Muchos usuarios ven los passwords como una simple clave de acceso, considero que son la identidad de una persona en línea, en la actualidad la manera en que se manejan los datos y el constante crecimiento de nuestra información en la red nos obliga a contar con passwords más seguros ya que la información personal, bancaria y laboral pudieran verse comprometidas.
La privacidad de nosotros como usuarios en la red y el acceso a nuestra información personal está en nuestras manos, no es tan solo una clave de acceso a nuestro correo, pudiera representar incluso la clave de acceso a nuestra vida digital. En este post hablaremos de algunos malos hábitos que comúnmente tenemos los usuarios a la hora de generar contraseñas, las razones por las que deberíamos tener más de una clave y la manera en que podemos gestionar estos passwords.
Errores comunes
Uno de los mayores errores que cometemos los usuarios a la hora de generar un password es colocar nuestro nombre, apellido, fecha de nacimiento, nombre de la mascota, número telefónico, números del uno al ocho, títulos, abcde o incluso nuestro postre favorito, quizá para muchos estas recomendaciones vengan un poco de sobra más sin embargo considero que existimos usuarios con un nivel de experiencia menor en internet y no estaría demás estas recomendaciones. Esta clase de contraseñas es considerada la más insegura, ya que no se necesita ser hacker o tener una técnica de malware para descifrar el contenido, esto se logra a través de algo llamado “ingeniería social” que no es otra cosa más que sacar la sopa. Cuando una persona intenta vulnerar nuestras cuentas, son precisamente estas claves las que utiliza en una primera fase, No siempre los passwords tienen porque ser tan predecibles.
Importancia de contar con más de un password
En ciertos momentos mientras navegamos en la web, nos encontramos con sitios que nos piden estar registrados, ya sea para poder comentar en ellos, para obtener la información completa de ese post, para obtener una liga que necesitamos o bien simplemente para acceder a ellos, generalmente los usuarios al darnos de alta en cualquier sitio o servicio colocamos siempre la misma contraseña, que incluso pudiera llegar a coincidir con la de nuestro correo electrónico que utilizamos para el registro, lo que no sabemos es que las personas que administran el sitio pueden llegar a tener acceso a nuestro correo electrónico si es que ambas cosas llegaran a coincidir, esto lo hacemos como una manera de que nos sea más fácil recordar e ingresar a esa página en un futuro, pero no estamos siendo conscientes del riesgo que corremos al hacerlo.
De acuerdo a estadísticas y comportamiento de las personas en la red, la mayoría de nosotros contamos con más de una cuenta de correo electrónico siendo esta una medida de llevar control de nuestras actividades en la red, pero es justamente aquí cuando llegamos a cometer otro de los más grandes errores, que es asignar la misma clave para todas las cuentas. Imaginemos que por alguna razón una persona llega a descifrar e ingresar a nuestra cuenta de correo de Gmail y observa que dentro de ella tenemos archivos y correos que nos hemos reenviado de otra de nuestras cuentas (Yahoo quizá) muy probablemente esta persona intente ingresar a ella con la misma clave con la que ingreso a la de Gmail y si continuamos imaginando que dentro de la de Yahoo nos llegan nuestros recibos bancarios y nosotros decidimos colocar la misma clave también en el banco, esta persona tendría acceso a nuestras cuentas bancarias.
Aquí radica la importancia de tener más de un password o de utilizar servicios como mailinator para nuestro registro en foros blogs o sitios no muy confiables. En lo personal cuento con una cuenta destinada a puro Spam teniendo esta una clave muy muy sencilla como lo pudiera ser 123456, me aseguro de no contar con información de riesgo dentro de ella y por lo general es la que coloco en los sitios de dudosa procedencia.
¿Como gestionar nuestros passwords?
No es necesario que nosotros creemos un password nuevo por cada sitio que nos registremos, tampoco es necesario rompernos la cabeza tratando de recordar cada uno de ellos, como en muchas ocasiones suele ser más fácil y sencillo de lo que se ve. Como recomendación sugiero que utilicemos un administrador de passwords ya sea a manera de aplicación en nuestra computadora o a manera de plugin en nuestro navegador de manera que cada vez que naveguemos por la web, hagamos registros o bien regresemos a un sitio después de algún tiempo nos permita guardar la contraseña recuperarla y automáticamente llenar las casillas de nombre de usuario y contraseña de esta manera nosotros no tendremos que recordar nuestros passwords y podemos hacerlos completamente seguros.
En la mayoría de los administradores de passwords se cuenta con la opción de creación de passwords seguros y cada uno de estos que se genera son completamente diferentes por lo que nosotros no tendremos que recordar más que el password maestro que es la llave para que el programa llene en automático las casillas con su clave correspondiente.
Herramientas
Comencemos por Keypass, herramienta totalmente compatible con cualquier sistema operativo (Windows, Linux, Mac), un codificador de contraseñas que sincroniza y recuerda nuestros passwords, utiliza Dropbox o plugins para obtener una sincronización total en cada uno de nuestros equipos.
Para Mac tenemos 1Password uno de los servicios más sencillos y productivos debido a la sincronización que nos ofrece incluso en dispositivos móviles como iPhone y iPod Touch.
Existen otros servicios como Passpack y Roboform que ofrecen servicios similares, cada uno con sus variantes y su manera de gestionar los passwords.
[Fotografías vía: Ads of the world y Alfonso Benayas]
Social Media