
La clave maestra, es decir, aquella con la que ingresas al gestor, es muy importante, porque si la olvidas tendrías que cambiar la clave en cada una de las cuentas que ingresaste al administrador.
¿Qué debe tener un buen administrador de contraseñas?
Los siguientes son elementos básicos y algunos más avanzados que debemos tomar en cuenta a la hora de elegir nuestro próximo administrador de contraseñas. Todos juegan un papel muy importante a la hora de considerarlo digno de almacenar nuestras claves y nombres de usuarios.
Autenticación de múltiples factores
Es un método de control que consiste en cuestionar a la persona que intenta acceder a una aplicación usando varios métodos de comprobación de identidad, además de la clave maestra, en el caso de los administradores de contraseñas.
La autenticación de dos factores también podría ser un método interesante de encontrar en los gestores de claves, ya que solo la persona con la app que genere el código en su móvil, misma que estará ligada al gestor de forma única, podrá ingresar.
Guía para crear contraseñas fuertes
Como hemos dicho más arriba, un administrador de contraseña debería ayudarnos a crear claves fuertes, porque de eso se trata; proteger en todo sentido nuestros datos de acceso. Pero algunos de ellos no nos indican cómo debe ser una contraseña para ser considerada sólida.
Si no ofrece una guía sobre lo que deberíamos hacer, no es un elemento para sospechar, pero sí que es inusual. Una vez creadas las claves, debería decirnos también si es fuerte o no.
Los buenos gestores de contraseñas deben, incluso, generar las contraseñas para asegurarse de que sean realmente buenas. Estas claves deben tener mínimo 16 caracteres.
Autocompletado usando extensiones
Sería poco útil usar un gestor que no permita autocompletar formularios de acceso, porque si olvidas tus claves, podrías estar ante un gran problema. Para poder usar el autocompletado será necesario que el gestor tenga sus propias extensiones para navegadores, al menos para Chrome, Firefox, Internet Explorer y Safari.
Poder escoger dónde guardar las contraseñas
Algunos gestores de renombre permiten seleccionar si queremos guardar las claves en la nube o a nivel local. Ambas opciones son seguras, pero como es natural en los sistemas informáticos, existe riesgo: si un ataque en la nube perderías tus cuentas, y si se daña tu ordenador también. Lo que te parezca menos probable te inducirá a decidir, pero eso es lo mejor, poder decidirlo.
Por último, algunos detalles importantes que debe tener un administrador de contraseñas seguro:
- Cifrado AES-256
- Sincronización con dispositivos móviles y otras plataformas
- Datos biométricos
- Cierre de sesión automático
- Establecer un navegador predeterminado/confiable
- Solicitar contraseña para modificar configuración.
Con esto bastará para escoger un excelente gestor de contraseñas, solo debes leer las características de varios de ellos, unas tres o cuatro alternativas, para tomar la mejor decisión.