La gestión de contraseñas es uno de los puntos débiles de los usuarios al momento de garantizar la seguridad de su información personal. Como parte de los consejos para incrementar los niveles de seguridad de la información es, además de tener contraseñas robustas, tener contraseñas diferentes para cada uno de los servicios que utilice el usuario. Esta alternativa plantea el reto para el usuario de manejar muchas contraseñas. A continuación se presentan algunas herramientas que pueden ser de gran utilidad para el manejo de las credenciales de acceso de los diferentes sitios a los cuales acceda el usuario.
Una de las opciones es Passpack, el cual es un servicio online para gestionar contraseñas, que permite en su versión gratuita almacenar hasta 100 contraseñas. La gran ventaja es que se puede acceder a esta información desde un equipo que tenga acceso a Internet. Una vez creada la cuenta va a pedir una segunda contraseña para mayor seguridad y hay un control con un captcha para el acceso a la cuenta. Tiene además un generador de contraseñas seguras.
Para aquellos que no deseen alojar sus contraseñas en la nube, otra herramienta es KeePass Password Safe, la cual es descargable al equipo. Permite recordar las claves de acceso y nombres de usuario que el usuario utilice para acceder a una cuenta o página de Internet. Esta información se cifra y se guarda en el dispositivo en el cual es descargada la herramienta. El acceso a toda la información es a través de una contraseña maestra que debe ser memorizada por el usuario; por lo que la fortaleza de esta clave es fundamental ya que la misma da acceso a todo el resto de las contraseñas.
Otra herramienta descargable es el KeePassX, el cual tiene un funcionamiento diferente a la herramienta mencionada antes. Este gestor de contraseñas multiplataforma cifra la base de datos mediante AES o Twofish utilizando una clave de 256 bits o utilizando un archivo del sistema, forzando a que la base de datos únicamente pueda abrirse mediante dicho archivo que puede estar guardado en algún dispositivo externo como una memoría USB, una SD, un CD, o dispositivos similares.
Finalmente LastPass es otra herramienta para alojar contraseñas pero que se instala como plug-in para los navegadores más utilizados: Chrome, Firefox, Internet Explorer, Opera, entre otros. Además funciona en diversas plataformas incluyendo dispositivos móviles. Entre sus características esta la facilidad de completar formularios de acceso y generar contraseñas seguras.
Durante los últimos meses se ha informado sobre diversos eventos relacionados con ataques informáticos donde se compromote la información de acceso de miles de usuarios, como la fuga de información de LinkedIn, la acción de Formspring de restablecer 28 millones de contraseñas por precaución, el ataque a un servicio de Yahoo! que comprometió información de otras páginas como Gmail y Hotmail, o la más reciente la pérdida de información de usuarios y contraseñas utilizadas para iniciar sesión en Dropbox. Todas estos ataques demuestran que es muy importante para el usuario hacer una gestión adecuada de sus contraseñas.
El hecho de tener una generación robusta de contraseñas y la facilidad de gestionarlas de forma centralizada brinda mayores niveles de seguridad a la información del usuario. En este sentido los gestores de contraseñas son un complemento importante a las soluciones de software de protección antivirus, que acompañadas de un uso responsable de los medios informáticos disminuyen los niveles de exposición al riesgo de los usuarios.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research
