El pasado 10 de julio, BGR adelantó un interesante acuerdo entre Apple y AgileBits, los desarrolladores del popular gestor de contraseñas 1Password, en virtud del cual, la compañía tomaba la decisión de adoptar el uso del producto para la totalidad de sus más de 123,000 empleados en todo el mundo, incluyendo además a los empleados de sus tiendas y, de manera obviamente voluntaria, a hasta cinco familiares de cada empleado. El acuerdo lleva a la compañía a una dimensión sin precedentes, y de hecho, incluye provisiones de acuerdo de servicio para asegurar un tiempo de respuesta de menos de cuatro horas a los empleados de la compañía, la traducción de las páginas de soporte a los principales idiomas, y el respaldo de las contraseñas en la nube de iCloud en lugar de en otros proveedores.

Se calcula que el acuerdo podría suponer en torno a los 2.5 millones de dólares anuales, y de hecho, la compañía ha anunciado un generoso programa de bonus para todos sus empleados vinculado a su firma. Además, el artículo planteaba que el interés de la compañía de la manzana podría hipotéticamente llegar hasta el punto de plantearse adquirir la compañía, algo que AgileBits desmintió categóricamente por la vía rápida a través de su cuenta de Twitter, aunque BGR mantiene que en función de la información que manejan, esa adquisición podría llegar a producirse.

¿Quién es 1Password? Se trata de uno de los cuatro grandes en este entorno, junto con LastPass, Dashlane y KeePass. No hay cifras sobre sus cuotas de mercado, pero todos ellos afirman tener entre uno y cinco millones de usuarios, y todos ellos han hecho incursiones en el mercado corporativo. Las preferencias entre ellos son fundamentalmente una cuestión de gustos y costumbres, las comparativas de funciones son bastante similares, y en general, la madurez del mercado se estima aún muy escasa con respecto a su potencial: la mayoría de los usuarios, desgraciadamente, están aún en la fase de escoger contraseñas que pueden memorizar, de reutilizar la misma contraseña en múltiples servicios, o incluso de poner contraseñas absurdamente comunes que no resistirían ni el primer ataque de diccionario. Los gestores de contraseñas son, sin ningún género de dudas, la mejor manera de afrontar el reto de la seguridad en la red, suplementada en algunas ocasiones con métodos adicionales como la autenticación de doble factor o el uso de llaves físicas: yo llevo bastantes años utilizando LastPass, no me sé ninguna de mis contraseñas más que la maestra del servicio, y si la seguridad de algún servicio en el que tengo cuenta resulta comprometido, el cambio de contraseña se hace de manera sencillísima, por otra contraseña que tampoco tengo el menor interés en memorizar. Incluso en el caso de que el propio servicio de LastPass fuese hackeado, como de hecho lo ha sido en varias ocasiones dado el reto que supone, no genera ningún problema, porque todas las contraseñas que almacena están completamente cifradas.

Que una de las compañías punteras en el mundo de la tecnología como Apple decida firmar un acuerdo con un gestor de contraseñas como 1Password para todos sus empleados y su entorno es, sin duda, una prueba de la creciente madurez de este tipo de herramientas. ¿Por qué 1Password y no otra? Posiblemente por cuestiones relacionadas con su interfaz, seguramente la más trabajada y sencilla frente a otros ejemplos como el de LastPass, indudablemente más “crudo” y espartano o el de KeePass, que muchos consideran más apto para usuarios con un cierto nivel de conocimiento tecnológico, y por el nivel de integración que 1Password ofrece con el llavero que Apple y con la nueva API de iOS 12.

Si no utilizas aún un gestor de contraseñas, vete pensando en planteártelo. Pero más allá del uso individual, resulta interesante pensar en el uso corporativo: por razones difíciles de explicar, no son pocas las personas que consideran la seguridad corporativa una cuestión que supuestamente recae de manera exclusiva en los profesionales del área de tecnología y que escapa de su responsabilidad directa, y prestan al tema una atención muy inferior a la que sería deseable. Contraseñas escogidas con criterios absurdos, sencillas de descubrir, que se apuntan en post-its, se teclean sin ningún cuidado, se dicen a gritos en oficinas abiertas o se envían por canales no cifrados como si ello no supusiese un riesgo. Malas prácticas que no siempre vienen de los empleados, que en ocasiones dependen de visiones anticuadas de la propia compañía: si tu empresa te pide que cambies tu contraseña cada poco tiempo y que escojas una con unos requerimientos absurdos, terminarás, lógicamente, apuntándola en algún sitio o escogiendo algo de lo que te resulte fácil acordarte, lo que termina redundando en una seguridad mucho más débil. En lugar de eso, lo razonable, como Apple acaba de demostrar, es ofrecer a todos los usuarios un sistema que les permita gestionar sus contraseñas con un método seguro y en las condiciones adecuadas, e incluso plantearse extenderlo a su entorno familiar. Invertir en niveles razonables de seguridad no es intentar convertir tu compañía en una especie de sucursal de Fort Knox y hacer de paso la vida imposible a todo el mundo que trabaja en ella, sino adoptar métodos sencillos como los gestores de contraseñas que ofrecen garantías adecuadas a cambio de una filosofía de uso sencilla y fácil de entender.