Buenas prácticas /

¡Diablos! Esta no es la clave

Seguridad

Todos hemos sentido la molestia de tener que recuperar la clave de cualquier página o servicio al que nos hemos suscrito en Internet. Y es que la seguridad digital es “más aburridora que el detrás de cámaras del Minuto de Dios”, y por lo general, tratar de recuperar una contraseña requiere un buen número de pasos, preguntas y tiempo.

Ya sea porque has olvidado la clave o porque estás fuera del país, al intentar ingresar a tu aplicación favorita se aplican las reglas de seguridad que algunas páginas o servicios imponen; y aunque engorrosas, al fin y al cabo estas son para protegernos.

Gracias a Dios no solo hay gordos que hacen memes y de eso se trata este artículo, vamos a hablar de algunas opciones que existen para hacer este proceso más llevadero.

Para entrar de lleno en el tema, vale la pena explicarles dos tipos de herramientas que son mejores que estar recordando los nombres de los pollitos de colores que se te han muerto o los nombres de las ex-novias (os) que has tenido: Los gestores de contraseñas y los autenticadores.

Un gestor de contraseñas, según Wikipedia, “es un programa de cómputo que se utiliza para almacenar una gran cantidad de parejas usuario/contraseña. La base de datos donde se guarda esta información está cifrada mediante una única clave, de manera que el usuario solo tenga que memorizar una clave para acceder a todas las demás. Esto facilita la administración de contraseñas, y fomenta que los usuarios escojan claves complejas sin miedo a que no puedan recordarlas posteriormente”.

Básicamente, el gestor hace lo que ya hace el navegador cuando auto-completa las contraseñas a partir de un usuario, pero con la ventaja que la clave no se almacena en el navegador sino en la nube, lo cual significa que cuando estés lejos de tu dispositivo de navegación usual podrás instalar el gestor y tener acceso a los sitios como siempre.

Ventajas de los gestores de contraseñas

500_F_72238262_iC9TXFbP1gnISO4XgpDDL2tJDf25lIgJ

-Cuando lo instalas por primera vez, suele instalarse como parte del navegador. Usualmente lo lee en busca de los ID de usuarios y claves que se han usado, lo cual te trae información y sitios web que seguramente ya habías olvidado.

-El gestor crea y unifica los usuarios y contraseñas de todos los dispositivos, es decir, el del computador del trabajo, el de la casa de tus papás, el de tu tableta y celular, el del portátil de tu novio (a). Aunque, ojo!, …no es probable que así obtengas la clave de Facebook de tu pareja, depende también de las características de la página y el historial de uso.

-Otro servicio que ofrece el gestor es enviar y recibir accesos, sin revelar las credenciales. De esta forma otra persona puede consultar el estado del envío de una compra en Amazon, o prestar su cuenta de Netflix, etc., etc.; ya que al recibir la notificación, el gestor ingresa las credenciales directamente en el servicio.

-Por último, guardar información sensible (como tarjetas de crédito) y generar contraseñas seguras, son también otras de las funciones de un gestor de contraseñas.

Hay una buena variedad de generadores en el mercado. Algunos de ellos son:

-Lastpass
-Roboform
-Password Safe
-Keeper
-KeePassX
-1Password
-Passpack

Como siempre, tienen algunas utilidades adicionales a las ya mencionadas y ¡te corresponde a ti encontrar tu favorita!.

Los autenticadores

Llave

Ahora bien, un gestor de contraseñas incluso requiere que te aprendas una contraseña y bien sabemos que en eso también podemos fallar, lo que nos lleva al segundo tema que queremos tratar hoy: Los autenticadores.

Los autenticadores, de acuerdo con Wikipedia, son: “el medio utilizado para confirmar la identidad de un usuario, es decir, para realizar la autenticación digital. Una persona se autentica en un sistema o aplicación de computadora demostrando que él o ella tiene posesión y control de un autenticador”.

En resumen, una clave es generada en una aplicación a la que tienes acceso usualmente desde un dispositivo móvil, y esta se ingresa en el sistema o página del solicitante.

Como estrategia de seguridad, algunas plataformas tienen la opción de usar la ‘seguridad de dos pasos’ (o autenticación de dos pasos), que consiste en agregar otra capa de seguridad en la que -además de entrar con una clave o sin ella a un sistema- este te solicita una clave generada en tu dispositivo, lo cual hace que si una persona trata de entrar con tu usuario y clave no va a poder conseguir lo que quiere porque va a necesitar este código.

Un buen ejemplo es el de las aplicaciones bancarias como Bancolombia, en las cuales se te pide que ingreses a la aplicación y vayas al generador de Clave Dinámica. Con el código generado, confirman que eres tú el que va a realizar alguna de las operaciones o transacciones disponibles.

Sin embargo, el uso que nos interesa hoy es el de recuperar la contraseña. Si inscribes -según el sistema- el número y/o correo, la aplicación autenticadora utilizará el número generado para que recuperes el acceso.

En este campo, el ecosistema de aplicaciones puede ser mas amplio ya que varios sistemas tienen sus propios autenticadores, pero con el de Microsoft o el de Google es suficiente para realizar la tarea. Quizás, pensar en cuál debes usar está dado por si eres más un usuario de Outlook y aplicaciones de Microsoft, o un usuario de Gmail y aplicaciones de Google; o, tener un gusto por ambas.

Mi experiencia personal…

Para complementar, y solo a modo de ejemplo, les describo cómo he modificado mi ambiente de trabajo con este fin: regularmente tengo que usar diferentes sistemas que tienen un tiempo de inactividad de minutos, así que debo ingresar el mismo usuario y la misma clave con frecuencia.

Sobre mi navegador, en el cual profundizaremos en una próxima oportunidad (Firefox), tengo instalado Lastpass para administrar las diferentes credenciales que tengo, alrededor de 309. Y en sus estadísticas, él me dice que solo tengo 10 favoritas y 29 notas seguras -en su mayoría- claves de Wifi, desaprovechando el resto.

Cuando Lastpass me pide la clave para activarlo, utilizo el autenticador de Microsoft instalado en mi teléfono celular; también lo tengo configurado para recuperar el acceso a mis cuentas de correo de Gmail, Outlook y Yahoo.

Imágenes: Pixabay.