SIDEBAR
»
S
I
D
E
B
A
R
«
¿Cómo CREAR y ADMINISTRAR CONTRASEÑAS fácilmente?
Por Adrian Herzkovich

El primer tip de Adrian Tips fue cómo elegir el mejor USERNAME. El mismo generó muchas consultas entre los que lo leyeron, sobre un tema absolutamente relacionado: Tips sobre PASSWORDS. Si hay un algo muy  importante a tener en cuenta en el Mundo Online, es la correcta creación y administración de passwords (o contraseñas). Dominar bien esto, no sólo nos mantendrá bien seguros sino que además hará nuestras vidas más cómodas. No hacerlo, podría generarnos serios problemas, desde la posibilidad de que otro pueda averiguar nuestros passwords (con el consiguiente problema que esto generaría), de que nos olvidemos de las mismas y desde la necesidad de tener que completar passwords o contraseñas cada vez que deseemos ingresar a un sitio de nuestro interés. Afortunadamente, existe una genial solución para todos estos temas, es decir, la creación y administración exitosa de passwords y esta es: LASTPASS.

Es importante tener en cuenta que, por ejemplo, hace 10 años la cantidad de servicios que uno usaba en Internet eran contados con los dedos de una mano, por ende, no había necesidad de contar con un creador y gestor de contraseñas. Tan sólo me “acordaba” de la/s que usaba (que típicamente eran el número de DNI, fecha de cumpleaños, 1234, ABCD, nombre de mis hijos, de otro familiar, QWERTY,  patente del auto, etc.) y listo. Hoy, en cambio (y dependiendo del caso) podemos tener que tener más de 50, 100 o 200 contraseñas y la creación y  administración se torna ingobernable. Los servicios de Internet cada vez nos exigen contraseñas más seguras (fuertes) y llega un momento en el que todo se transforma en caos, al punto de olvidar qué password utilicé en cada sitio además del riesgo potencial de haber seleccionado un mal password (débil) que haya sido (o sea) adivinado (hackeado) por otro para generarnos daño. De ahí que es imperiosa la necesidad de contar con “ayuda” (y para eso, está LastPass).

Pero antes de comenzar, repasemos algo muy importante: ¿Qué es un password?

Una contraseña o clave (en inglés password) es una forma de autentificación que utiliza información secreta para controlar el acceso hacia algún recurso. La contraseña normalmente debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. Aquellos que desean acceder a la información se les solicita una clave; si conocen o no conocen la contraseña, se concede o se niega el acceso a la información según sea el caso.

Recomiendo que si tienen tiempo e interés en el tema, lean el artículo completo sobre Passwords, Contraseñas y Claves que figura en Wikipedia, del cual extraje el pequeño fragmento que aparece más arriba, es súper interesante y entra muy en detalle (al punto de recordarnos que el famoso “Abrete Sésamo” del cuento árabe “Alí Babá y los cuarenta ladrones” es uno de los passwords más famosos de la historia).

¿Y qué es LASTPASS?

LastPass es un programa gratuito de gestión de contraseñas desarrollado por LastPass. Está disponible como un plugin para Internet Explorer, Mozilla Firefox, Google Chrome y Safari. También se puede usar en otros navegadores. Todas las contraseñas en LastPass están protegidos por una contraseña maestra. Además de recordar contraseñas, LastPass permite crear (generar) contraseñas de cero. También, LastPass tiene la capacidad de completar formularios automáticamente.

Concretamente, LastPass es un gestor de contraseñas que hace la navegación web más fácil y segura. Y dónde coincido en un 100% con el slogan de LastPass: ¡La última contraseña que tendrá que recordar! Yo puedo dar fe de ello, al igual que mi amigo Pablo Esperón (que sostiene que de todos los tips que le pasé en los últimos años, los que más le sirvieron fueron la recomendación de uso de Delicious y LastPass).

Y ¿cómo puedo empezar a usar LastPass?

Muy sencillo. Ingresando a https://lastpass.com/index.php accedo a la página en la cual deberé registrarme por primera vez. Una vez ahí dentro, clickeo en “Acceder a LastPass” (esquina superior derecha) y me aparecerá la siguiente pantalla:

Aquí si es donde realmente debo “esmerarme”. El correo que ponga, será el que se usará de ahora en más para todos los ingresos a LastPass (así que consideremos muy seriamente que correo poner, si el personal o el laboral -sugiero el personal-). Y en relación a la contraseña (o password) esta sí debe ser “la contraseña”, ya que se convertirá en la “Contraseña Maestra”. Por ende, recomiendo ponerle mucha creatividad y energía en la creación de la misma, que sea muy “fuerte” (es decir, que sea difícil de adivinar y predecir) y que además combine elementos diferentes (letras, números, símbolos y caracteres especiales, además de ser larga). Esta será la única contraseña que deberás recordar de ahora en más (y por el resto de tu vida) para que LastPass haga posteriormente el “trabajo sucio” (recordar el resto de todas las contraseñas). A fuerza de sonar repetitivo, quiero ser muy claro: Una vez que uses LastPass, sólo deberás recordar el mail y el password que completaste en el cuadro de arriba. Sólo y nada más que eso. ¡¡¡Ninguna otra contraseña más!!!

Luego, lo que debemos hacer, es bajar el plugin (“add on” o “extensión”) de LastPass según nuestro navegador de Internet. Para eso, en la pantalla inicial, haremos click en Download LastPass (recuadro amarillo).

Se abrirá una completa lista de opciones, seleccionamos la que corresponde al navegador que estemos utilizando (recomiendo Firefox, pero LastPass funciona en casi todos) e instalamos. Una vez realizado esto, un ícono de LastPass aparecerá en la esquina superior derecha de nuestro navegador. Esto significa que el plugin (add on, extensión) de LastPass se instaló correctamente.

Si el ícono está en color gris, significa que estamos desconectados (log off) de LastPass. En cambio, si está en color rojo, estamos conectados (logeados). Entonces, a logearse (poner el ícono en rojo) y ya estamos listos para usar (y disfrutar) LastPass.

A continuación podrán ver un video cortito en el que se explica muy fácilmente el ABC de LastPass (está solamente disponible en Inglés, pero se entiende igual):

Y también quiero mostrarles un video en el que se explica claramente cómo generar passwords/contraseñas seguras automáticamente con LastPass:

En el site de LastPass, podrán encontrar muchísimos videos tutoriales de este tipo. Recomiendo tomarse unos minutos y verlos todos.

Y a modo de resumen, 10 razones para usar LastPass:

  1. Un sólo Password: Tan sólo deberás recordar una sola contraseña (la “Maestra”).
  2. Creación automática de Passwords seguros (nunca más tener que pensar que password elegir).
  3. Acceso con un sólo click: Nunca más deberás completar contraseñas, el sistema mismo te “autologea”.
  4. Podés acceder a LastPass desde cualquier computadora y desde cualquier lado.
  5. Sincronización entre diferentes computadores y navegadores (lo que actualizas en una, automáticamente se actualiza en todas).
  6. Llenado automático de formularios, que te permite ahorrar mucho tiempo y evitar errores.
  7. Multiplataforma: Funciona con Firefox, Explorer, Chrome, Mac, Windows, Linux entre otros.
  8. Todas las contraseñas en un sólo lugar. Y además podés ordenarlas y administrarlas fácilmente.
  9. Avalado por los mejores críticos de software a nivel mundial, como la mejor prestación gratuita para gestionar Passwords.
  10. Y por si fuera poco, es totalmente gratuito!

Conclusión: es cada vez más frecuente escuchar a la gente quejándose por la complejidad del tema de las contraseñas o passwords. No administrar bien este asunto, es sumamente peligroso (además de incómodo y poco práctico). Sin embargo, hay gente especializada que se ocupó del tema y creo una solución como la de LastPass. Mi fuerte recomendación es que la uses, debido a todas sus ventajas (entre las que se encuentra la de ser gratis). Si no lo hacés, ya depende de vos (pero no digas que no te avisé…).

Y por último, la pregunta obligada: Vos, ¿ya estás utilizando LastPass?

Be Sociable, Share!

11 Comentarios  
  • @JorgeAmado
    25/01/2010

    Todos los dias uno aprende algo nuevo! Eso es lo lindo de la Web. Que herramienta tan piola, realmente hoy es un lio cada vez que no tengo mi lap a mano y me tengo que loguear en otra compu para trabajar. Recordar cada password es una gran perdida de tiempo y sobre todo muchas veces debo resetearla para recordarla.
    Esta bueno tener un sistema alternativo y mejor que la simple recordación que hace el Firefox, uniendo usuario con contraseña.

    Adrian, otra vez gracias por compartir!

  • Pablo Esperon
    25/01/2010

    Es realmente MUY buena herramienta. Recomendable para todos.

    Creo que mi próxima etapa es empezar a poner passwords más complejos a esos sitios que me decía (y seguro muchos hacen), “este sitio no es tan importante, uso un password genérico para ellos y más seguro para los que me interesan”.

    Como dice otro tip “Ojo con lo que publicás en Internet”. Y si tenés password débiles, después no hay derecho a quejarse. Ahora no hay excusa de “me olvido los passwords”.

    BTW, Gracias por la mención en la nota!

  • Maxi G
    26/01/2010

    Hola Adrian,

    Muy buena la nota, solo una recomendación-opinión si me permitís.

    Anoche hakearon techcrunch, hace unas semanas google, dos por tres twitter. todos los días a todos los SO que existen. incluso los programas antivirus… ¿porque tendría que ser mas seguro LastPass?

    Recordamos decenas de teléfonos casi sin proponernoslo; entonces, porque no memorizar 3 o 4 claves.

    Mi experiencia…

    Utilizo usuario y clave para:

    Bancos
    Brokers
    Cuentas de hosting (mas de 20)
    Redes sociales (10 aprox)
    Soft online (otros 10 casi)
    Inicio de las compu (3)
    … y varias mas que no vienen al caso ;)

    ¿Como hago?
    1. Entre 3 y 5 claves maestras.
    2. letras, números y símbolos (si es posible).
    3. De entre 8 y 12 caracteres.
    4. Segmentar por grupos los servicios.
    5. Asignar un user-pass a cada uno.

    Los grupos pueden ser, por ej: mail, sm, etc. o tomando otros parámetros, ej: de uso diario, uso ocasional, etc

    Otro punto todavía mas importante:
    Tengo seteado los exploradores para que borren cache, historial navegado, claves, etc. cada vez que se cierran.

    Y semanalmente limpieza de temporales de Internet y a veces de archivos de registro inválidos.

    Esto es fundamental sino lo anterior no tiene sentido.

    Un puñado de buenas claves. y escribirlas lleva ni la mitad de tiempo que ocupa escribir un twt!

    un abrazo,

    Maxi

  • Alejandro
    27/01/2010

    Adrian, muy bueno LastPass! Muy gracioso el uso de favoritos… me encantó. Había seleccionado varias de mis cuentas en favoritos y cuando seleccioné abrir favoritos del menú de Lastpasss… Zarán!!! 20 pestañas de firefox al momento… Crisis!
    Saludos,

  • hoac_sanch
    26/07/2010

    Porque debo confiar mis contraseñas a un servicio en linea (ya sé que es gratis)?, pero considero que es un riesgo innecesario, quien me garantiza que mis claves no puedan ser accedidas en la base de datos de ese servidor (por hackers, agencias de seguridad, .. útil el comentario de Maxi G

  • Agustín
    31/10/2010

    No sabés cómo me simplificaste la vida!!
    Gracias!!

  • Hector
    01/09/2011

    hace un tiempo que vengo usando lastpass pero por curioso metí la pata. Quise editar las reglas de URLs pero se me desconfiduró todo.
    El tema es que tengo dos emails en google.com y otro en una página personal que usa un webmail tambien de google. Lo que me sucede ahora es que cuando quiero logearme en Google mail me aparecen las tres cuentas de correo que tengo (las dos de google.com y la otra de mi pagina que tambien usa el webmail de google)
    antes de tocar esto, lastpass me mostraba por separado las cuentas para acceder a mis correos de google y por otro lado la cuenta de mi pag personal.
    alguien sabe como editar las reglas URLs para que vuelva como estaba antes?
    desde google

  • Mcallan
    10/09/2011

    Vengo del link de @amartino y me surge la duda de si para iPad e iPhone funciona de la misma forma sencilla . Gracias por el oost

    • Adrian Herzkovich
      10/09/2011

      En Ipad anda bárbaro, en Iphone no lo probé, pero descarto que debe funcionar también. Pls. probá y avisame como te fue. Saludos!

  • Alan Karpovsky
    12/09/2011

    Adrían,

    Antes que nada felicitaciones por el blog! Yo también vengo a través de @amartino y me resultó interesante esta herramienta que compartís.

    Ahora bien, al igual que a algunos usuarios que también comentaron este post, yo también tengo algunas dudas sobre la utilización de LastPass. Principalmente estas vienen dadas por dos cuestiones:

    1) ¿Pensaste alguna vez qué sucedería si LastPass deja de operar, cierra su empresa, funde, etc? Me podrás decir “sucede lo mismo que si GMail deja de funcionar, perderás todos tus mails”. El tema es que acá perdés más que sólo tus mails, perdés acceso a tus mails, fotos, videos, blogs, cuentas en brokers, homebanking, etc. Luego alguna de las contraseñas podrás recuperarlas con mails de recuperación, escribiendo cartas a las empresas, etc y otras simplemente no tendrás formas de recuperarlas. Peor aún, al ser contraseñas auto-generadas, no tendrás formas de “adivinarlas” como sí podrías hacer si es que no recordás bien una contraseña generada por tú mismo (probarás nombres, direcciones, teléfonos, combinaciones de letras que soles usar, etc). Pero adivinar un “47qEEa@aq” es sencillamente imposible.

    2) ¿Quién garantiza la seguridad de las contraseñas? Tomando seguridad en el sentido amplio ya sea la seguridad de los servidores de LastPass contra ataques de terceros, como así también la fidelidad de los empleados de la compañía. En lo particular, por el momento, no tengo ninguna información de caracter confidencial que podría llegar a ser sensible. Pero pongámosnos a pensar en grandes corporaciones y en gobiernos que manejen información confidencial. ¿Cómo podemos asegurarnos que por intereses políticos y/o económicos LastPass no venderá nuestra información?. Es más, ¿cómo podemos garantizar que un juez no ordenará o intimará a LastPass para que ésta entregue todas las contraseñas de determinado individuo con el fin de “resolver un caso” o “buscar evidencia en sus mails”?.

    De todas formas creo que lo que más me preocupa es el punto (1). ¿Qué sucede si LastPass deja de funcionar ya sea para siempre o por un día/semana/mes?.

    ¿Tenés alguna opinión formada al respecto?

    ¿Hay alguna manera de hacer un bakcup de todos los datos que guarda LastPass en un archivo encriptado cosa de conservar tus passwords por si LastPass deja de funcionar? (Aunque sería un arma de doble filo ya que si alguien encuentra ese archivo perderías toda la seguridad ganada con las passwords autogeneradas y la administración de LastPass).

    ¿Se te ocurre alguna manera de combinar el poder de LastPass con algún otro servicio para poder prevenirte mejor ante los puntos antes mencionados?

    Si pasa @amartino por aquí también me gustaría saber su opinión.

    Así que bueno Adrián, nuevamente felicitaciones por el blog y seguí compartiendo tips interesantes para la comunidad.

    Un saludo,

    Alan Karpovsky

    • Alan Karpovsky
      12/09/2011

      Recién me puse a leer uno por uno todos los features de LastPass y uno de ellos es un backup USB. Eso resuelve bastante algunas de las problemáticas que planteé. Luego también leí que se puede hacer un backup encriptado como yo decía anteriormente.

      “ACCESS FROM USB KEYS
      Backup and read from your USB key!

      Securely backup your data to a USB key and use Firefox Portable or LastPass Pocket to use your data directly from the USB key.”

      “BACKUP & RESTORE
      Never lose another password – ever!

      An encrypted backup copy of your data is stored in your account at Lastpass.com. Securely and seamlessly restore your passwords if you change computers.”

      Esto de LastPass me está empezando a gustar ….. creo que voy a probarlo.

      Saludos,

      Alan Karpovsky


Dejar un Comentario

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>