Como administrar nuestros passwords

[Tiempo de lectura 4 m]


¡Esta no es la solución ideal!

Todos estamos (o al menos deberíamos estar) paranoicos con esto de nuestros passwords, y si consideramos que tenemos el del correo, hi5, facebook, flickr, youtube, google e infinidad de sitios y servicios a los que nos registramos diario, esto se convierte en un verdadero problema.

Uno pudiera utilizar el método del vulgo: one password to rule them all. Y los problemas de esto deberán ser evidentes, con un solo sitio que nos hackeen, adivinen, compartamos, ya tenemos para perder todas nuestras cuentas. Obviamente esto es lo menos recomendable, un solo password para todo es estúpido, pero muy práctico.

Una versión un poco más sofisticada es utilizar variantes del mismo password, así, cambiamos las 3 primeras letras, los últimos 3 dígitos, o los 3 de enmedio de nuestro password para cada sitio y servicio, tratando de que tenga cierta lógica para recordarlo dependiendo el sitio en el que estemos. Eficiente hasta cierto punto, dependerá de que nuestro password base sea bastante fuerte. Pero tampoco es lo ideal.

Lo ideal, evidentemente, es un password distinto y seguro para cada sitio y servicio. ¡Horror! ¿Cómo nos acordaremos de todos nuestros passwords? Una cosa es tenerlos apuntados en nuestra casa, en un lugar seguro, en un post-it que acabaremos perdiendo inevitablemente, pero ¿cuándo estemos en otra computadora como haremos para recordarlos?

¡Ajá! Nada más sencillo. Tengan LastPass.

LastPass es el mejor y más eficiente administrador de passwords que me he encontrado, utiliza la encripción que usa el gobierno yankee, y se encripta en la computadora local, así que por internet solo viaja información encriptada, no el password en si. Entonces, uno crea su cuenta y define un password maestro, verdaderamente el one password to rule them all, se instala el plugin de firefox (aunque también sirve para IE, aunque no se que acéfalo lo siga usando) y nada más simple que ir a nuestros sitios cotidianos, iniciar sesión y LastPass automáticamente nos preguntará si queremos guardar el sitio y contraseña.

Eso no es todo, como ahora ya no tenemos que preocuparnos por recordar nuestros passwords, nos vamos a las opciones para cambiarlo, ¡gloria divina! LastPass nos ofrece crear un password seguro para ese sitio, con opciones avanzadas como cuantos caracteres deseas, mayúsculas, números, símbolos especiales… Una vez conformes con el nuevo password, le damos aceptar en nuestro sitio predilecto y de nuevo LastPass nos ofrece automáticamente reemplazar el password existente en nuestra cuenta.

Y ahí no termina la cosa, la idea es que uno entre a LastPass y de ahí a todos lados, así que en el administrador uno puede decir que facebook pertenece al grupo “social” junto con flickr, youtube y hi5, mientras que dreamhost y godaddy al grupo “dominios”. Y bueno, queremos entrar a DreamHost, pues fácil, le damos clic en LastPass al registro y nos lleva a la página de DreamHost, nos logea automáticamente y listo. Pero, que flojera tener que entrar a lastpass cada vez, ¿no? Pues si, por eso también tenemos el icono en la barra de estado de firefox, donde nos muestra todos nuestros sitios definidos y nos lleva a ellos con un solo clic.

Sencillamente excelente. Yo hasta apenas usaba PassPack pero en comparación resulta muy engorroso y problemático, de entrada te pide dos passwords, el maestro y tu packing key, luego tienes que salvar cada cosa que hagas antes de que termines sesión y si se te olvida ya perdiste los cambios. Varias cositas que lastpass soluciona magníficamente.

Ahora, ¿y si a lastpass se lo lleva el surimi? Pues si, uno siempre tiene que tener un respaldo de sus passwords en algún lugar. Mi solución es la siguiente:

Usar Steganos Locknote, que básicamente es un editor de texto con contraseña, y ahí guardar todos nuestros logins ordenaditos (sitio, usuario, contraseña). Guardarlo con una contraseña única, distinta a cualquier otra que hayamos usado, pero que no se nos olvide, pues esta no la respaldarás en ningún lado (así como tampoco la contraseña maestra de LastPass, de hecho pudieras usar esa misma como contraseña principal) y listo, ya tenemos nuestro respaldo seguro.

Pero para que realmente esté seguro, hay que encriptarlo y mi favorito personal es Kruptos 2, que se integra al explorador de windows para “clic derecho >> encriptar archivo“. A la hora de encriptarlo nos pedirá una contraseña, igual puede ser nuestra contraseña maestra, o podemos usar el método 2, una contraseña maestra con variación de unos cuantos caracteres, para el Locknote, Kruptos y LastPass.

Una ventaja extra de Kruptos, es que podemos encriptar y crear ejecutables auto-desencriptables para nuestras memorias usb, así, si se nos pierden y llevábamos información personal, no importa, nadie podrá acceder a ella. Yo siempre llevo todo encriptado en mi usb.

Y así, logramos tener ordenados nuestros passwords, que no se nos olviden jamás, y en el peor de los casos, tenemos un respaldo muy seguro (la encripción de Kruptos 2 también es segurísima).


Y es que, ¿cuántas veces no hemos sufrido los lamentos de nuestra amiga la que sabe usar internet cuando “ay es k prdi mi consrseaña del hi se me olbido” A lo que uno responde, “bueno usa la opción de olvidé mi contraseña y te envían instrucciones a tu mail” y ella pronta dirá algo como “ha s ke tmb la de hotmail era la misma“?

Concedido, esas personas jamás usarán LastPass 🙂 pero a todos se nos ha olvidado un password en algún momento, y todos estamos preocupados por que usamos solo dos o tres distintos, dependiendo la seguridad e importancia del sitio.

10 thoughts on “Como administrar nuestros passwords

  1. Ja, estás fuera de suerte!

    No hay manera.

    Si solo es una tecla puedes probar todas las letras y números hasta que le atines jaja… Lo siento mucho, pero en la página me parece que ponen que si se te olvida el password ya valiste.

    Saludos!

  2. Hola amigo, tengo un problema no recuerdo la contrasena con la cual guarde mis archivos en Kruptos 2.0, hay alguna forma de desencriptar los archivos, la informacion es muy importante para mi. Gracias

  3. Pingback: Polvo Estelar » Blog Archive » ¿Cómo proteger tu información?

  4. solo una pregunta,quiero guardar mis fotos pero que nadie las pueda ver a menos que tengan mi password,no se como hacerle,tengo el window xp professional.gracias mil

  5. Muchas gracias por resolver mi duda Esteban, usare los dos para mayor seguridad, y estoy pensando seriamente aplicar también lo del papel secreto. 🙂

    Esta forma de guardar los passwords que expones es muy práctica, mucho mejor que usar una sola para todo, además el LastPass funciona muy bien y resulta más cómodo tener todo en un mismo lugar. 100% recomendado.

    Saludos.

  6. Locknote es un bloc de notas con contraseña, es bastante seguro, además está en tu computadora y a menos de que te la roben o alguien tenga acceso no autorizado, no hay problema.

    Yo guardo igual mis contraseñas en el locknote, y para mayor seguridad las encripto después con kruptos 2, pero esto es solo una preferencia personal (y medio paranoica), igual pudieras escribirlas todas y guardarlas en un papel secreto…

    Locknote y Kruptos no tienen nada que ver uno con el otro; con locknote tan solo es una nota protegida con contraseña, kruptos sirve para encriptar cualquier cosa, videos, mp3, documentos, fotos, lo que se te ocurra. Puedes usarlos juntos para lograr mayor seguridad, o puedes guardar tus contraseñas en word y luego encriptarlas con kruptos.

    Saludos!

  7. Hola Esteban, muy bueno el programa LastPass, pero tengo una duda.Ya guarde mis passwords en el Locknote y pide contraseña para poder abrir el texto ¿Están seguras así mis pass, o tengo que escriptarlas nuevamente con el Kruptos 2?

    ¿Estos dos programas funcionan igual o son complementarios? Muchas gracias por tu atención a mi gran duda.

¿Qué opinas?