Tres aplicaciones que resguardan tus contraseñas

Por Brian X. Chen - The New York Times

Volvió a ser oficial en enero: la gente es malísima con las contraseñas. Año tras año, los estudios muestran que muchas personas siguen confiando en contraseñas que son tan débiles que hasta un niño de cinco años podría descifrarlas. Según un informe de SplashData, desarrollador de programas informáticos para administrar contraseñas, los consumidores siguen haciendo las elecciones más arriesgadas porque usan contraseñas demasiado simples. Las altamente poco imaginativas “123456” y “starwars”, por ejemplo, estuvieron entre las que más usadas en 2015, según SplashData.

Una confesión: no soy mejor que ustedes. Recientemente, hice una auditoría de todas mis contraseñas con Dashlane, la aplicación para el manejo de contraseñas, y lo que encontró fue horrible. Reveló que de las 70 que tengo, había reutilizado una en 46 ocasiones. Además, marcó 25 de ellas como particularmente débiles o fáciles de descifrar por un pirata cibernético.

En mi vergüenza y mi pena, organicé una guía de las mejores prácticas sobre las contraseñas y probé algunas herramientas que podrían ayudar a manejarlas. Todo se resume en esto: para tener las contraseñas más seguras para proteger la vida digital, cada una de ellas debería ser única y compleja. Sin embargo, ya que memorizar 70 contraseñas únicas y complejas es casi imposible, también necesitamos programas para manejarlas a fin de poder llevar un registro de todas ellas.

Jeremiah Grossman, el fundador de WhiteHat Security, una firma de seguridad en la web, dice que él memoriza solo unas cuantas contraseñas, incluida una para desbloquear su computadora y otra para desbloquear una memoria USB en la que hay un archivo con una lista de todas sus contraseñas para docenas de servicios. Ninguna de ellas es fácil de recordar porque son aleatorias.

“Yo las selecciono, literalmente, dándole al teclado varias veces, como si fuera un mono”, dijo Grossman en una entrevista, y agregó: “Mi configuración es algo más paranoide que la de la persona promedio”.

Guardarlas en una bóveda

Los demás necesitamos administradores de contraseñas, un tipo de aplicación que encierra las contraseñas en una bóveda y permite el acceso a ella con una contraseña maestra. Probé tres servicios de administración de contraseñas que son populares -LastPass, Dashlane y 1Password- durante varios días. Todas son parecidas, pero 1Password sobresale porque está mejor diseñada.

Para poner a prueba los administradores de contraseñas, entré a mis 70 cuentas en internet y cambié cada una de las contraseñas. Las hice largas y complejas: frases que no tienen sentido, diálogos de películas o resúmenes de una oración de extraños acontecimientos de la vida. Luego les añadí números y caracteres especiales. Un ejemplo: mi número favorito es Green4782# o el gato comió el alGODon de dulce 224%.

Luego, recurrí a los administradores de contraseñas, que las almacenan y hacen que sean accesibles con una contraseña maestra. Naturalmente, esta última debería ser a prueba de todo. Así es que para cada una de las tres aplicaciones, creé una contraseña maestra complicada y las anoté en un papel. Las memoricé después de unos días y tiré el papel.

Yo recomiendo 1Password por varias razones. La aplicación detectó automática y sistemáticamente cada vez que yo entraba a sitios web o creaba contraseñas nuevas, y preguntaba si quería agregar alguna contraseña a la bóveda.

Cuando entraba a un sitio, cliqueaba el ícono de 1Password en un buscador en la computadora o abría la aplicación en un teléfono, metía mi contraseña maestra y seleccionaba el servicio al que quería ingresar para poder conectar la contraseña. Se puede configurar 1Password para que pida la contraseña maestra después de cierto tiempo, por decir, cinco minutos, si no se quiere seguir metiéndola; en los iPhones se puede configurar para desbloquear la bóveda con la yema de los dedos en lugar de con la contraseña maestra.

De los administradores de contraseñas que probé, Dashlane fue el más frustrante porque me molestaba con demasiadas preguntas.

La tercera aplicación, LastPass, fue menos molesta que Dashlane, pero fueron muchos los casos en los que no detectó cuando estaba entrando en un sitio web y, así, añadir la contraseña a la bóveda. Eso provocó que yo tuviera que crear manualmente una nueva entrada de contraseña para agregarla a la bóveda.

Sincronización

La sincronización inalámbrica para las contraseñas es una necesidad: por ejemplo, usted no se puede quedar sin tener acceso a un servicio en el teléfono inteligente porque dejó en la oficina la computadora portátil donde están las contraseñas.

Lo que distingue a las aplicaciones que administran las contraseñas es cómo las comparten con los distintos aparatos y cuánto cobran. Al principio, Dashlane es gratuita y tiene su propio servicio nube para compartir contraseñas con todos los aparatos, pero cuesta 40 dólares al año usar este servicio. LastPass también es gratis al principio; ofrece la capacidad de compartir contraseñas en todos los aparatos por 12 dólares anuales.

La aplicación 1Password fue la mejor porque ofreció el mayor valor por el dinero. Por un pago único de 50 dólares, se obtiene una licencia para usarla en una computadora. Se pueden utilizar gratis las características esenciales de 1Password en iPhones o aparatos con Android. Si se quiere desbloquear características extras, como la capacidad para almacenar números seriales de licencias de programas informáticos, cuesta 10 dólares.

Siempre existe el riesgo de que las propias compañías de administración de contraseñas sean víctimas de la piratería. LastPass reportó en 2015 que se había producido una violación a la seguridad y que los piratas cibernéticos tuvieron acceso a las direcciones de correo electrónico de los usuarios y a los recordatorios de contraseñas.

Es posible que usted quiera eludir los administradores de contraseñas para no correr ese riesgo. En tal caso, Grossman aconseja una forma más artesanal de tener un registro de las contraseñas: anotarlas en un papel y guardar la lista en un lugar seguro. La gran ventaja es que esta es gratis.