Entradas

Gestionar contraseñas: olvidate de memorizar claves.

Emails, perfiles de redes sociales, banca online, tarjetas, apps de productividad, gestores de tareas, webs, servidores de hosting, shopping,… No sé vosotros,  pero yo hace un par de años llegue a un punto de colapso mental. Tenía 2 o 3 perfiles diferentes, y cuentas en al menos 20 sitios distintos. Ya no era capaz de tirar más de memoria, ni era plan ir a todos lados con la libreta.

¿Como gestionáis vuestras contraseñas?

El caso es que quien más o quien menos tiene una o varias cuentas de correo electrónico, perfiles en varias RR.SS (facebook, twitter, instagram,…), en portales de compras (amazon, aliexpress, ebay, zara,…), de entidades bancarias, de administración, etc.

La mayoría somos usuarios de google, por lo que con nuestra cuenta de gmail, o la de facebook, que son como un pase Vip, podemos registrarnos en casi todas las plataformas de manera directa con un par de clicks.

Pero cada vez resulta más complejo, y ya no nos sirve el mismo usuario para cualquier plataforma, y mucho menos el password. Y es que en cada portal nos piden algo distinto:  claves de mínimo 6 caracteres, de 8, de 12,  letras y números, mayúsculas y minúsculas, caracteres especiales,… ¡Un follón!

Yo al principio me dedique a plantear trucos nemotécnicos; mezclando las primeras letras de la plataforma con un número con significado para mí, una misma palabra con una serie numérica que representaba niveles de seguridad,… pero llegue al punto de no saber por donde andaba.  Estaba continuamente recuperando contraseñas. 

¡Pero llegó la solución!  Y vino tras comentarlo con un amigo, que me recomendó que utilizase un gestor de contraseñas online.

¿Os resulta familiar?

Casi todo lo que aprendemos hoy del ámbito online viene apadrinado por la experiencia de algún amigo, o de alguien a quien seguimos en alguna red social o blog. Quienes se adentran, como exploradores modernos, en terrenos desconocidos y vuelven para contárnoslo. La web tiene mucho de terreno desconocido, y la mayoría de la gente no quiere, no sabe, o simplemente, no tiene tiempo para bucear en ella, por lo que se limitan a manejar un correo electrónico y algunas redes sociales.

Curiosamente el marketing ya se ha ocupado de ponerle un nombre a estos exploradores: los llama early adopters, por ser los primeros en usar y adoptar nuevas aplicaciones. Son importantes para cualquier marca porque muchos son también influencers: personas que tienen cierta credibilidad en RR.SS dentro de una temática o sector y, por tanto, pueden ser prescriptores de la misma.

Un problema menos para nuestra memoria.

La multitarea permanente en la que vivimos bloquea nuestra memoria, o dicho en plan científico:

La conmutación de tareas tiene un enorme coste neurobiológico, gasta mucha energía e impide trabajar a nuestro hipocampo, que es fundamental para los procesos de memorización y aprendizaje.

Así que no nos viene mal eliminar esos ejercicios de memorización de claves, o la dichosa lista de tareas diarias (la gestión de tareas diaria también se merece un futuro post).  Yo lo hago desde hace un par de años. Y tengo todas mis contraseñas almacenadas en una base de datos de un gestor de contraseñas multiplataforma por ahí por la nube.

Opciones hay muchas: lastpass, 1password, keypass,… Yo utilizo Lasspass.  Y puedo usarla desde desde cualquier dispositivo con su app correspondiente, por lo que solo tengo que recordar una clave. Me rellena automáticamente usuario y password de acceso en todos los portales. También me sirve para rellenar formularios o solicitudes online de cualquier tipo, sin tener que estar pasando de una casilla a otra.

La única pega es que es de pago. Pero no todo tiene que ser gratis en la web. Y esto es una garantía de calidad en cuanto a la seguridad servicio. En cualquier caso son 11€ al año, así que cada cual que valore lo que considera caro o barato.

También hay gestores gratuitos.  Pero para eso, puede ser más seguro utilizar los navegadores web (chrome, safari, edge, mozilla, opera,…), que cuentan también con la posibilidad de guardar nuestras contraseñas.  Son una opción muy válida. De hecho, es más fácil que nos roben la contraseña de nuestro equipo físico que de algunos de estos servicios online.

Si utilizais el navegador web para gestionar vuestras contraseñas:

 

  • Cerrar siempre las sesiones. A mucha gente se le olvida cerrarlas y en caso de perder el equipo o abrir sesión en equipos públicos o de amigos ponemos en peligro nuestra privacidad.
  • Y en los dispositivos portátiles como ordenadores, smartphones o tablets, podéis activar el mecanismo de seguridad de acceso al sistema cada vez que el aparato entre en hibernación o se apague la pantalla. Y limpiad la pantalla de vez en cuando que se suele ver muy facilmente la clave del desplazamiento tactil.

Otro problema es que las plataformas no son compatibles unas con otras: con gmail de google podemos logearnos en casi cualquier sitio, pero con outlook de microsoft por ejemplo no hay manera. Los apple ni os cuento, con la excusa del entorno seguro son los más exclusivistas, y no riman con nadie.

Ya sabéis que estamos en la era multidispositivo. Yo concretamente utilizo un portátil Window, una tablet Apple y un smarphone Android.  Así que para mi lo más cómodo ha sido un gestor de contenidos que cuenta con extensiones y apps para cualquier plataforma.

Pero al final todo es una cuestión personal. Cada cual debe buscar lo que le resulta más cómodo y mejor se adapte a sus necesidades.  Entiendo que en muchas ocasiones nos estamos complicando más de lo necesario porque siempre aparece una tecnología nueva que vuelve inútil a la anterior. Con el ipad  y su lector de huellas ya accedo, entre muchos portales, a mi cuenta de banco. Pero es el placer del aprendizaje.

Si todavía no os fiáis de un gestor de contraseñas, además de suerte, os recomiendo:

 

  • Utilizar contraseñas que tengan más de ocho dígitos. Cuantos menos caracteres tenga una clave, más fácil es romperla.
  • No usar datos personales, o al menos no directamente. Nunca uses tu nombre usuario o nombre real como contraseña.
  • Usa símbolos, números, y mayúsculas.  Mezclar números y letras es lo mejor. Si utilizamos sólo números cualquier robot puede descifrarla. Y las palabras siempre tienen una conexión simbólica con nosotros que puede facilitar que la descubran. Pero si además utilizamos símbolos (#”, “$”, “&” o “%), dificultamos el trabajo de piratas informáticos y robots.
  • NO UTILIZAR LA MISMA CONTRASEÑA PARA TODO. Es lo que hace la mayoría de la gente. Se pueden establecer variables o pistas que nos ayuden según la plataforma.  Además es importante cambiarlas cada cierto tiempo.
  • Tenerlas todas apuntada. Esto es algo muy común, aunque un poco engorroso, porque cada vez que vayamos a acceder al servicio tenemos que tirar del documento, pero no deja de ser el método más seguro. ¡Ay, el papel!

 

Mi próximo post: Dioses en la web (I): facebook

Ike Botello

Autor y administrador de este blog, he trabajado más de una década en el diseño e implementación de programas de desarrollo local y participación ciudadana en la administración local. Ahora, como profesional independiente, mis intereses se centran en Gestión del Conocimiento, Marketing y Comunicación Digital, Dllo. Turístico y Transformación Social.