Buscar este blog

domingo, 15 de abril de 2012

Gestores de contraseñas.

Quizás el tema de esta entrada se salga de los contenidos normales para el tipo de blog en el que nos encontramos. Pero es que una de las dificultades con las que me encuentro a la hora de gestionar y utilizar las diferentes herramientas – blogs, wikis, webs – es recordar Cada uno de los nombres y contraseñas utilizadas para registrarse en los diferentes sitios.
Una posible solución son los gestores de contraseñas. Es un programa que se utiliza para almacenar una gran cantidad de parejas usuario/contraseña. La base de datos donde se guarda esta información está cifrada mediante una única clave (contraseña maestra o en inglés master password), de forma que sólo tengamos que memorizar una clave para acceder a todas las demás. Esto facilita la administración de contraseñas y fomenta que podamos escojer claves complejas sin miedo a no ser capaces de recordarlas posteriormente.
A menudo los gestores de contraseñas ofrecen la opción de generar una contraseña automáticamente, lo cual contribuye a evitar que se utilice la misma clave para acceder a distintos recursos, una práctica muy poco recomendable pero muy extendida, especialmente para acceder a páginas web que requieren que el usuario se registre. Asimismo, si optamos por elegir nuestra propia contraseña, estos programas suelen indicar el nivel de robustez de la palabra elegida. Evidentemente es imprescindible que la contraseña maestra sea lo suficientemente compleja para que sea difícil de adivinar.
La mayoría de los navegadores de Internet actuales, como Firefox o Internet Explorer, llevan incorporado un gestor de contraseñas en forma de plugin que opcionalmente se puede proteger mediante una contraseña maestra. De esta manera cuando visitamos una página web que requiere autenticación, el navegador escribe automáticamente el usuario y la clave en los campos correspondientes sin necesidad de intervenir. También existen aplicaciones independientes del navegador de Internet que tienen el mismo cometido y a menudo son más seguras, como por ejemplo LastPass (open source) o KeePass Password Safe (open source). Una opción especialmente conveniente es instalar el programa en una memoria USB para llevarlo con nosotros. Esto sólo es posible si el gestor de contraseñas elegido dispone de una versión portátil.
Una manera alternativa de gestionar las contraseñas, es almacenarlas en páginas web que ofrezcan este tipo de servicio. De esta manera podemos acceder a ellas desde cualquier lugar con conexión a Internet. En este caso la seguridad de nuestras claves dependerá fundamentalmente del nivel de confianza que otorguemos a quien nos ofrece el servicio.
Los gestores de contraseñas también son útiles como medida de defensa contra el Phishing, ya que a diferencia de un ser humano, una máquina no se equivoca al distinguir entre dos páginas parecidas pero con diferente dominio garantizando de esta forma que sólo se introduzca el password en una página legítima.
Lista de gestores de contraseñas:
KeePass (open source)
LastPass (open source)
Password Safe (open source)
PasswordSafeSWT, clon de Password Safe escrito en Java con licencia open source 
 Roboform RoboForm2Go, software propietario


0 comentarios:

Publicar un comentario

Related Posts with Thumbnails