Todos sabemos que las contraseñas, tanto a nivel particular como, especialmente, a nivel profesional, deben de ser cambiadas con cierta periocidad. Normalmente, es una de las tareas que el protocolo de trabajo, seguridad de la información y/o confidencialidad de nuestra empresa, establece. Sin embargo, durante el año, bien por carga de trabajo, dejadez u olvido, y sin que sean causas que lo legitimen, no lo llevamos a cabo, incumpliendo la recomendación y poniendo en riesgo la confidencialidad de nuestros datos.
Por ello, las vacaciones de verano pueden ser el momento ideal para proceder al cambio de contraseñas, lo cual, es recomendable que se haga en periodos de tiempo más breves, pero al menos, anualmente.
Teniendo en cuenta que, si las vacaciones han cumplido su cometido y hemos conseguido desconectar, cabe el riesgo de que al volver al trabajo no recordemos las nuevas contraseñas de la multitud de cuentas que tenemos. Para solucionar este problema y el derivado a consecuencia de tener cada vez más infinidad de cuentas de usuario, especialmente a nivel particular y de ocio, están los gestores de contraseñas.
En este sentido, desde la Oficina de Seguridad del Internauta, OSI, nos advierten de que cada vez son más los sitios web en los que es necesario que nos registremos, y como consecuencia, muchos usuarios optamos por simplificar la creación de nuestras cuentas, dedicando menos tiempo a la creación de nuestras contraseñas y cometiendo numerosos errores que ponen en riesgo la seguridad de nuestra información.
Por suerte, los gestores de contraseñas son una alternativa segura y fácil que nos permite almacenar y gestionar todas nuestras cuentas desde un solo sitio para no tener que memorizarlas.
Los gestores de contraseñas son aplicaciones que sirven para almacenar todas nuestras credenciales (usuarios, contraseñas, sitios web a los que corresponden, etc.) en una base de datos cifrada mediante una contraseña “maestra”. De este modo, podemos gestionar todas nuestras cuentas de usuario desde una misma herramienta, memorizando únicamente una clave maestra.
Pero, ¿cómo funciona exactamente un gestor de contraseñas?
En el mercado existe una gran variedad de aplicaciones con esta función, tanto para dispositivos móviles como para ordenadores. También existen gestores de contraseñas que funcionan desde el navegador.
Desde la OSI, nos ponen como ejemplo la aplicación de LastPass, la cual funciona de la siguiente manera:
Una vez hemos descargado la aplicación o, en este caso, hemos accedido al servicio web de LastPass, lo primero que deberemos hacer es crear nuestra cuenta. Este paso es idéntico en todos los gestores, y nos requerirá el uso de una dirección de correo electrónico y una contraseña maestra.
Una vez nos hayamos identificado, lo primero que veremos será un espacio en blanco, donde podremos ir agregando nuevos elementos (cuentas, contraseñas, datos bancarios, etc.).
Cuando agregamos una nueva cuenta debemos rellenar una serie de campos básicos, comunes en todos los gestores de contraseñas. Como mínimo nos pedirán la URL o servicio para el que será utilizado, el nombre de usuario, la contraseña y algún comentario o nota que queramos añadir.
De este modo, tendremos que introducir por última vez, los usuarios y contraseñas de cada registro, web y plataforma que utilicemos, usando a partir de ahora, únicamente la contraseña maestra.
