4 herramientas para hacer más fácil la gestión de contraseñas

La gestión de contraseñas es uno de los puntos débiles de los usuarios al momento de garantizar la seguridad de su información personal. Como parte de los consejos para incrementar los niveles de seguridad de la información es, además de tener contraseñas robustas, tener contraseñas diferentes para cada uno de los servicios que utilice el usuario. Esta alternativa plantea el reto para el usuario de manejar muchas contraseñas. A continuación se presentan algunas herramientas que pueden ser de gran utilidad para el manejo de las credenciales de acceso  de los diferentes sitios a los cuales acceda el usuario.

Una de las opciones es Passpack, el cual es un servicio online para gestionar contraseñas, que permite en su versión gratuita almacenar hasta 100 contraseñas. La gran ventaja es que se puede acceder a esta información desde un equipo que tenga acceso a Internet. Una vez creada la cuenta va a pedir una segunda contraseña para mayor seguridad y hay un control con un captcha para el acceso a la cuenta. Tiene además un generador de contraseñas seguras.

Para aquellos que no deseen alojar sus contraseñas en la nube, otra herramienta es KeePass Password Safe, la cual es descargable al equipo. Permite recordar las claves de acceso y nombres de usuario que el usuario utilice para acceder a una cuenta o página de Internet. Esta información se cifra y se guarda en el dispositivo en el cual es descargada la herramienta. El acceso a toda la información es a través de una contraseña maestra que debe ser memorizada por el usuario; por lo que la fortaleza de esta clave es fundamental ya que la misma da acceso a todo el resto de las contraseñas.

Otra herramienta descargable es el KeePassX, el cual tiene un funcionamiento diferente a la herramienta mencionada antes. Este gestor de contraseñas multiplataforma cifra la base de datos mediante AES o Twofish utilizando una clave de 256 bits o utilizando un archivo del sistema, forzando a que la base de datos únicamente pueda abrirse mediante dicho archivo que puede estar guardado en algún dispositivo externo como una memoría USB, una SD, un CD, o dispositivos similares.

Finalmente LastPass es otra herramienta para alojar contraseñas pero que se instala como plug-in para los navegadores más utilizados: Chrome, Firefox, Internet Explorer, Opera, entre otros. Además funciona en diversas plataformas incluyendo dispositivos móviles. Entre sus características esta la facilidad de completar formularios de acceso y generar contraseñas seguras.

Durante los últimos meses se ha informado sobre diversos eventos relacionados con ataques informáticos donde se compromote la información de acceso de miles de usuarios, como la fuga de información de LinkedIn, la acción de Formspring de restablecer 28 millones de contraseñas por precaución, el ataque a un servicio de Yahoo! que comprometió información de otras páginas como Gmail y Hotmail, o la más reciente la pérdida de información de usuarios y contraseñas utilizadas para iniciar sesión en Dropbox. Todas estos ataques demuestran que es muy importante para el usuario hacer una gestión adecuada de sus contraseñas.

El hecho de tener una generación robusta de contraseñas y la facilidad de gestionarlas de forma centralizada brinda mayores niveles de seguridad a la información del usuario. En este sentido los gestores de contraseñas son un complemento importante a las soluciones de software de protección antivirus, que acompañadas de un uso responsable de los medios informáticos disminuyen los niveles de exposición al riesgo de los usuarios.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Autor , ESET

  • Pingback: Top 4 de Herramientas de gestión de contraseñas seguras | TecnoVirus()

  • julian

    eso! justo estaba por preguntarles esta semana si era confiable usar lastpass, ya que hace mas de un año q lo uso y jamas he tenido dificultades, pero esa duda estaba presente.

    • Que tal Julian, el nivel de seguridad de la herramienta que utilices va a estar determinado en gran medida por el uso que se le de. Muchas gracias por tu comentario.

      H. Camilo Gutiérrez Amaya

  • Pingback: Herramientas para gestionar contraseñas()

  • Manolo Ojeda

    Hola,otra forma muy sencilla es PortableRoboForm,con la ventaja de poder llevar todas tus contraseñas en un pendrive y que estas mismas no residan en el propio pc por aquello de los posibles robos de cualquier espabilado .saludos .

    • Muchas gracias Manolo, más alla de la de herramienta que se utilice es muy importante el uso que se le de y cómo se maneja. En este caso, si utilizas una contraseña debil para proteger la información almacenada y pierdes la USB, podría tener consecuencias bastante negativas.

      H. Camilo Gutiérrez Amaya.

  • Jairo Aldair Becerra Cáceda

    Amigos de ESET KeePass es una excelente Herramienta para Gestionar Contraseñas, muy aparte de ello en las capturas se observa que se encuentra en Ingles, sin embargo pueden descargar el idioma preferido por ejemplo (Español) que se encuentra en el Sitio Web de KeePass.
    Getting KeePass
    Downloads
    *Translations
    o Visitar este enlace http://keepass.info/translations.html
    Gracias ESET Latinoamérica

    • Saludos Jairo, es cierto soporta varios idiomas incluyendo el español. Muchas gracias por la aclaración.

      H. Camilo Gutiérrez Amaya.

  • Pingback: 4 Aplicaciones para hacer copias de seguridad | B1nary0's Web()

  • JCFlores

    Estimados señores:

    Soy usuario de NOD desde la época de MS-DOS, tengo 57 años y soy Analista de Sistemas (retirado ya), vivo en la ciudad de Rosario, Pcia. de Santa Fe, Argentina. Actualmente poseo licencias para la SMART SECURITY 5, y para mis clientes también.

    Disculpen, sin ánimo de ofender a nadie, me parece una ABERRACION confiar en un sitio web nuestra claves.

    Simple y sencillamente porque no sabemos quien la guarda, quien accede y, además, ANTES de ejecutar la misma, hay que tener el equipo encendido y hay gente que no puede, por razones de su trabajo, estar todo el día con “la Internet”.

    Es como si les pidiera que pasen por mi casa y dejen una copia de las llaves de las suyas, que yo se las guardo y cuando tengan que ingresar pueden pasar a buscarlas.

    Esa “moda” de guardar todo en la web me parece insostenible, excepto que los datos no sean relevantes, si una clave no lo es, puedes poner “12345abc” y listo. De esto podría hablar mucho, no me desviaré.

    Como si esto fuera poco, además, no sabemos que hace, realmente, la aplicación, al almacenar la clave.

    A ver si en una gira pasan por ROSARIO, se llevarán una sorpresa.

    Afectuosamente.

    JCFlores.

    • Que tal JCFlores, muchas gracias por tu comentario, es verdad lo que mencionas relacionado con el alto grado de riesgo que puede correr un usuario al utilizar, en general, cualquier servicio en la nube. Por eso lo importante es que el usuario tome las precauciones necesarias, y haga uso de los servicios de forma responsable y de acuerdo a sus necesidades y posibilidades. El hecho de que un servicio esté en la nube no lo hace malo, pero tampoco lo convierte automáticamente en la opción ideal. Es necesario conocer los términos y condiciones de uso, y ser consciente de que caracterísitcas de seguridad ofrece.

  • Pingback: Ataque a Twitter compromete 250.000 usuarios « Tambezuri's Blog()

  • Pingback: 4 herramientas para hacer más fácil la gestión de contraseñas | B1nary0's Web()

Síguenos