Identificándonos en la red

Si os pasa como a mi, estaréis registrados en multitud de páginas web, y en la mayoría utilizaréis el mismo usuario y clave para entrar, con el peligro que ello conlleva. Por ejemplo si nos registramos en una web con la misma clave que utilizamos en gmail, al webmaster le bastaría con averiguar cual es nuestro usuario de gmail, logearse y cambiar la contraseña para tomar control de toda nuestra cuenta de Google. Incluso hay en sitios en los que en el nombre de usuario es la propia dirección de correo.

Para evitar esto hay varias alternativas:

  1. En nuestro navegador habilitar la opción de recordar contraseñas, utilizando distintas contraseñas para cada sitio, y que a la hora de logearse la cubra automáticamente el navegador.

    Normalmente viene habilitada por defecto, pero hay que tener cuidado. En el caso de Firefox deberíamos asignar también un Master Password (Preferences->Security). De otra manera, cualquiera que tenga acceso al navegador podrá ver todas nuestras claves. Sería peligroso si le dejamos navegar a alguien desde nuestro ordenador y nuestro usuario, o si lo llevamos a reparar dejando abierto el acceso.

    En el caso de Safari, utiliza por defecto el KeyChain, que es un gestor de contraseñas seguro para cualquier aplicación que lo soporte.

    Éste método tiene la desventaja de que si no recordamos la contraseña, y estamos en otro ordenador, no podremos acceder. A no ser que tengamos un backup del Firefox Profile o de nuestros Keychains, y que tengamos los suficientes permisos en el equipo para instalarlos.

    La extensión para Firefox Google Browser Sync nos crea un backup de las contraseñas y otras configuraciones de Firefox, y podremos recuperarlas desde cualquier otro equipo con Firefox y esa extensión instalada.

  2. Crear una clave aleatoria para cada sitio y anotarla. Puede ser peligroso por si alguien accede a ese archivo, o lo perdemos. Además es un engorro tener que buscar la clave cada vez. También seguimos necesitando ese archivo accesible para cada ordenador en el que queramos acceder.
  3. Utilizar unas cuantas contraseñas, una individual para los sitios importantes y otra genérica para el resto de sitios que relativamente no pasa nada si nos roban la identidad. Un ejemplo sería una clave para la cuenta Google, otra para acceso a banca electrónica, y otra para foros, blogs, comunidades, etc. De esta manera recordando solo unas cuantas contraseñas podemos evitar las peores consecuencias.
  4. Una forma que ha salido hace poco es a través de OpenID. Se trata de un sistema de autenticación descentralizado. Un OpenID es una URL, que te dan al registrarte (gratuito) por ejemplo en MyOpenID, y podremos registrarnos y logearnos con ella en sitios que lo soporten, sin necesidad de crear una nueva contraseña.
  5. La desventaja de éste método es que apenas está soportado actualmente.

Conclusión

Yo me quedaría con Firefox y la Google Browser Sync, siempre que protejamos correctamente el gestor de contraseñas. Ésta solución se puede encontrar en cualquier plataforma y es gratuito. Aunque siempre habrá los que no se fían de Google y no les haga gracia que tengan nuestras contraseñas.

Lo ideal también sería que se sincronizase con los gestores de contraseñas de los sistemas operativos, como el KeyChain en Mac o el Kwallet en Linux. de esta manera podríamos tener acceso a las mismas contraseñas desde cualquier navegador.

Para los que tengáis Mac, accedáis siempre desde un Mac, utilicéis Safari y no os importe pagar un poco al año la mejor opción es utilizar la sincronización con .Mac. De esta manera tendremos todas nuestras claves (incluidas las de cualquier aplicación que soporte KeyChain) almacenadas de forma segura en nuestro equipo, a las cuales podremos acceder con nuestro KeyChain Password. Se guardará una copia de seguridad en nuestra cuenta .Mac, y podremos recuperarlas desde cualquier otro Mac. Pero bueno, ya veis que es bastante restrictivo y hay que pagar. Así que repito: Firefox + Google Browser Sync.

Leave a Reply