LLAVEROS O GESTORES DE CONTRASEÑAS

Susana Blázquez Diéguez

Academia Malagueña de Ciencias

Ya he tratado con anterioridad en este blog el asunto de la seguridad de nuestros sistemas informáticos y de las aplicaciones informáticas que gestionan nuestros negocios. Todos somos conscientes de que el número y la complejidad de las contraseñas que utilizamos diariamente ha crecido de tal manera que llega a ser prácticamente imposible recordar todas ellas. Esto nos lleva, por comodidad, a cometer errores frecuentes en su gestión. Es por ello que hoy quiero traer a colación unos consejos prácticos que nos pueden ayudar a paliar este problema que agobia a más de una persona.

Es muy habitual en los centros de trabajo que los usuarios de sistemas informáticos, -debido al gran número de contraseñas que manejan y a la complejidad requerida en su creación, así como a la obligatoriedad de su modificación de forma periódica por motivos de seguridad de los propios sistemas-, acaben teniendo una libretita metida en alguno de los cajones de sus mesas, en donde tienen anotadas todas las “claves de seguridad”. En ese preciso momento, la seguridad de los sistemas con los que trabajan acaba de irse al traste.

Pero no solamente manejamos muchas contraseñas en los centros de trabajo, sino que cada vez es más habitual que tengamos en nuestros Smartphone una considerable cantidad de aplicaciones (APPs) que empleamos con cierta frecuencia. Por regla general, el usuario acostumbra a asociarlas a la dirección de correo electrónico o a nuestro DNI, cosas fáciles de recordar, pero con respecto a las contraseñas ya es asunto de otro cantar. Cada servicio al que nos adscribimos tiene una política de contraseñas diferente, exigiendo muy diversos formatos para su gestión, y aquí volvemos a tropezar con nuestro clásico problema de tener que recordar las contraseñas que utilizamos para cada aplicación.

Las recomendaciones de seguridad más generales sobre contraseñas nos aconsejan que no estén relacionadas con referentes familiares, ni con fechas familiares importantes o nombres de personas cercanas, mascotas, etc., y a ser posible que sean complejas, largas y con caracteres especiales. Tanto más complejas cuanto más importante sea lo que queremos proteger: APPs de bancos, Wifi-casa, APPs de salud, etc. Esta circunstancia se convierte en una verdadera tortura para muchos usuarios, particularmente a partir de cierta edad.

Vista la dimensión del problema, la propia tecnología informática ha salido en nuestra ayuda y se han desarrollado los denominados “gestores de contraseñas”, si bien, muchas APPs están ya pensadas para el acceso biométrico: reconocimiento de huellas o reconocimiento facial, lo cual facilita mucho las cosas, pero, como segunda opción está el acceso protegido por contraseña.

Los gestores o también llamados llaveros de contraseñas, son programas informáticos que guardan pares de datos tipo usuario/contraseña para cada inicio de sesión. El acceso a este llavero está protegido por una contraseña que debe ser de alta complejidad,pero nos facilita que, recordando una única contraseña, llamada contraseña maestra, podemos acceder a todas nuestras contraseñas almacenadas. Realmente nos facilitan bastante el problema, pues, aunque la contraseña a recordar sea compleja solo tenemos que recordar una.

En la mayoría de los casos, los llaveros de contraseñas no son un mero lugar de almacenamiento, sino que en los siguientes inicios de sesión en la aplicación introducen automáticamente la contraseña. Ni siquiera tenemos que escribir nuestra contraseña maestra, pues guardan la asociación de la APP con el usuario y contraseña, lo que facilita nuestras validaciones en las aplicaciones del Smartphone.

Ejemplos de llaveros de contraseña son “Acceso a Llaveros” y “Llavero de iCloud” ambas de Apple. En los dispositivos Android las contraseñas están vinculadas a la cuenta Google del usuario en el apartado “Autocompletar de Google”. Para Android además del llavero de Google, existen muchas APPs que realizan la misma función, ya es cuestión de que instalar una u otra dependa exclusivamente de que el usuario seleccione la que más le guste. En Windows 10 es en el administrador de credenciales donde se guardan nuestras contraseñas. Por regla general, cuando navegamos por internet y se nos pide una contraseña, el navegador (Chrome, Edge, Mozilla, etc.) nos pregunta si queremos almacenar o no, en caso afirmativo cuando volvemos a esa página que nos solicitó la contraseña el navegador la rellena por nosotros.

Un paso más en los llaveros de contraseñas tanto en Apple como en Google es que si utilizas varios dispositivos: Mac-Ipad-IPhone o Smartphone-Tablet-Pc se pueden sincronizar los datos del llavero en todos ellos, siempre que entre ellos compatibilidad.

Las contraseñas guardadas en los llaveros son gestionables por el usuario, esto es, el usuario puede comprobar las contraseñas guardadas, dependiendo de la aplicación que usemos como llavero las posibilidades de acceso son diferentes. Algunos permiten visualizarlas, otros solo cambiarlas o eliminaras. En cualquier caso, estas acciones son seguras porque aplican protocolos de seguridad para ello, bien piden una clave de verificación, la contraseña maestra del llavero, envían un mail a la cuenta asociada del usuario.

Podemos concluir que, aunque el número de contraseñas que manejamos diariamente es muy grande, la informática se está preocupando de facilitar a los usuarios su gestión y así poder crear contraseñas seguras y con la complejidad requerida, bien a través de los llaveros de contraseñas o mediante métodos biométricos. Así pues, el consejo es que utilicemos los recursos que tenemos a nuestro alcance y, en consecuencia, no pongamos en riesgo la seguridad de nuestros sistemas utilizando libretillas que guardamos en algún cajón de una mesa o bien anotadas en papelillos que escondemos en el interior de nuestras carteras.

12 comentarios en “LLAVEROS O GESTORES DE CONTRASEÑAS

  1. Muchas gracias Susana. Una vez más nos aclaras cosas de gran interés práctico para los usuarios básicos de la red. Para los que no tenemos grandes secretos y los pocos que tenemos no están en la red, echamos de menos una opción no prevista en la mayoría de los accesos: NINGUNA CLAVE. Hay una cierta obsesión con esto de la seguridad. Cundo le preguntaron a Calvo Sotelo que había encontrado al llegar a la presidencia del gobierno, cuando abrió la caja de seguridad de los secretos del estado, contestó que nada, que estaba vacía. En todo caso, Susana son muy útiles tus consejos, aunque algunos nostálgicos echamos mucho de menos aquella libreta pequeña de tapas negras, que cabía en cualquier bolsillo y en la que algunos escribíamos con una letra ininteligible que no hubiera desencriptado ni el mismo Turing.

    Le gusta a 2 personas

  2. Muchas gracias Susana por tus artículos de divulgación informática, soy de las personas que usan la libretita que a veces incluso no tengo a mano cuando necesito utilizarla.Seguiré tus consejos que como dices sin seguros

    Le gusta a 2 personas

  3. Entretenida y clarificador a la lectura de tu artículo, Susana.
    Estas situaciones son las que hay, a las que hay que añadir nuestra suspicacia a que, en mi caso, el Chrome sea conocedor de todas las contraseñas que manejamos. La sensación, de que somos una permanente fuente de información y que esos datos fruto de búsquedas, navegaciones, toma de imagenes, comentarios, etc., se están registrando en la intangible «nube» hasta el punto que un «ente» sabe más de nosotros que el que nosotros podamos saber, no deja de ser algo complicado de gestionar.
    Gracias, por ayudarnos a confiar en lo desconocido.

    Le gusta a 2 personas

    1. Ciertamente somos una fuente de información pero es el coste de tener al alcance de la mano tantas facilidades tecnológicas. Actualmente estamos obligados a la banca digital y las interacciones con la administración cada vez más son por Internet, no nos queda mas remedio que emplear contraseñas. Hay que ser celoso de la privacidad y ver muy bien que datos queremos compartir.

      Me gusta

  4. Gracias por toda la información que aporta.
    La amabilidad del sistema nos facilita la posibilidad de «recuperar la contraseña» con la mediación de correo electrónico o SMS al móvil, y contribuye a aligerar contenidos de la cartera, que va dejando de ser billetero.

    Le gusta a 2 personas

  5. Interesantìsimos consejos. A mi cada vez me resulta más complicado retener tantas contraseñas. Antes tenía la citada agenda negra, ahora las guardo en la aplicación Notas en el móvil. Lo malo es si lo pierdo o me lo roban. Todo un problema. Enhorabuena Susana.

    Le gusta a 2 personas

    1. Si, una ventaja de los gestores de contraseñas que al estar protegidos por una contraseña muy segura si perdemos el movil es altamente complicado que roben o accedan a nuestras contraseñas.

      Le gusta a 1 persona

  6. Hemos llegado a un punto en el que nos obligan a usar contraseñas aunque el valor de lo guardado sea nulo, como indicas la opción NINGUNA CLAVE podría ser una opción a elegir asumiendo nosotros la responsablilidad de lo guardado.

    Le gusta a 1 persona

  7. Tiene toda la razon, son excesivas las contraseñas a recordar y, además, con la complicación de los criterios que tienen que cumplir en las diferentes contraseñas, por eso está aumentando tanto el uso de los llaveros de contraseñas, es una buena ayuda.

    Le gusta a 1 persona

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s