SIDEBAR
»
S
I
D
E
B
A
R
«
LastPass: ¿Qué es y por qué recomiendo usarlo?
Por Adrian Herzkovich

 

Meses atrás, escribí un TIP sobre LastPass titulado: ¿Cómo CREAR y ADMINISTRAR CONTRASEÑAS fácilmente? En el mismo, además de contar detenidamente qué es LastPass y cómo abrir una cuenta para empezar a usarlo, traté de explicar la importancia de adoptar en nuestro vida cotidiana, un gestor de contraseñas, ya que el tema “contraseñas” es algo que casi sin darnos cuenta y en contra de nuestra voluntad, se va volviendo cada vez más complejo al punto de tornarse “ingobernable”.

Días atrás, leyendo el Cronista Comercial, me topé con un artículo de Lucy Kellaway, en el que la autora expresó de la mejor manera posible (aunque sin saberlo) el por qué es necesario (o indispensable) contar con un software de creación y administración de passwords o contraseñas. Tanto me gustó su nota y manera de tratar este tema, que opté por publicarla a continuación. Si querés verla en el sitio original, el link es éste (nobleza obliga).

Me declaro incapaz de recordar mi contraseña

De vuelta a la oficina, tras un largo fin de semana, no pude empezar a trabajar porque había olvidado la contraseña de mi computadora. Tal vez se debiera a la excitación causada por la combinación de una boda espectacular seguida de una muerte espectacular, pero mi cerebro era incapaz de recordar una sencilla secuencia de siete caracteres. Al principio, nunca olvidaba mi contraseña. Pero eso es porque la gran palabra secreta que había escogido era “Kellaway”, la cual consideraba que podría recordar sin esfuerzo incluso en los momentos más tensos. Las cosas no empezaron a torcerse hasta que los expertos en seguridad informática me dijeron que esta contraseña no volvería a servir. Reacia, busqué algo más elaborado y, para estar segura de no olvidarla, escribí la palabra en un post-it y lo pegué en mi monitor.
Pero ahora, las notas en los monitores están mal vistas, y el ordenador insiste en que mi clave tiene que contener una mezcla confusa de letras, números y garabatos y cambiarse continuamente. Para ayudarme en la labor, he diseñado un sistema: alterno a los miembros de mi familia, con letras mayúsculas, puntuación y edades. Sin embargo, tal y como descubrí el martes, este sistema no es a prueba de errores. Me atrevería a decir que es lo bastante simple como para que cualquier hacker lo descifre en un nanosegundo, pero es lo suficientemente complicado como para frustrarme. Soy incapaz de recordar por qué miembro de la familia voy, si es un punto o una coma, o qué edad tiene.
Ya sería suficientemente malo si sólo tuviera que recordar una contraseña. Pero tengo claves para mi banco, mi correo electrónico, Amazon y para cualquier otra página en la que haya entrado a comprar alguna vez. La mayoría de ellas son variaciones sobre un tema, algunas más largas que otras, ¿pero cuál es cuál?
En cierta medida, me consuela el hecho de que mi técnica es mejor que la de algunos. Un reciente estudio de 23 millones de contraseñas mostró que la más popular con diferencia sigue siendo 123456. Entre las palabras, “Password” ocupa el primer lugar, seguida de “Iloveyou”, “princess” y “rockyou”.
Existe una nueva aplicación que pronto podrá descargarse para el iPhone y que ofrece una serie de imágenes para ayudarnos a recordar claves aleatorias, pero parece un tanto complicada para mí. En su lugar, se me ocurre una ayuda mnemotécnica más sencilla basada en lo único que puedo recordar siempre sin problemas -las letras de los Beatles-. Así, una contraseña espléndida podría ser H!Ins, H!Nja (“Help! I need somebody, Help! Not just anybody”). Pero hay dos problemas con ello. Primero, no estoy segura de acertar con la puntuación, y segundo, según un reciente estudio académico, las claves mnemotécnicas pueden resultar igual de fáciles de descifrar que los nombres de tus hijos.
Muchos portales intentan ofrecer mayor seguridad haciendo preguntas que supuestamente se pueden memorizar sin problemas. Pero no me parece que estas preguntas sean para nada fáciles de recordar. De hecho, a menudo tengo que inventar respuestas y apuntarlas en mi diario para no olvidarlas. ¿Cuál era el código postal de tu lugar de nacimiento? Esto… ni idea. ¿Cuál era el segundo nombre de tu padre? No tenía. Peores aún son las páginas que piensan que las preferencias son más seguras que los hechos. Cuando quiero comprobar cuánto dinero tengo en la cuenta, mi banco me pregunta: “¿Cuál es tu comida favorita?” Como realmente no tengo ninguna, siempre escribo: “Maltesers”, aunque no me queda la conciencia tranquila. Peor aún es que te pregunten por el nombre de tu mejor amigo. Como la mayoría de los adultos, he superado la fase en la que se tiene uno. Entonces, ¿escribo el nombre de mi mejor amiga de la escuela? ¿Debería seguir escribiéndolo aunque hayamos discutido?
Al final, por complicada que sea la clave, sabemos que no es segura. Quienquiera que entrara en la red de PlayStation el mes pasado tiene acceso ahora a 100 millones de contraseñas, y pese a que es de suponer que estarán codificadas, seguramente puedan descifrarse con un poco más de esfuerzo. Y teniendo en cuenta que la mayoría de los usuarios probablemente usen las mismas claves para todo, los hackers podrían disfrutar como enanos entrando en las cuentas bancarias y gastando el dinero de otros en la red.
Los pocos expertos en informática que conozco han intentado protegerse comprando software que genera una cadena interminable de claves aleatorias y que las recuerda todas. Pero también hay un problema con esto. Hay que recordar una contraseña maestra para entrar en el sistema.
No puedo evitar preguntarme por qué es todo tan complicado. Para tener acceso a mi dinero, que es lo principal, lo único que necesito es una tarjeta de plástico y un simple PIN de cuatro números. No necesito saber mi comida favorita ni recordar la edad de mis hijos. ¿Por qué no podemos hacer lo mismo aún con una computadora?

Espero que el artículo transcripto te haya gustado tanto como me impactó a mi. Pero lo único que sí puedo decirle a la autora del mismo, es que su última pregunta tiene una respuesta: y que si la quiere saber, solo debe hacer click aquí.

Por terminar, y de yapa, recomiendo que veas el siguiente video realizado por Common Craft en el qué se dan consejos sobre cómo crear contraseñas seguras:

Lamentablemente, el mismo, está disponible solamente en inglés (pero se deja entender bastante bien).

Be Sociable, Share!

One Response  
  • Week-Log.411
    10/09/2011

    [...] Adrian y, repito, porque instalar Lastpass [...]


Dejar un Comentario

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>