Website Security Test

Una contraseña para todas sus contraseñas

16 - Febrero - 16

Algunas recomendaciones antes de adquirir alguna aplicación que le permita administrar todas sus claves de acceso.

Ciberseguridad

Los expertos en seguridad informática recomiendan a los usuarios tener una contraseña diferente en cada uno de los productos y servicios que utilice a través de internet. Además, aconsejan no escribirlas en ninguna parte (y confiar en su memoria), para evitar que caigan por equivocación en manos poco recomendables. 

Difícil labor, en especial por la cantidad de contraseñas que puede llegar a acumular un usuario común y corriente: correo electrónico (el personal y el de la oficina), acceso a la red de su empresa, redes sociales (tantas como utilice, pero habitualmente Twitter, Facebook e Instagram), pagos y banca en línea, servicios en la nube… las cuentas pueden superar la decena o multiplicarse por varias de ellas.

En el mercado existen diferentes aplicaciones que les permiten a los usuarios almacenar sus contraseñas en un solo lugar y protegerlas con una sola palabra clave. Aunque esto equivale a escribirlas, estas apps ofrecen características de seguridad muy superiores a las de una hoja de papel pegada en la pantalla del computador o en el estuche del celular.

Para escoger una app que le permita almacenar y manejar sus contraseñas de manera segura, tenga en cuenta lo siguiente:

Encriptación: es el mecanismo mediante el cual la aplicación codifica los datos para que no puedan ser descifrados si caen en manos de terceros. Existen varios mecanismos y algoritmos de encriptación (AES, RSA, entre otros), pero para no complicarle mucho la vida, le recomendamos que busque apps con encriptación de 256 bits (muchos la promocionan como el estándar que usan las fuerzas militares de Estados Unidos). Por ahora, no hay aplicaciones con encriptación por encima de 256 bits, y si bien las de menos (128 o 56 bits) no son inseguras, se requerirían unos cuantos millones de intentos menos para descifrar sus contraseñas. 

Bloqueo automático: si escribe las contraseñas en su aplicación, pero deja el celular en cualquier parte y sin bloqueo, la diferencia frente a apuntarlas en un papel no será mucha. Casi todas las aplicaciones le ofrecen un sistema de bloqueo que se activa luego de un tiempo determinado o al cambiar a otra función de su dispositivo, y que se anula con una contraseña maestra (la única que deberá aprenderse de memoria) o con su huella digital, si el dispositivo lo permite. Por favor, use esta característica.

Sincronización: puede resultar útil para usted tener sus datos en el celular, la tableta y el computador sin necesidad de ejecutar procesos dispendiosos. Hay aplicaciones que sincronizan fácilmente la información entre todos sus dispositivos.

Flexibilidad: algunas aplicaciones solo almacenan contraseñas de servicios en línea, pero otras le permiten proteger datos de cuentas bancarias, tarjetas de crédito, y otros servicios y productos fuera de la red. También es muy útil la opción de establecer categorías, para no tener un listado enorme sin más orden que el alfabético.

Generación de contraseñas: a veces la imaginación resulta insuficiente para inventarse una sola palabra clave, imagínese para 10, 15, 20 o más. Algunas apps lo ayudan con esta labor que, de todas maneras, resulta menos complicada ya que no tiene que aprendérselas de memoria.

Verificación: si decide crear sus propias contraseñas, algunas aplicaciones también le permiten verificar su nivel de seguridad. El concepto puede ser un poco subjetivo (raramente una aplicación ofrece el mismo diagnóstico que otra con relación a la fortaleza de una contraseña), pero evitará a toda costa que siga usando contraseñas como 123456 o la fecha de su cumpleaños. 

Costo: la mayoría de estas apps ofrecen versiones gratuitas por un tiempo o una cantidad de registros específicos. Luego, deberá hacer un pago único o suscribirse a un servicio (casi siempre anual) para adquirir la versión completa. No es una norma, pero en la mayoría de los casos podrá probar la aplicación antes de tomar una decisión e invertir dinero en ella.

Para encontrar aplicaciones que le permitan almacenar y manejar sus palabras clave, basta con que escriba los términos ‘contraseña’, ‘password’, ‘password manager’ o ‘administrador de contraseñas’ en la tienda de aplicaciones de su proveedor de servicios o del fabricante de su dispositivo. Encontrará decenas de opciones que se ajustan a sus necesidades y presupuesto.

* Con información de Apple App Store y Google Play.