De nuevo volvió a ser oficial en enero: la gente es malísima con las contraseñas.

Año tras año, los estudios muestran que muchas personas siguen confiando en contraseñas que son tan débiles que hasta un niño de cinco años podría descifrarlas. Según un estudio que SplashData, un desarrollador de programas informáticos para administrar contraseñas, dio a conocer en enero, los consumidores siguen haciendo las elecciones más arriesgadas con las contraseñas porque es sistemático que utilicen unas que son demasiado simples.

Las altamente poco imaginativas “123456” y “starwars”, por ejemplo, estuvieron entre las contraseñas que se utilizaron en forma más común en el 2015, dijo SplashData.

Ahora, una confesión: no soy mejor que ustedes. Recientemente, realicé una auditoría de todas mis contraseñas con Dashlane, la aplicación para el manejo de contraseñas, y lo que encontró fue horrible. Reveló que de las 70 que tengo, yo había reutilizado una en 46 ocasiones. Marcó a 25 de ellas como particularmente débiles o fáciles de descifrar por un pirata cibernético.

En mi vergüenza y mi pena, organicé una guía de las mejores prácticas sobre las contraseñas y probé algunas herramientas que podrían ayudar a manejarlas. Todo se resume en esto: para tener las contraseñas más seguras para proteger la vida digital, cada una de ellas debería ser única y compleja. Sin embargo, ya que memorizar 70 contraseñas únicas y complejas es casi imposible, también necesitamos programas para manejarlas a fin de poder llevar un registro de todas ellas.

Jeremiah Grossman, el fundador de WhiteHat Security, una firma de seguridad en la web, dice que él memoriza solo unas cuantas contraseñas, incluida una para desbloquear su computadora y otra para desbloquear una memoria USB en la que hay un archivo con una lista de todas sus contraseñas para docenas de servicios. Ninguna de ellas es fácil de recordar porque son aleatorias.

“Yo las selecciono, literalmente, dándole al teclado varias veces, como si fuera un mono”, dijo Grossman en una entrevista, y agregó: “Mi configuración es algo más paranoide que la de la persona promedio”.

Los demás necesitamos administradores de contraseñas, un tipo de aplicación que encierra las contraseñas en una bóveda y permite el acceso a ella con una contraseña maestra. Probé tres servicios de administración de contraseñas que son populares _ LastPass, Dashlane y 1Password _ durante varios días. Todas son parecidas, pero 1Password sobresale como la herramienta para manejar contraseñas que está diseñada más limpiamente (y es menos molesta).

Para poner a prueba los administradores de contraseñas, empecé por limpiar mi higiene de contraseñas. Pasé dos horas y media entrando a mis 70 cuentas en internet y cambiando cada una de las contraseñas, una por una. Para seguir el consejo de expertos en seguridad, cree contraseñas largas y complejas que consisten de frases que no tienen sentido, de diálogos de películas o resúmenes de una oración de extraños acontecimientos de la vida, y les añadí números y caracteres especiales. (Ejemplos: mi número favorito es Green4782# o el gato comió el alGODon de dulce 224%.)

Luego, recurrí a los administradores de contraseñas, que las almacenan y hacen que sean accesibles con una contraseña maestra. Naturalmente, ésta última debería ser a prueba de todo. Así es que para cada una de las tres aplicaciones, yo cree una contraseña maestra complicada y las anoté en un papel. Las memoricé después de unos días y tiré el papel.

Yo recomiendo 1Password por varias razones. La aplicación detectó automática y sistemáticamente cada vez que yo entraba a sitios web o creaba contraseñas nuevas, y preguntaba si quería agregar alguna contraseña a la bóveda.

Cuando entraba a un sitio, cliqueaba el ícono de 1Password en un buscador en la computadora, abría la aplicación en un teléfono, metía mi contraseña maestra y seleccionaba el servicio al que quería ingresar para poder conectar la contraseña. (Se puede configurar a 1Password para que pida la contraseña maestra después de cierto tiempo, por decir, cinco minutos, si no se quiere seguir metiéndola; en los iPhones se puede configurar para desbloquear la bóveda con la yema de los dedos en lugar de con la contraseña maestra.)

De los administradores de contraseñas que probé, Dashlane fue el más frustrante porque me molestaba con demasiadas preguntas. Después de usarla para ingresar a TicketWeb y ordenar boletos para el cine, la aplicación me preguntó si quería guardar una copia del recibo dentro de su bóveda. En el proceso de hacer eso, congeló al buscador y yo perdí el acceso a los boletos en la web por un momento. Asimismo, cada vez que creaba una contraseña nueva, Dashlane enviaba notificaciones en las que preguntaba si quería que la aplicación me generara automáticamente contraseñas, lo cual no fue mi preferencia.

Dashlane dijo que la aplicación es proactiva en cuanto a las notificaciones porque, en parte, se diseñó para usuarios que es posible que no sean diestros en tecnología.

“Dado que el manejo de contraseñas se está convirtiendo en algo que les importa a los consumidores de la corriente principal, es necesario que la simplicidad del producto sea completamente diferente”, notó Emmanuel Schalit, el director ejecutivo de Dashlane, en una entrevista. “Tratamos de construir una solución que pudiera utilizar un usuario que no sea sofisticado”.

La tercera aplicación, LastPass, fue menos molesta que Dashlane, pero fueron muchos los casos en los que no detectó cuando estaba entrando en un sitio web y, así, añadir la contraseña a la bóveda. Eso provocó que yo tuviera que crear manualmente una nueva entrada de contraseña para agregarla a la bóveda.

Cada una de las aplicaciones ofrece capacidad para compartir bóvedas de contraseñas en múltiples aparatos, como teléfonos inteligentes, tabletas y computadoras. La sincronización inalámbrica para las contraseñas es una necesidad: por ejemplo, usted no se puede quedar sin tener acceso a un servicio en el teléfono inteligente porque dejó en la oficina la computadora portátil donde están las contraseñas.

Lo que distingue a las aplicaciones que administran las contraseñas es cómo las comparten con los distintos aparatos y cuánto cobran. Al principio, Dashlane es gratuita y tiene su propio servicio nube para compartir contraseñas con todos los aparatos, pero cuesta 40 dólares al año usar este servicio. LastPass también es gratis al principio; ofrece la capacidad de compartir contraseñas en todos los aparatos por 12 dólares anuales.

La aplicación 1Password fue la mejor porque ofreció el mayor valor por el dinero. Por un pago único de 50 dólares, se obtiene una licencia para usarla en una computadora. Se pueden utilizar gratis las características esenciales de 1Password en iPhones o aparatos con Android; si se quieren desbloquearan características extras, como la capacidad para almacenar números seriales de licencias de programas informáticos, cuesta 10 dólares.

Siempre existe el riesgo de que las propias compañías de administración de contraseñas sean víctimas de la piratería. LastPass reportó en el 2015 que se había producido una violación a la seguridad y que los piratas cibernéticos tuvieron acceso a las direcciones de correo electrónico de los usuarios y a los recordatorios de contraseñas.

Es posible que usted quiera saltarse los administradores de contraseñas para evitar eso. Si eso es lo que prefiere, Grossman dijo que siempre hay una forma con poca tecnología de tener un registro de las contraseñas: anotarlas en un papel y guardar la lista en un lugar seguro. ¿Cuál es la mejor parte de este enfoque? Es gratis.

 

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *