Por diversos motivos el volumen de contraseñas que manejo en el día a día está aumentando a un nivel demasiado rápido. Todos tenemos nuestros trucos mnemotécnicos para conseguir recordar contraseñas. Y estos sencillos trucos funcionan, pero únicamente cuando el número de contraseñas a recordar se mantiene en los límites de lo razonable.
Seguro que todos hemos utilizado alguna vez el nombre de alguien querido más una fecha, o la combinación de mayúsculas y minúsculas para modificar una misma contraseña en varias diferentes. Pero este es el error básico del cual te aconsejan huir siempre que te muevas por Internet, por lo que la búsqueda de un gestor de contraseña se está convirtiendo en una necesidad para mi. Así que se me ha ocurrido compartir mis pesquisas por si alguien se encontraba en la misma situación que yo.
En este campo, Apple nos volvió a sorprender hace tiempo, ya que Mac OS X trae por defecto un llavero donde el sistema va almacenando todas las contraseñas que se introducen en el día a día del uso de tu ordenador, pero se trata de una opción demasiado estática para mi. Al contrario de lo que nos tiene acostumbrados Apple, se trata de un entorno árido, tal vez demasiado enfocado a los programadores.
Pero a un nivel local, con usar únicamente el acceso a llaveros que ofrece Mac OS X podemos suplir todas las necesidades a la hora de manejar las contraseñas o configurar auto relleno de datos. Dedicándole un tiempo para mantener todo ordenado es suficiente, pero… ¿Y si necesitamos movilidad en el acceso a nuestras contraseñas?
Hay opciones completamente integradas con nuestros Macs, e incluso ofrecen la posibilidad de sincronizar con iPod Touch e iPhone, 1Password es una de ellas. Tanto la versión para Mac OS X como su homónima para iPhone son de pago, y aunque las posibilidades que ofrecen son muy amplias, su precio tal vez sea algo excesivo, la suma de ambas supera los treinta euros.
A cambio tenemos la posibilidad de auto guardados, plugin para Firefox y Safari que nos permitirá memorizar contraseñas, apartado para tarjetas de crédito, notas seguras… Pero existen opciones gratuitas para realizar lo mismo.
PassPack es un servicio online gratuito para almacenar contraseñas. Las posibilidades que ofrece son muchas y variadas, aparte de la evidente creación de contraseñas, podemos asignarlas tags para crear una nube donde nos sea mas sencillo clasificarlas.
Podemos asociar contraseñas, nombres de usuario, apuntarlas a direcciones web, asociarlas con cuentas de correo… lo mejor de todo es que estas contraseñas se pueden copiar y pegar vía click de ratón, por lo que no es necesario teclear nada, aumentando la seguridad. También nos permite compartir contraseñas con alguien de nuestra confianza.
Para mi este tipo de servicio online se ha convertido en el complemento perfecto, ya que nos permite disponer de las contraseñas en cualquier momento y lugar. En mi caso particular lo uso combinado con dos programas gratuitos para el iPhone que son SplashKey y Password Manager. El primero es un generador de contraseñas, mientras que el segundo me permite tener más a mano contraseñas importantes (tarjetas de crédito, la propia de Passpack…) necesarias en mi día a día.
Al final, de tanto usarlo, siempre recuerdas las cosas de memoria (como el PIN de mi primer móvil por ejemplo) pero el volumen de contraseñas que manejo ha aumentado de tal manera que esta búsqueda ha sido necesaria por miedo a olvidar algo importante. Y no, apuntarlas en un post-it amarillo y meterlo en la cartera, no me vale.
Imágen | Dazzie D
Ver 13 comentarios
13 comentarios
otto.st
Soy usuario de 1password, pero no dejaré de probar alternativas. Antes llegué a utilizar el plug-in de xmarks pero no funciona con Safari 4, por lo que dejé de apreciarlo en funcionalidad pero no en objetivo, así que me puedo quitar de costos con el PassPack... creo que me ahorraré unos costillos importantes, porque entre MobileMe, RTM, y un largo etc. te van minando el bolsillo. Tnx.
Aitor Carbajo Jimenez
@Almarma
Desde un primer momento, en PassPack te deja claro que si olvidas tu pregunta clave, no serán capaces de recuperar tus contraseñas.
A estas alturas hay que empezar a confiar en los servicios online. Por esa regla de tres, también puedes pensar que los programadores de esas aplicaciones que dices instalen backdoors para acceder a tus datos personales.
Que a ti te resulte más válida la opción que comentas, me parece loable, pero yo busco una movilidad que dicho servicio me da... no tienes que depender de llaves usb ni nada externo.
Aitor Carbajo Jimenez
Insisto; si no recuerdas tu pregunta clave en Passpack no tienes ninguna manera de acceded a tus contraseñas.
Es exactamente lo mismo que me estas comentando tu, pero en otro servicio.
En el caso de passpack la desencriptacion de tu contraseña la tienes tu con tu misma pregunta clave... Es el mismo perro con diferente collar.
krollian
Yo sólo tengo para manejar asuntos informáticos 4 contraseñas. Y una es la que más repito. Paso de tener 100 diferentes y no acordarme de 95... Que conste que uso a diario sistemas de Blogger, Flickr, Youtube, unos cuantos webmail, etc... Es decir, no soy programador, pero uso mucho diferentes recursos de internet y decidí hace bastante tiempo no complicarme la vida...
Almarma
Estooooo, me parece una auténtica barbaridad en cuanto a seguridad. No conocía este servicio, pero me parece abrumadoramente peligroso: dejar todas mis contraseñas en manos de una empresa privada, con el riesgo de que "las miren", de que alguien las robe, de que se pierdan, de que la empresa quiebre y te deje más que en bragas... No se, igual estoy exagerando, pero me parece terriblemente peligroso. Además, si pasas de 100 contraseñas, a pasar por caja. Yo uso dos alternativas que empecé usando en Windows y sigo usando en Mac: Keepass y pwdhash.com. Explico en qué consisten:
KeePass.info es un software de generación y almacenamiento de contraseñas. Está hecho con software libre, y te permite guardar y clasificar contraseñas como si fuesen carpetas y ficheros. Y para almacenar las contraseñas, usa un pequeño archivo independiente, que aparte de con encriptación, puede ser protegido con contraseña e incluso con un fichero-llave. En Windows llevaba en una memoria USB el programa y la base de datos, pero no el fichero-llave, que guardo en un servicio de almacenamiento online y que descargaba solo en los ordenadores donde iba a acceder a mis contraseñas. Así, si me robaban o perdía la memoria USB, nadie podría acceder a mis contraseñas. Ahora lo sigo usando en Mac, pero con su variante "KeepassX.org", que es lo mismo, pero la rama para Mac y Linux. Lo sigo usando, sobretodo para almacenar contraseñas "gordas", como la de Paypal, o la contraseña WPA2 de la Time Capsule.
-Pwdhash.com: es un proyecto de la universidad de Stanford bastante curioso: En esa página web, pones la web donde te quieres registrar, y tu contraseña de siempre. Y él, automáticamente, basándose en la ruta y en tu contraseña de siempre genera una contraseña única para cada sitio web. Además tiene un plugin para Firefox que, con solo pulsar F2 en la web en la que estés, genera la contraseña final de forma transparente. La idea es sorprendente y super eficaz. Llevo años usándolo y me sirve para prácticamente todo, porque por ejemplo, el Google, me genera siempre la misma contraseña correcta (google.com, mail.google.com, photos.google.com generan todos la misma contraseña en pwdhash.com).
Creo que ambos métodos son mucho más seguros que el último que comentas, porque con ambos, ni yo mismo sé las contraseñas, pero tampoco las sabe nadie más, salvo una memoria USB o un script en el momento de ejecutarlo, que solo necesitan de mi parte una sola contraseña, y sin salir ninguna información de casa... Y si salgo de casa, las contraseñas también pueden viajar conmigo perfectamente (o en memoria USB o en pwdhash.com...)
Almarma
Insisto: dejar las contraseñas en manos de de la base de datos de una empresa, me parece una locura. Al menos, si estos datos no están protegidos dentro de ella.
Añado una información que acabo de descubrir: Lastpass.com
Es otro servicio en la misma linea que los que comentas en el artículo. Lo que SÍ me gusta de estos es que, la contraseña que generes, se encripta primero en tu ordenador, y luego va a su base de datos, con lo cual, ni siquiera ellos mismos pueden ver la contraseña. También es un servicio gratuíto y compatible con todos los navegadores por medio de bookmarklets, aunque tienen extensiones para Internet Explorer y Firefox (lo acabo de descubrir buscando extensiones para Firefox).
Si los que comentas en el artículo lo hacen, no lo dicen, y creo que es un dato fundamental antes de confiar en ellos.
En lastpass.com tampoco hay límite para un número de contraseñas, algo que me parece importante. La limitación con la versión premium ($12 al año, un precio bastante razonable) es que la premium incluye aplicaciones extra para teléfonos móviles y accesorios de seguridad añadida (para empresas, por ejemplo). Creo que voy a hacer una prueba...
unamenos
1Password es una de las mejores inversiones en software que se pueden hacer para un mac, se usa todos los días.
Paco Perona
Yo uso passwordWallet que es gratis tnato para el Mac como el iPhone... .)
Carlos González-Baquerizo Gómez
Hmm… Yo uso el Llavero de Mac OS X y con Safari 4 va de maravilla para las contraseñas de internet! Ahora… no creo que el Llavero sea árido u orientado a programadores… lo que pasa es que es demasiado complicado! Tiene muchísimas opciones. Deberían cortar por lo sano y quitar de en medio todo lo que sobre para el usuario normal; que lo que todo el mundo vaya a utilizar se pueda a hacer en un par de clics! Eso sí… que todo lo avanzado está disponible cuando se quiera (si es que se quiere) disponer de ello! (En Apple son unos genios en hacer justamente eso)
alexvedi1
Una pregunta a propósito del llavero del OS X.
¿Cómo diablos hago en él un backup de mis contraseñas si voy a formatear el equipo por ejemplo?
La opción de exportar me sale bloqueada.
naico
pinta bien pero eso de dejarlo en manos de alguien q lo puede ver la verdad no me hace mucha gracia, pero lo probare con algunas q no me importa si la mirar, gracias
gorda27
hola me gustaria que me ayudaran, le he puesto clave a mi ordenador mac es uno de mesa y se me olvido la clave como lo puedo recuperar mi contraseña, por favor si sabeis ayudarme.. gracias