Uno de los problemas más comunes actualmente es el infierno de las contraseñas. Te registras y tienes cuentas en muchas páginas web. En cada una de ellas tienes que tener un usuario y contraseña, pero es imposible recordar tantas contraseñas si son diferentes. ¿Qué suele hacerse? Pues tener la misma en todo o al menos dos o tres diferentes según la criticidad de los datos que alberga la página.
Esto no es lo óptimo en cuanto a seguridad. El otro día me llegó un correo de un foro de linux: habían atacado la página y se habían filtrado contraseñas. Y hace poco idem de lo mismo con kickstarter. ¿Tengo que cambiar la contraseña en todas las páginas en la que la puse? Complicado y pesado.
En el trabajo me enseñaron una utilidad de lo más práctica: keepass. Es software libre y permite almacenar y generar contraseñas. Solo debes recordar la contraseña maestra para abrir la base de datos cifrada del programa y tienes acceso a todas las demás.
Los datos están cifrados en tu disco duro y sin la clave maestra no puedes abrirlos. Una vez abiertos el funcionamiento es muy cómodo. Puedes crear entradas en la base de datos indicando usuario, url a la que pertenece, contraseña, notas, caducidad, etc.
Se puede buscar entre las entradas y agruparlas por categorías que también son configurables. Además, tiene un generador de contraseñas aleatorias al que le puedes indicar la longitud y complejidad.
Como decía antes es software libre y está disponible para linux, windows, mac y android. (En linux se llama keepassx)
Es una solución muy buena para tener contraseñas complejas y diferentes para cada lugar al que necesites acceder y que su uso sea cómodo.
Eso sí: recuerda tener copia del archivo de las claves para no perderlo.
Para mejorar un poco la experiencia se puede usar el recordatorio de contraseñas del navegador. En firefox, por ejemplo, permite algo similar a keepass poniendo una clave maestra. De esta forma te la solicitará una vez cuando abras el navegador y luego tendrás las claves de las páginas que hayas memorizado disponibles sin tener que buscarlas en keepass.
En mi caso, además, lo tengo centralizado con mozilla sync en mi owncloud. El tráfico viaja también cifrado y se almacena en un ordenador de mi confianza. De esta forma en los ordenadores en los que confío sincronizo el firefox y tengo las mismas contraseñas (y marcadores) disponibles.
Para terminar, un enlace muy interesante. Se trata de un manual sobre seguridad. Habla de keepass, Tor, OTR y un montón de temas más:
https://www.cryptoparty.in/documentation/handbook
No comments:
Post a Comment