Primeros pasos para usar un password manager y no perder productividad

253
Las contraseñas están en peligro

En enero de 2019, se filtraron 773 millones de correos electrónicos y 21 millones de contraseñas. Queda claro con esto que la necesidad de aumentar la seguridad de nuestras passwords para ingresar a la gran cantidad de servicios que utilizamos de manera segura sin que exista la posibilidad de olvidarse cualquier usuario o clave.

Los administradores de contraseñas son programas que recuerdan las contraseñas del usuario, junto con la dirección de correo electrónico u otro identificador de usuario que utiliza para cada cuenta. Esto facilita el uso de contraseñas «fuertes»: las que son suficientemente aleatorias, largas y diferentes.

Una investigación publicada por el Centro de Política de Tecnología de la Información de Princeton destaca una característica problemática en muchas herramientas de almacenamiento de contraseñas que incluyen los navegadores (como Google Passwords o la función de autocompletado de Mozilla Firefox):  en la práctica están siendo explotadas por las empresas de publicidad y seguimiento en línea.

Puntualmente, el problema es el «autocompletado» con el que el usuario almacena sus nombres de usuario y contraseñas con su navegador para que éste pueda rellenar y enviar esos campos instantáneamente en su nombre. Esto es conveniente para los sitios seguros, pero nunca ideal. Especialmente ahora que los investigadores encontraron códigos de terceros desarrollados para aprovecharse de esta función quedándose con las direcciones de correo electrónicos para aprovecharlos para la publicidad.

Dónde están las contraseñas ahora

Seguramente, las contraseñas están en el navegador. Lo más probable es que el navegador que está usando actualmente tenga un administrador de contraseñas básico e incorporado, como los mencionados, que ha estado monitoreando silenciosamente los inicios de sesión mientras se navega por la web.

Aquellos que se dedican a quebrar la seguridad en líneas conocen de los peligros potenciales del «autorellenado» de credenciales desde hace años y están trabajando para que unas páginas se hagan pasar por otras y así hacerse con usuarios y contraseñas.

Lo mejor, en este caso, y aunque duela, es desactivar la opción de autorrelleno. En Google Chrome, la opción se encuentra rapidamente: en el menu de opciónes (los tres puntos verticales a la derecha, arriba) hay que ir a Configuración y luego a Autocompletado (o copiar en la barra de direcciones chrome://settings/passwords).

En el caso de Mozilla Firefox, primero hay que hacer clic en las tres barras horizontales, a la derecha arriba, y en segundo lugar buscar la opción Inicios de sesión y contraseñas. Una vez allí hay que buscar los tres puntos horizontales e ingresar a opciones para encontrar donde desactivar el autorelleneo (o copiar lo siguiente en la barra de direcciones: about:preferences#privacy).

Y si el navegador es Microsoft Edge, hay que hacer clic en los tres puntos de arriba a la derecha, luego en Configuración y finalmente en Contraseñas y Autorrellenar.

Como esto puede afectar la productividad, dado que potencialmente el usuario tiene que acordarse de todas sus credenciales en todos los servicios, hay que utilizar un gestor de contraseñas que además generará una capa extra de seguridad.

Por qué un password manager redunda en mayor productividad

En primer lugar, puede evitarle al usuario un gran problema en caso de que se le olvide alguna. De hecho, un estudio revelado por Centrify, una empresa de gestión de identidades, reveló que el 33% de los encuestados admitió haber sufrido «enojo por las contraseñas olvidadas».

El segundo punto es ahorrar «poder cerebral» para las cosas realmente importantes. Intel encuestó a las personas y descubrió que entre las cuentas personales y las relacionadas con el trabajo, la persona promedio tiene 27 contraseñas únicas. El mismo estudio demostró que el 37% de las personas olvidan al menos una de sus contraseñas cada semana.

Como tercera razón puede indicarse la más importante, mantener la seguridad de los datos. Si bien una tendencia empresarial es ir hacia un mundo sin contraseñas, y reemplazarlas por otros métodos de verificación de identidad como los mensajes de texto y la biometría, algunos administradores de contraseñas generan automáticamente contraseñas difíciles de adivinar. Además, hay otros que cambian automáticamente todas las contraseñas con regularidad.