Quiero dar inicio a un hilo de entradas denominado “Aplicaciones Asombrosas que te harán la vida más sencilla” para reseñar las aplicaciones que he tenido la oportunidad de usar y me han parecido asombrosas, prácticas, funcionales e intuitivas, en este caso y como el titulo lo indica: “Aplicaciones Asombrosas que te harán la vida más sencilla: Manejo de contraseñas Con Lastpass”.

La mayoría de los sistemas informáticos basan su seguridad en la validación de las credenciales de usuario a través de claves alfanuméricas: desde la cuenta de correo electrónico, pasando por las redes sociales, hasta llegar a tu cuenta bancaria, cada uno de estos sistemas requiere que tu acceso esté protegido por una contraseña secreta.

Por si no fuese poco que cada sistema tiene sus reglas particulares y métodos para verificar que estás creando una clave “segura” (cantidad de caracteres, no repetición, uso de mayúsculas, minúsculas, números, símbolos y hasta imágenes), hay algunas reglas básicas de la seguridad informática que todos deberíamos seguir, tales como:

  1. No es buena idea guardar las contraseñas en el navegador.
  2. No debes repetir una contraseña en dos sitios diferentes.
  3. Tu contraseña debe ser lo más aleatoria y compleja posible, tratando de no incluir datos o fechas personales e incluso evitando el uso de palabras.
  4. Es buena idea cambiar las contraseñas con cierta regularidad.
  5. Si el sitio web con el que estás trabajando tiene métodos de autenticación en dos pasos, ÚSALO (ejemplo: verificación de acceso a través de una llave USB o envío de un código a través de un SMS).
  6. No compartas tus contraseñas con otras personas.

Si aún no te aburriste de leer este artículo y has llegado hasta este punto, es muy probable que te hayas dado cuenta de que estás infringiendo algunas de estas reglas, si acaso no todas.

Creo que no es necesario explicar lo complejo que puede resultar el hecho de tener que generar contraseñas súper complejas y además vernos obligados a recordarlas para tipearlas constantemente. A menos que tengas memoria fotográfica, es virtualmente imposible.

En mi caso particular, adicional a mis propias claves de cuentas personales (que pueden ser tantas como 100 ó 200), como desarrollador web tengo que lidiar con un número indefinido de contraseñas, en constante cambio y que además debo compartir con mi equipo de trabajo. Cada nuevo proyecto requiere que se generen al menos 10 accesos: servidores web (desarrollo y producción), acceso al administrador de contenido, usuarios FTP, cuenta de correo del webmaster, documentos compartidos, acceso a redes sociales del cliente …y pare de contar. Es una pesadilla.

La solución a todo esto terminó siendo, de manera bastante irónica, crear una sola contraseña.

 

LastPass: la última contraseña que vas a necesitar recordar

LastPass es una plataforma web que aloja, encripta y protege todas tus contraseñas a través de una clave maestra, y que puedes utilizar tanto vía web como a través de un plugin/extensión en tu navegador, disponible para Chrome, Firefox, Safari, Internet Explorer y Opera, en Windows, Mac y Linux.

 

Es gratis e ilimitado en versión desktop y puedes utilizarlo de manera sincronizada en tantos equipos como desees.

Al momento de crear tu cuenta debes generar una contraseña con un nivel exageradamente alto de seguridad, pero que puedas recordar y tipear constantemente. Luego, ANÓTALA EN UN PAPEL y guarda ese papel en un lugar seguro (preferiblemente sin indicar que esa contraseña pertenece a LastPass).

La razón de esto es que si olvidas tu contraseña maestra, la aplicación no te va a enviar un correo para que hagas click en un enlace y vuelvas a generarlas (un método bastante inseguro que defraudaría el propio propósito de la aplicación) sino que te ofrecerá un solo intento para que la recuperes desde un equipo donde hayas utilizado LastPass anteriormente. Si fallas, hasta ahí llegó tu cuenta LastPass y perderás tanto la cuenta como todas las contraseñas que hayas albergado en él.

¿Cómo funciona?

El proceso de instalación y configuración es sumamente claro y sencillo.

Una vez instalada la extensión en tu navegador, el programa te permitirá migrar todas las contraseñas que tengas alojadas localmente, a tu perfil LastPass en la nube y luego te ofrecerá la opción de borrar las copias locales. Eso significa que, a menos que hayas hecho una copia manuscrita o en un documento de texto, todas tus contraseñas se encontrarán únicamente en LastPass, y a partir de ese momento, cada nueva contraseña que generes va a alojarse automáticamente en sus servidores, que cuentan con una protección encriptada de 256 bits.

 

Luego, cuando desees iniciar sesión en alguna de tus cuentas (por ejemplo, tu correo electrónico), la extensión del navegador va a desencriptar la contraseña adecuada y a “llenar” los campos asociados al login con la clave correspondiente. Todo eso con 1 click.

Recordar varias contraseñas para un mismo sitio web

Una de las grandes ventajas de LastPass, es que puedes alojar un número ilimitado de nombres de usuario y contraseñas para un solo sitio web, por ejemplo, es común que manejemos varios correos a través de Gmail y Google Apps (correo personal, trabajo, proyectos independientes, etc.) y con esta extensión podrás albergarlos todos sin que uno reemplace al otro.

Así, cada vez que necesites iniciar sesión en el correo, la aplicación te ofrecerá distintas opciones de usuario y contraseña que encajen con ese perfil de sitio web.

 

Creando nuevas contraseñas

Ya que no es necesario tener que recordar cada una de las contraseñas que has generado para cada cuenta que posees (puesto que LastPass se encarga de eso), el siguiente paso es dejar de reutilizar la misma contraseña en varios sitios y comenzar a generar claves más complejas, seguras y difíciles de hackear.

Para esto, LastPass cuenta con una función que genera cadenas alfanuméricas aleatorias con un solo click, permitiéndote elegir entre diferentes opciones, tales como la cantidad y tipo de caracteres, y hasta crear contraseñas pronunciables. Una vez que estés contento con tu nueva contraseña, esta quedará alojada en tu perfil y asociada a la cuenta para la cual la estás utilizando.

 

Compartir contraseñas de manera segura

Si trabajas con un equipo en el que todos deben tener acceso a una misma cuenta (por ejemplo, para acceder a un correo electrónico o redes sociales), el método usual es enviarse la contraseña unos a otros vía email y luego cada uno la “recuerda” en su navegador… lo cual resulta en una de las prácticas más inseguras que uno puede escoger, puesto que de la misma manera en que la fuerza de una cadena se mide por su eslabón más débil, basta que se vulnere la cuenta de email de una de estas personas o que su máquina sea infectada con un spyware que capture las contraseñas guardadas en el navegador para que todo se vaya al garete.

LastPass ofrece dos opciones para que puedas enviar una contraseña de la manera más segura posible (quitando, por supuesto, la comunicación verbal o anotando la clave en un papel que luego destruyes) con otro usuario LastPass:

  1. Compartir la contraseña: lo cual significa que estarás dando acceso limitado a otro usuario para que la utilice, pero no podrá visualizarla o modificarla en LastPass.
  2. Dar la contraseña: que te permite dar acceso completo y visualización de la misma, de manera que el otro usuario puede reutilizarla como lo desee. Por supuesto, este método no excluye que si alguien vulnera la cuenta de esa persona, la contraseña caiga igualmente en malas manos, pero es menos probable que esto ocurra en comparación con los métodos tradicionales.

 

Notas Seguras, datos bancarios y tarjetas de crédito

Aunque el manejo de contraseñas es su principal función, LastPass te permite también generar notas seguras que pueden ser de texto plano, datos para llenado automático de formularios y hasta información de tu tarjeta de crédito, de manera que no tengas que tipearla manualmente cada vez que la necesites (y así evitar posibles capturas de datos a través de “keyloggers”).

Seguridad

Como comenté anteriormente, LastPass cuenta con un sistema de encriptación de 256 bits (S256-bits AES), pero como al fin y al cabo el acceso a la aplicación depende de una nueva contraseña alfanumérica que también puede ser vulnerada, puedes ampliar la protección de tu cuenta maestra a través de diversas herramientas:

  • Cierre de sesión automático al momento de cerrar el navegador.
  • Cierre de sesión automático después de que haya transcurrido un límite de tiempo sin actividad.
  • Protección con re-introducción de contraseña maestra (que puedes aplicar a cuentas o notas individuales)
  • Blanqueado automático de “copiado en memoria” después de uso de contraseña.
  • Alertas vía email cuando se accede desde una nueva ubicación o cuando se han modificado los datos de alguna de tus cuentas.
  • Autenticación en varios pasos: que te permite bloquear el acceso a la cuenta a menos que se introduzcan los datos enviados a tu dispositivo o método de autenticación seleccionado (Google Authenticator, llaves USB Sesame o Yubikey, entre otros).

Gratis

Aunque LastPass es totalmente gratuito para utilizar en tu computador, su modelo de negocios es “freemium” lo que significa que: es gratis, pero si adquieres una licencia paga, tienes acceso a más características, tales como la aplicación para smartphones (disponible para Android, iOS, Windows, BlackBerry, WebOS y Symbian), así como mayores opciones de control para compartir contraseñas.

Después de más de un año con una licencia gratuita, hace pocos meses decidí pasarme al plan premium, no solo porque es increíblemente económico ($1 mensual) o porque la app móvil es realmente útil (puedes probarla durante 1 mes para ver si te convence), sino también para mostrar mi agradecimiento por esta fabulosa aplicación que me ha permitido recuperar un tiempo invaluable y me facilita el día a día.

LastPass cuenta con un sistema de lealtad que otorga 1 mes premium gratuito por cada nuevo usuario referenciado. Si te gustó este artículo y quieres instalar la aplicación, por favor utiliza el siguiente enlace al momento de registrarte y ayúdame a extender mi licencia (tú también ganas 1 mes premium gratis).

Ir al Registro y Descarga

Espero que lo disfruten y les da la misma paz mental que me da a mi.

Como diría Gandalf: “Keep it secret, keep it safe”

Fuente:camionetica.com