En el Día mundial de las contraseñas, te recomendamos usar un gestor de contraseñas
Nuestros compañeros de MuyComputer nos recuerdan que hoy, como cada primer jueves de mayo desde hace unos años, se celebra el Día mundial de las contraseñas, una fecha para “tomar conciencia de la necesidad de mejorar el uso de un tipo de identificación que usamos a diario para conectarnos con múltiples sitios de Internet y sus servicios”.
En el artículo de MuyComputer encontraréis consejos básicos para mejorar la seguridad de vuestras contraseñas, por lo que aprovecho la ocasión para insistir una vez más con que no hay nada mejor para gestionar contraseñas que un gestor de contraseñas. Y en Linux tenemos alternativas de todo tipo. A saber:
Navegadores web
Si todas vuestras contraseñas están ligadas a sitios web y usáis un solo navegador web, los servicios de almacenamiento y sincronización de datos que ofrecen navegadores como Firefox, Chromium, Chrome, Opera o Vivaldi, además de muy cómodos, son seguros. De hecho, basta con usar una contraseña maestra para que los contraseñas sincronizadas se cifren en la propia aplicación, antes de enviarse al servidor.
Gestores de contraseñas en la nube
Funcionan de manera similar a como los navegadores web, con la ventaja de no estar atado a ninguno de ellos. Lo más común es crear una cuenta en el servicio e instalar las extensiones para navegadores web o las aplicaciones móviles. No obstante, mi recomendación es que antepongáis servicios que ofrezcan cifrado en el lado del cliente y cuyo software sea de código abierto. Por ejemplo, antes que LastPass -el referente en su categoría- os recomendaría bitwarden, que tiene hasta aplicación de escritorio (otra alternativa es Encryptr, y hay más, pero bitwarden es de lo más interesante que ha salido en los últimos tiempos).
Gestores de contraseñas en local
Estos son los gestores de contraseñas de toda la vida. Los tenéis integrados con los escritorio o independientes, como KeePassX, y son los que mayor seguridad aportan al residir en vuestro disco duro. La pega es que también son los más incómodos, aun con proyectos como KeePass o KeePassXC y los conectores para navegadores web.
Por supuesto, los gestores de contraseñas incluyen otras características aparte del almacenamiento de contraseñas, como generadores de contraseñas fuertes, búsqueda o notas seguras, dependiendo de la aplicación.
Eso sí, lo que vale para los gestores de contraseñas en local, vale para todo: comodidad y seguridad nunca van en sintonía. Por lo que os doy un último consejo: en el término medio suele estar la virtud. Así, no es mala idea combinar soluciones hasta encontrar la que mejor se adapte. Por ejemplo, podéis guardar las contraseñas de uso normal en el navegador o un gestor en la nube, y las más sensibles, como la del correo electrónico (el servicio básico de comunicación, pero también el servicio con el que puedes recuperar muchas contraseñas de los sitios en los que estás registrado), el banco, etc., dejarlas en un gestor local.
Lo hagáis como lo hagáis, poned un gestor de contraseñas en vuestra vida, a la larga lo agradeceréis.