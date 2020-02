Es uno de los temas en los que suelo incidir en todos mis cursos, venga o no al caso: la conveniencia de utilizar un gestor de contraseñas, sobre todo frente a alternativas directamente estúpidas como la de memorizarlas o utilizar una (o leves variaciones de una) para todo, o conformarse con las que ofrece el navegador. Y sin embargo, la perspectiva de llevar haciendo esa recomendación bastantes años me viene a decir que el progreso en ese tema es sumamente lento.

Desde hace ya un tiempo, el gran Troy Hunt y su Have I been pawned me ayuda bastante a ser más persuasivo: basta mostrar el servicio en la pantalla, pedir a un voluntario que introduzca su correo electrónico habitual, y encontrarme casi siempre con que está presente en uno o varios data breach, lo que implica que la contraseña que estuviese utilizando en el servicio correspondiente está disponible para cualquiera que la quiera utilizar. Pero aún así, no me atrevería a vaticinar cuantos de mis alumnos, tras pasar por mis cursos, se deciden a utilizar un gestor de contraseñas.

Este año, es posible que empiece a tenerlo algo más fácil: por primera vez, un gestor de contraseñas, Dashlane, se ha permitido poner un anuncio en el intermedio de la Super Bowl, un lujo que cuesta alrededor de 5.6 millones de dólares que la compañía ha podido permitirse gracias a una reciente ronda de inversión, y que podría contribuir a que más usuarios se concienciasen con el tema.

La gran realidad es que únicamente tienes que saberte una contraseña: la de tu gestor de contraseñas, y ya te preocuparás por utilizar una razonablemente buena. A partir de ahí, todas las que te sepas de memoria y teclees regularmente suponen una vulnerabilidad. Utilizar un gestor de contraseñas es únicamente una cuestión de lógica: introducen tus contraseñas en todos los servicios en los que necesites logarte, en todos tus dispositivos y a través de un canal seguro, te permiten tener contraseñas compuestas por conjuntos largos de todo tipo de caracteres mucho más robustas que las habituales, y además, las almacenan completamente cifradas de manera segura para que no pase nada aunque alguien, hipotéticamente, lograse vulnerar la seguridad del gestor de contraseñas y acceder a ellas.

Sé poco sobre el funcionamiento de Dashlane, no lo he probado, y no lo recomiendo especialmente sobre cualquier otro de los grandes: tanto LastPass como KeePass, 1Password o la propia Dashlane llevan años probando consistentemente su solvencia y la ausencia de problemas para sus usuarios. La elección es, fundamentalmente, una cuestión de interfaz y de condiciones: algunos son algo más complejos de utilizar, otros tienen opciones gratuitas asociadas a modelos freemium… Pero cada vez más, la elección corresponde a una cuestión de sentido común: cuanto más tiempo pases utilizando contraseñas vulnerables, más riesgo tienes de que alguna de ellas aparezca en un data dump, y que cualquiera pueda verte como una posible víctima de un crimen tan sencillo como dirigirse a un servicio y entrar en él con tu nombre y tu contraseña.

Por la cuenta que te tiene, procura no ser de los últimos…

This article was also published in English on Forbes, «A password manager in the middle of the Super Bowl«