Cuando era pequeño usaba la misma contraseña para todo. Eran tiempos más sencillos, uno era inocente y la seguridad informática no era algo que le preocupase en exceso. Total, mi uso del ordenador se resumía en mirar Tuenti, usar el chat de Terra, echarme una partida al buscaminas de Messenger y escribir "xD", "jaja ya vs" y "k t cntas?". Vamos, que para tres cuentas que tenía no me iba a calentar la cabeza: la misma contraseña para todo y listo.
Las cosas, sin embargo, han cambiado demasiado. Actualmente tengo cuenta en más de 150 servicios quitando a los que accedo usando la cuenta de Google, y usar la misma contraseña para todo supone un riesgo demasiado alto. Pillada en un sitio, pillada en todas, y ahí sí que se puede liar la más grande.
Hubo un día, hace ya unos cuantos años, que me topé casi sin querer con los gestores de contraseñas, en concreto con LastPass. ¿Me estás diciendo que existe un servicio que aloja mis contraseñas bajo una contraseña maestra y cifrado, que tiene función de autocompletado y que además es capaz de generar contraseñas seguras automáticamente? Ni pregunté: lo instalé directamente y dediqué toda una tarde a volcar (y cambiar) mis credenciales. Desde entonces no puedo vivir sin él, literalmente.
Cuando no te sabes tus propias contraseñas
Los gestores de contraseñas tienen muchas funciones, pero mis dos favoritas son el generador de contraseñas y el sistema de autocompletado. Si estoy creando una cuenta en un servicio que pretendo volver a usar (en caso contrario uso una cuenta temporal de 10 minutos y ancha es Castilla) introduzco mi correo y genero la contraseña con el software. Cada contraseña tiene una longitud diferente, mayúsculas, minúsculas, símbolos y números. Creo la cuenta, LastPass guarda el usuario y la contraseña en la bóveda y listo.
Si dentro de dos semanas necesito volver a acceder, con la extensión para navegador puedo usar la función de autocompletado que se encarga de introducir el correo y la contraseña por mí. Es, en pocas palabras, demasiado cómodo, porque no solo funciona en el PC, sino que también se puede usar en Android y en iOS, por lo que para alguien como yo que cambia de móvil por trabajo muy a menudo es, sencillamente, pura fantasía.
El tema es que me acostumbre muy rápido a esta sencillez. Llegó un punto en el que creaba la cuenta, generaba la contraseña y, cuando quería darme cuenta, no sabía qué contraseña había puesto. Y veréis, una contraseña como "paquito-85-martinez" la recuerdas fácil, pero algo tipo ""$uGh?G57_5gK!"... no. Pues tanto es así que el gestor de contraseñas ha conseguido que no me sepa casi ninguna contraseña. Me sé las tres o cuatro más importantes, las que más uso, y la contraseña maestra del gestor, pero poco más.
De hecho, actualmente diría que mi contraseña para todos los servicios que uso desde el móvil es mi huella dactilar o mi cara, según el tipo de smartphone que tenga. Al menos en el gestor que yo uso puedes bloquear el acceso mediante biometría, por lo que solamente hay que bajar una app, digamos Twitter, decirle al gestor que rellene automáticamente las credenciales, verificar la huella o la cara y dejar que la herramienta haga su magia. O sea, el día que descubrí esto fue como pasar de la Edad de Piedra al Siglo XXI en 10 minutos, os lo juro.
El gestor de contraseñas es lo primero que instalo en cualquier móvil, tablet u ordenador que pasa por mis manos y se ha convertido en una herramienta imprescindible. Para mí, el gestor de contraseñas es como el dedo meñique del pie: no lo echas de menos hasta que te lo quitan.
Ver 55 comentarios
55 comentarios
ferchodiaz
Sonará impopular, pero mi gestor de contraseñas es Microsoft Edge
deahjuve84
dejas de respirar si no tienes o te mueres de forma subita?
mamachicho
Siempre me ha parecido inseguro depender de un programa que almacena mis contraseñas. Todo en la red se puede piratear... o bien te instalan un keylogger que detecte tu contraseña maestra.. no se no se... miedito me da.
roguex
Uso el keepassxc.org desde hace tiempo y me parece lo mejor como gestor de contraseñas, local, generador automático de frasecontraseñas ;) y te hace autologin que te escribe el usuario y contraseña ahorrando mucho tiempo, ah y sin coste.
Aunque en poco tiempo nos olvidaremos de escribirlas y memorizarlas, las innovaciones que están saliendo las eliminirán dentro de poco.
black_ice
Cuando literalmente no sabemos usar la palabra literalmente.
Trocotronic
El mío es Chrome. Y no me gusta. Pero algo que me echa para atrás es que creo que no hay ningún gestor para iPhone que te rellene automáticamente (al menos era así hace un tiempo). Todos los que he visto tienes que abrir la app, buscar la web en cuestión, hacer copy y luego paste en la web que quieres autenticar. ¿Ha mejorado? ¿Se ponen de forma automática?
htmartin
¿Entonces si por lo que sea se borra la base de datos de tu perfil en lastpass (supongamos) tendrás que ir cambiando tu contraseña de cada sitio de una en una, pinchando "has olvidado la contraseña?"? Este tema creo que ya salió una vez por aquí, yo estoy usando Avast passwords, pero como ayuda, pues a parte de nunca escribir mi contraseña completa en estos sitios la uso para recordar cómo empezaba la contraseña, si tal página exigía mayúscula, símbolo, número de caracteres, etc.
Y distinguir en varios niveles las contraseñas; correo, redes, bancos, páginas y apps sin importancia...
Entonces se que siempre en estas últimas la contraseña puede ser "paquito-123, Paquito-123, paquito-1dos3..." Dependiendo, que si me roban esas contraseñas solo podrán comentar por mi en Xataka y poco más.
jorgegarcia11
Coincido, uso keeper, $ 30 por año, trate de cambiarlo por algo free para ahorrarme ese dinero pero prefiero pagarlo, lo uso a diario.
raullomi
Llamadme clásico pero prefiero una fórmula y tener todas diferentes en mi cabeza.
Por ejemplo xakata:
Xakata tiene 6 letras le pongo el 6, es par le pongo un 2, una palabra estándar naranja por ejemplo cambio el centro por un $ antes minúsculas y después mayúscula, es para uso personal no trabajo, le pongo una -P o -T si es del trabajo
62nar$NJA-P
Y con eso generar todo, para Instagram
91nar$NJA-P
Para asana
51nar$NJA-T
balistreri
Si se llega a ese punto, lo mejor es revisar qué cuentas se pueden cerrar, nadie necesita 150 distintas, o ya si me apuras si entras 3 veces al año, le das a recordar contraseña y listo.
Pd: por lo de literalmente te están dando bien, pero es que a diario hay alguien que mete la pata con eso.
usuarioxataka
Dejo esto por aquí y me retiro:
blog-elcomsoft-com/2020/04/breaking-lastpass-instant-unlock-of-the-password-vault/
Moraleja: No uses autocompletar. Nunca!
Marcelo BITURU
Soy usuário de @Roboform desde que salió en 1999 y nunca más conseguí usar otro gerenciador; en poco tiempo ya había conseguido colocar tantas contraseñas que tuve que suscribirme y hasta hoy no me arrepiento. Várias veces experimenté otros gerenciadores, sean los incluídos en los navegadores o programas externos tanto free cuanto pagos y nunca conseguí uno que fuera tan completo y multiplataforma cuanto el que uso. Vale cada centavo gasto!
nessness
Les dejo un truco...
Escriben una frase cualquiera; "contraceña123" ahora le agregan un espacio más el nombre de la página. Así, "contraceña123 xataka"