Andrea Danti - Fotolia

Lo básico Póngase al día con nuestro contenido introductorio.

¿Memorice su contraseña? Gracias, pero yo prefiero usar un gestor

La gran cantidad de contraseñas complejas que deben manejar los usuarios, resulta impensable pedirles que las memoricen todas. Pero hay herramientas de software que pueden ayudarlos.

Estaba una mañana tranquilo, disfrutando un café, cuando un mensaje llegó a mi buzón de correo. Alguien me pedía una opinión respecto a un par de sugerencias de seguridad, y no tardé mucho en identificar una que llamó mi atención: memoriza tus contraseñas. A lo que continuó: las contraseñas deben ser complejas y únicas, y no debe anotarlas.

¿Cómo voy a memorizar decenas de contraseñas diferentes? Porque, al igual que ustedes, yo no uso tres contraseñas para todo.

Los usuarios se ríen cuando leen estas sugerencias, y otros preguntan en qué mundo viven quienes las idearon. Algunos más las ignoran y siguen con sus hábitos de siempre.

Dicen los de seguridad que "memorizar la contraseña" está definido como algo que sabemos, pero eso ya pasó a la prehistoria. La mayoría de las contraseñas ya no las debemos saber, pues la tendencia es que las tengamos. Yo no me sé más de cinco contraseñas; el resto están anotadas en mi gestor de passwords (¡oh, gran pecado!). Claro que no las memorizo y no pienso hacerlo. Menos aun cuando me piden que cada contraseña sea única y hasta "difícil de adivinar". Simplemente sería imposible.

¿Cómo manejar decenas de contraseñas en la mente? La gente termina anotándolas o repitiendo una misma contraseña en cada lugar. En seguida viene el personal de seguridad a jugar el papel de papá regañón y ponerle tache a sus hijos. Les comparto un secreto: sí pueden escribir su contraseña, bajo ciertas condiciones, si siguen algunas recomendaciones.

Yo voto por dejar de pedirle a los usuarios que "memoricen todas sus contraseñas". Nadie que usa internet y computadoras puede memorizar decenas de claves diferentes y complejas; bueno, casi nadie logra hacerlo normalmente. Yo recomiendo usar un gestor de contraseñas de nuestra preferencia (puedo recomendarles un par si me preguntan en @FaustoCepeda). Ahí almacenaremos todas nuestras claves de acceso y ahora sí serán únicas, complejas y, por lo tanto, difíciles de adivinar.

Si un experto les dice: "Hacen mal, porque la literatura establece que una contraseña es algo que deben saber, no algo a tener", díganle que toman nota y sigan su camino. Recuerden: hay "passwords managers" seguros que viven en la nube, para poder usarse en diversas computadoras y dispositivos móviles, permitiéndoles tener siempre a la mano sus contraseñas. O pueden optar por los que se instalan en una sola computadora.

¿Ya tienen un gestor de contraseñas? Úsenlo. Incluso podrán seleccionar contraseñas alocadas aleatorias y por lo tanto seguras. Sí memoricé la contraseña para acceder al gestor de contraseñas y confieso que ignoré las sugerencias de los expertos y también la anoté en un papel que resguardo. No quiero olvidar la llave de las demás llaves, y ser infeliz el resto de mi vida.

¿Los hackers roban contraseñas de servicios en internet o de empresas? Quien esté al pendiente de las noticias de seguridad no me dejará mentir: claro que se "extraen" contraseñas de aquí y de allá. Vayamos un paso adelante de los hackers. Y sirve suscribirse a servicios de alertamiento, que nos avisarán si nuestras cuentas fueron comprometidas. Además, los hay gratuitos para cuentas de correo.

La idea es usar un gestor de contraseñas, quien no lo use hoy en día está aumentando el riesgo de que sus passwords sean comprometidos.

Próximos pasos

No olvide revisar también:

¿De qué forma la seguridad de dos factores soporta la autenticación del usuario?

La ciberseguridad necesita empezar con las cosas simples

Biometría, la apuesta de las empresas latinoamericanas para un ciber entorno seguro

Investigue más sobre Gestión de la seguridad de la información

Únase a la conversación

1 comentario

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

La vulnerabilidad de las contraseñas en empresas es una de las principales amenazas con la que se encuentran los directores de tecnología en particular o responsables de seguridad informática en general, sobre todo cuando las empresas tienen más de 10 empleados.
Por otra parte, la sola gestión de las mismas, tanto cuando se da de alta un nuevo empleado, como cuando hay que agregarle acceso a nuevas plataformas e incluso, cuando hay que darle de baja, es una de las tareas que más tiempo consumen y sin una herramienta de gestión adecuada, se vuelve una pesadilla.
LastPass, además de sus versiones gratuitas y premiun para usuarios particulares, cuenta con una solución Enterprise que en forma rápida, eficiente y económica da solución a todos estos problemas.
Os recomiendo probar de forma gratuita y sin ningún compromiso la solución Enterprise y así poder valorar sus beneficios y características. https://lastpass.com/enterprise_trial.php?esrc=zonazen
Cancelar
Close