
Image courtesy of
Stuart Miles at FreeDigitalPhotos.net
Ya lo decía la canción infantil: «¿Dónde están las llaves? matarile rile rile». En los tiempos actuales, donde los serenos han sido sustituidos por sistemas electrónicos de acceso (si alguien no sabe lo que era un sereno que pulse sobre la palabra), nos encontramos con un problema tanto personal cómo profesional. El problema radica en la dificultad para recordar todas y cada una de las claves y usuarios que nos dan acceso a los múltiples servicios de los que estamos necesitados. ¿Quién no ha perdido u olvidado una clave en el último año?: la clave de netflix, el acceso al portal de telefonía, el acceso al correo en la web, la del router y así un largo etc. Cuando el acceso es a través del navegador de internet lo tenemos resuelto por nuestros amigos los navegadores (si confiamos en ellos, claro). Google en el último trimestre del 2018, dio un importante impulso al suyo incorporando funcionalidades qué hasta ese momento sólo eran ofrecidas por programas externos. Funcionalidades cómo ofrecerte contraseñas fuertes aleatorias para cada servicio o guardar contraseñas de servicios no accesibles a través del navegador. De hecho es una buena opción ya que, parte de la inversión fue en implementar una mayor seguridad al mismo y su uso es muy sencillo. Pero nos guste o no, debemos confiar en una gran compañía a la que damos la llave de nuestros secretos.
Si no queremos usar el navegador debemos recurrir a un gestor de contraseñas. Los gestores de contraseñas son programas que nos permiten guardar eso precisamente, contraseñas. Si, ya sé que eso con un excel se puede hacer y de hecho yo lo hacía, pero al final si no eres cuidadoso, no lo tienes accesible siempre y no lo tienes protegido, no sólo es engorroso sino que dada la naturaleza de la información qué guardamos en esa hoja de cálculo o documento será peligroso, si un día la perdemos podemos tener muchos problemas. Por otra parte, los gestores de contraseñas han evolucionado en funcionalidades, usabilidad y sobre todo seguridad, se basan en sistemas encriptados en nubes privadas o públicas y se encargan de mantener tus llaves a buen recaudo. Cualquier gestor de contraseñas que se precie, ya dispondrá de versión de escritorio y móvil por lo que su uso es si cabe aun más cómodo, no tenemos excusa.
Yo personalmente uso dos, uno por usabilidad a nivel particular, y otro por versatilidad a nivel profesional.
Vamos primero a por el particular; Se llama Bitwarden es de lo mejor que he encontrado en mucho tiempo. Este producto lleva algo más de dos años en el mercado y se perfila cómo una de las alternativas más seguras, lleva encriptación de la información punto a punto, permite guardar desde notas libres a datos de tarjetas, accesos para web, información personal y hasta documentos escaneados. Tiene cliente de escritorio, acceso a través de web y móvil (ios o android) también tiene doble factor de autenticación. En fin merece la pena adoptarlo, tiene planes de pago pero con el plan personal (free) dispondrás de funcionalidades más que suficientes para cumplir tus expectativas.
Información aquí Bitwarden.
A nivel profesional uso KeePass 2, este sin duda es el mejor gestor profesional de contraseñas actual (sobre esto habrá opiniones que podéis exponerme en linkedin). Yo lo conocí gracias a mi proveedor y amigo Rubén Campoy, gracias Rubén. Es un programa de código abierto con una comunidad enorme y muy activa detrás que ha generado un sin fin de plugins para extender sus funcionalidades hasta el infinito y más allá. Esta comunidad también ha posibilitado traducción de la aplicación a 43 idiomas. Si bien su uso de primeras no es sencillo, una vez que lo conoces es muy potente, permite autenticación de doble factor. El sistema se basa en un fichero/caja fuerte donde aloja la información que quieres proteger encriptada, tiene plantillas y múltiples campos que puedes editar para qué se adapten a tus necesidades y te permite crear múltiples tablas, en la aplicación se llaman grupos, con múltiples registros. A estas tablas y registros que se muestran en forma de árbol, les puedes asociar iconos para que en todo momento puedas identificar su contenido. Permite exportar e importar la información, imprimir, crear contraseñas aleatorias según parámetros, tiene un potente buscador interno y otras muchas utilidades. A diferencia de los gestores propietarios cómo lastpass o bitwarden el fichero que contiene tu información lo tienes tú, es decir, lo puedes llevar en un pen drive, guardar en un ordenador, copiar donde quieras. Existen plugins para sincronizar con drive de google y otras nubes. También hay apps para móvil y permite múltiples usuarios que en el caso de un departamento de IT es algo necesario. Si lo probáis ya no podréis prescindir de él.
Información aquí KeePass.
En fin estos son nuestros serenos actuales, ya no hay que llamarles por la calle con el grito de antaño: «Serenooooooooo» a lo qué el respondía: «Vaaaaaa». Ahora son más rápidos, eficaces y seguros. Hasta la próxima.