¡Esta no es la solución ideal!

Todos estamos (o al menos deberíamos estar) paranoicos con esto de nuestros passwords, y si consideramos que tenemos el del correo, hi5, facebook, flickr, youtube, google e infinidad de sitios y servicios a los que nos registramos diario, esto se convierte en un verdadero problema.

Uno pudiera utilizar el método del vulgo: one password to rule them all. Y los problemas de esto deberán ser evidentes, con un solo sitio que nos hackeen, adivinen, compartamos, ya tenemos para perder todas nuestras cuentas. Obviamente esto es lo menos recomendable, un solo password para todo es estúpido, pero muy práctico.

Una versión un poco más sofisticada es utilizar variantes del mismo password, así, cambiamos las 3 primeras letras, los últimos 3 dígitos, o los 3 de enmedio de nuestro password para cada sitio y servicio, tratando de que tenga cierta lógica para recordarlo dependiendo el sitio en el que estemos. Eficiente hasta cierto punto, dependerá de que nuestro password base sea bastante fuerte. Pero tampoco es lo ideal.

Lo ideal, evidentemente, es un password distinto y seguro para cada sitio y servicio. ¡Horror! ¿Cómo nos acordaremos de todos nuestros passwords? Una cosa es tenerlos apuntados en nuestra casa, en un lugar seguro, en un post-it que acabaremos perdiendo inevitablemente, pero ¿cuándo estemos en otra computadora como haremos para recordarlos?

¡Ajá! Nada más sencillo. Tengan LastPass.

LastPass es el mejor y más eficiente administrador de passwords que me he encontrado, utiliza la encripción que usa el gobierno yankee, y se encripta en la computadora local, así que por internet solo viaja información encriptada, no el password en si. Entonces, uno crea su cuenta y define un password maestro, verdaderamente el one password to rule them all, se instala el plugin de firefox (aunque también sirve para IE, aunque no se que acéfalo lo siga usando) y nada más simple que ir a nuestros sitios cotidianos, iniciar sesión y LastPass automáticamente nos preguntará si queremos guardar el sitio y contraseña.

Eso no es todo, como ahora ya no tenemos que preocuparnos por recordar nuestros passwords, nos vamos a las opciones para cambiarlo, ¡gloria divina! LastPass nos ofrece crear un password seguro para ese sitio, con opciones avanzadas como cuantos caracteres deseas, mayúsculas, números, símbolos especiales… Una vez conformes con el nuevo password, le damos aceptar en nuestro sitio predilecto y de nuevo LastPass nos ofrece automáticamente reemplazar el password existente en nuestra cuenta.

Y ahí no termina la cosa, la idea es que uno entre a LastPass y de ahí a todos lados, así que en el administrador uno puede decir que facebook pertenece al grupo “social” junto con flickr, youtube y hi5, mientras que dreamhost y godaddy al grupo “dominios”. Y bueno, queremos entrar a DreamHost, pues fácil, le damos clic en LastPass al registro y nos lleva a la página de DreamHost, nos logea automáticamente y listo. Pero, que flojera tener que entrar a lastpass cada vez, ¿no? Pues si, por eso también tenemos el icono en la barra de estado de firefox, donde nos muestra todos nuestros sitios definidos y nos lleva a ellos con un solo clic.

Sencillamente excelente. Yo hasta apenas usaba PassPack pero en comparación resulta muy engorroso y problemático, de entrada te pide dos passwords, el maestro y tu packing key, luego tienes que salvar cada cosa que hagas antes de que termines sesión y si se te olvida ya perdiste los cambios. Varias cositas que lastpass soluciona magníficamente.

Ahora, ¿y si a lastpass se lo lleva el surimi? Pues si, uno siempre tiene que tener un respaldo de sus passwords en algún lugar. Mi solución es la siguiente:

Usar Steganos Locknote, que básicamente es un editor de texto con contraseña, y ahí guardar todos nuestros logins ordenaditos (sitio, usuario, contraseña). Guardarlo con una contraseña única, distinta a cualquier otra que hayamos usado, pero que no se nos olvide, pues esta no la respaldarás en ningún lado (así como tampoco la contraseña maestra de LastPass, de hecho pudieras usar esa misma como contraseña principal) y listo, ya tenemos nuestro respaldo seguro.

Pero para que realmente esté seguro, hay que encriptarlo y mi favorito personal es Kruptos 2, que se integra al explorador de windows para “clic derecho >> encriptar archivo“. A la hora de encriptarlo nos pedirá una contraseña, igual puede ser nuestra contraseña maestra, o podemos usar el método 2, una contraseña maestra con variación de unos cuantos caracteres, para el Locknote, Kruptos y LastPass.

Una ventaja extra de Kruptos, es que podemos encriptar y crear ejecutables auto-desencriptables para nuestras memorias usb, así, si se nos pierden y llevábamos información personal, no importa, nadie podrá acceder a ella. Yo siempre llevo todo encriptado en mi usb.

Y así, logramos tener ordenados nuestros passwords, que no se nos olviden jamás, y en el peor de los casos, tenemos un respaldo muy seguro (la encripción de Kruptos 2 también es segurísima).

…
Y es que, ¿cuántas veces no hemos sufrido los lamentos de nuestra amiga la que sabe usar internet cuando “ay es k prdi mi consrseaña del hi se me olbido” A lo que uno responde, “bueno usa la opción de olvidé mi contraseña y te envían instrucciones a tu mail” y ella pronta dirá algo como “ha s ke tmb la de hotmail era la misma“?

Concedido, esas personas jamás usarán LastPass 🙂 pero a todos se nos ha olvidado un password en algún momento, y todos estamos preocupados por que usamos solo dos o tres distintos, dependiendo la seguridad e importancia del sitio.