Screenshot 2013 10 10 12 00 33Tener una misma contraseña para todos los servicios que utilizamos en la Web es una pésima idea. Pero tratar de recordar múltiples contraseñas, sobre todo dada la cantidad de páginas que visitamos todos los días (Gmail, Twitter, Facebook, quizás Google +, Flickr, Tumblr, Pinterest, etcétera), es un dolor de cabeza.

Lo que veremos el día de hoy, es una manera sencilla no sólo de generar contraseñas fuertes para todos estos servicios, sino también una manera de recordarlos todos y, de paso, asegurarnos que todas nuestras contraseñas estén seguras.

En resumen:

Utilizaremos passwords fuertes, difíciles de adivinar / crackear y sobre todo, diferentes para todas nuestras cuentas. Pero sólo tendremos que recordar un password maestro, que estará protegido con un código de seguridad renovable cada 60 segundos, que es enviado a nuestro celular.

 

Siguiendo los pasos que veremos a continuación (sólo 3), haremos que nuestras cuentas estén mucho más seguras.

 

Paso 1: Generar Contraseñas Seguras y Diferentes para TODO: Strong Password Generator

2013 10 10 11 48 48

 

Buscando una manera rápida y sencilla de generar passwords seguros para algún nuevo servicio al que se vayan a inscribir? Entonces les recomiendo que le den un vistazo a Strong Password Generator. Se trata de un servicio web que nos permitirá generar contraseñas sumamente potentes, además de darnos tips para que éstas sean fuertes.

No se preocupen de la complejidad de las contraseñas, ya que usando el servicio que veremos a continuación, sólo tendrán que recordar una, el master password.

Recuerden: generen una contraseña nueva para cada servicio y asegúrense de:

  • Usar al menos 15 caracteres
  • Combinar mayúsculas, minúsculas, símbolos, números
  • Que no utilice nuestro nombre, login, nombres de amigos, apellidos, ninguna palabra que esté en el diccionario, ni combinaciones de teclas sucesivas (1234, qwerty, asdfg)
 

Paso 2: Utilicen Lastpass

2013 10 10 11 56 04

Lastpass es un servicio gratuito que protegerá todas nuestras contraseñas detrás de una contraseña maestra. Es decir, sólo tendremos que recordar una contraseña (que podemos generar también con Strong Password Generator), y Lastpass rellenará automáticamente las contraseñas / nombres de usuario de las páginas que visitaremos.

Lastpass está disponible no sólo para todos los navegadores y sistemas operativos – tras instalarlo, rellenará automáticamente la información, evitando así el trabajo de tener que llenarlo manualmente – sino que también, si sacan el servicio premium ($1 al mes, o $12 al año), podrán acceder desde sus teléfonos móviles a todas las contraseñas.

 Uso Lastpass desde hace años, y es definitivamente una manera sumamente conveniente de no sólo tener múltiples passwords seguros para todos los servicios, sino de no tener que recordarlos todos

Aquí un video de cómo funciona

 

Paso 3: Utilicen 2 Step Verification / Authy para proteger LastPass

Screenshot 2013 10 10 12 01 36

Ahora que todas nuestras contraseñas están bajo un password maestro (encriptado en Lastpass), una medida de seguridad extra que podemos imponer es proteger nuestra cuenta con un número que es enviado a nuestro smartphone, y que se renueva cada 20 segundos. 

Esto lo hemos visto al detalle en este tutorial: Tip: Cómo proteger nuestra cuenta de Lastpass con Google Authenticator

Screen Shot 2012 07 20 at 4 05 17 PM

De manera alternativa, pueden usar Authy (el que estoy usando en lugar de Google Authenticator), que tiene una mejor interfaz y ofrece más opciones:

Authy from Authy on Vimeo.

 

Y aquí lo tienen! Hemos aprendido no sólo a generar contraseñas seguras, sino también a protegerlas todas bajo un sólo servicio, y asegurar ese password maestro de tal manera que sólo nosotros podamos acceder a éste!

  • lo malo es que lastpass para Android es de pago.

  • Está bueno. Sin embargo me quedo con KeePass que usándolo con DropBox me ha ido genial y ya no he tenido problemas con recordar varias contraseñas y guardarlas en un lugar seguro.

    KeePass tiene versión para Windows y tambien para Android, así como para otras plataformas (http://keepass.info/), este programa almacena las contraseñas en un archivo encriptado con una única contraseña protegida con un algoritmo de 256 bits. Lo que se puede hacer es colocar este archivo en nuestro DropBox y lo podremos tener actualizada en todo lado. Para el caso de la aplicación en Android (que es gratis) se puede usar sin conexión de datos configurando el archivo como favorito en DropBox de Android.

    Genial!

    • ¿Me podrías decir qué plugin usas para subirlo a Dropbox?

      • Simplemente guardo el archivo en una carpeta de Dropbox :), pero para tenerlo disponible sin conexión marco el archivo como favorito, así lo tendré disponible siempre.

        • Ok. Es que no soy muy fan de Dropbox en su versión para Windows. Aunque creo que va a ser lo mejor. Estaba usando un plugin que te lo guarda en dropbox mientras utilizas la base de datos del pc. Pero claro, no puedo crear nuevas entradas desde el movil.

          Había leído algo de que existía un plugin u otra cosa que permitía los cambios en las dos direcciones. Pero bueno. Para no complicarme, instalaré dropbox.

  • Muergano

    ningun plugin es necesario, solo se guarda el archivo en una carpeta que sincronice sea dropbox, spideroak, skydrive, lo que sea

    • ¿Skydrive permite el autosync en Android? Porque Google Drive no.

      Spideroak no lo conozco.