Andrea Danti - Fotolia
¿Memorice su contraseña? Gracias, pero yo prefiero usar un gestor
La gran cantidad de contraseñas complejas que deben manejar los usuarios, resulta impensable pedirles que las memoricen todas. Pero hay herramientas de software que pueden ayudarlos.
Estaba una mañana tranquilo, disfrutando un café, cuando un mensaje llegó a mi buzón de correo. Alguien me pedía una opinión respecto a un par de sugerencias de seguridad, y no tardé mucho en identificar una que llamó mi atención: memoriza tus contraseñas. A lo que continuó: las contraseñas deben ser complejas y únicas, y no debe anotarlas.
¿Cómo voy a memorizar decenas de contraseñas diferentes? Porque, al igual que ustedes, yo no uso tres contraseñas para todo.
Los usuarios se ríen cuando leen estas sugerencias, y otros preguntan en qué mundo viven quienes las idearon. Algunos más las ignoran y siguen con sus hábitos de siempre.
Dicen los de seguridad que "memorizar la contraseña" está definido como algo que sabemos, pero eso ya pasó a la prehistoria. La mayoría de las contraseñas ya no las debemos saber, pues la tendencia es que las tengamos. Yo no me sé más de cinco contraseñas; el resto están anotadas en mi gestor de passwords (¡oh, gran pecado!). Claro que no las memorizo y no pienso hacerlo. Menos aun cuando me piden que cada contraseña sea única y hasta "difícil de adivinar". Simplemente sería imposible.
¿Cómo manejar decenas de contraseñas en la mente? La gente termina anotándolas o repitiendo una misma contraseña en cada lugar. En seguida viene el personal de seguridad a jugar el papel de papá regañón y ponerle tache a sus hijos. Les comparto un secreto: sí pueden escribir su contraseña, bajo ciertas condiciones, si siguen algunas recomendaciones.
Yo voto por dejar de pedirle a los usuarios que "memoricen todas sus contraseñas". Nadie que usa internet y computadoras puede memorizar decenas de claves diferentes y complejas; bueno, casi nadie logra hacerlo normalmente. Yo recomiendo usar un gestor de contraseñas de nuestra preferencia (puedo recomendarles un par si me preguntan en @FaustoCepeda). Ahí almacenaremos todas nuestras claves de acceso y ahora sí serán únicas, complejas y, por lo tanto, difíciles de adivinar.
Si un experto les dice: "Hacen mal, porque la literatura establece que una contraseña es algo que deben saber, no algo a tener", díganle que toman nota y sigan su camino. Recuerden: hay "passwords managers" seguros que viven en la nube, para poder usarse en diversas computadoras y dispositivos móviles, permitiéndoles tener siempre a la mano sus contraseñas. O pueden optar por los que se instalan en una sola computadora.
¿Ya tienen un gestor de contraseñas? Úsenlo. Incluso podrán seleccionar contraseñas alocadas aleatorias y por lo tanto seguras. Sí memoricé la contraseña para acceder al gestor de contraseñas y confieso que ignoré las sugerencias de los expertos y también la anoté en un papel que resguardo. No quiero olvidar la llave de las demás llaves, y ser infeliz el resto de mi vida.
¿Los hackers roban contraseñas de servicios en internet o de empresas? Quien esté al pendiente de las noticias de seguridad no me dejará mentir: claro que se "extraen" contraseñas de aquí y de allá. Vayamos un paso adelante de los hackers. Y sirve suscribirse a servicios de alertamiento, que nos avisarán si nuestras cuentas fueron comprometidas. Además, los hay gratuitos para cuentas de correo.
La idea es usar un gestor de contraseñas, quien no lo use hoy en día está aumentando el riesgo de que sus passwords sean comprometidos.