en Tecnología

LastPass, una clave para gobernarlas a todas

¿Cuánto tiempo perdemos cada día recordando y escribiendo nombres de usuario y contraseñas? Estamos acostumbrados a que autenticarnos en los diferentes servicios sea una parte obligatoria de nuestro tiempo online. Podemos aligerar dramáticamente esos procesos con el uso de gestores de contraseñas como LastPass, servicio del que te ofrezco mi opinión aquí.

lastpass opinión

La seguridad online, siempre necesaria, se ha convertido en un verdadero obstáculo para la productividad. Es muy difícil compatibilizar una rutina de contraseñas seguras con un ritmo de trabajo fluido que no se vea varias veces al día interrumpido por rellenar formularios.

 

La contraseña. Una historia de odio

Comenzamos con un correo electrónico. Pronto, nos hicimos otra cuenta para uso profesional y otra para asuntos susceptibles de spam. Llegaron multitud de otros servicios cada uno con sus registros. Unos vienen, otros se quedan en el olvido. Las redes sociales, las cuentas personales y las de negocios… “Espera, ¿estoy ya registrado en esta web o no? ¿con qué correo? ¿o fue con Facebook? No me llega el e-mail de recordar contraseña… vaya lío, habrá ido a spam. Debería apuntarlas todas en una hoja y a correr.”

Seguro que este #firstworldproblem te suena. Las contraseñas son, junto al spam, lo más enervante de Internet. ¿Y si te dijera que con un servicio como LastPass puedes olvidarte del 95% de todo este rollo?

Sé lo que piensas, yo también era súper reacio a usar un gestor de contraseñas. Si llevas tiempo siendo celoso de tu seguridad online es lógico que creas que usar LastPass sea jugarte todo a una carta, o en este caso a una contraseña. No tiene por qué ser así, yo llevo meses usándolo y ahora no me lo quito por nada del mundo.

 

El concepto tras LastPass

LastPass y otros servicios similares proponen la siguiente aproximación a las contraseñas: tú eliges y memorizas una única contraseña segura y a prueba de vulnerabilidades. Para crear esta contraseña segura, echa un ojo a estas recomendaciones. Con ella, accederás a un servicio de encriptación que recuerda por ti el resto de tus contraseñas.

Todas las contraseñas (que tú quieras) se almacenan entonces en tu “caja fuerte” de LastPass. Además, la aplicación hace un diagnóstico de la seguridad de tus contraseñas y te aconseja cambiarlas si son débiles o se parecen mucho entre sí. Esto lo puedes hacer manualmente a tu gusto o generando contraseñas seguras de forma automática.

El acceso a LastPass se realiza mediante extensiones de tu navegador. Con ellas y previa autenticación de tu clave maestra, LastPass te ofrecerá su autocompletado de contraseñas cuando ingreses a un servicio. Además, cuando te registres en uno nuevo te ofrecerá tanto generar una contraseña segura como agregar esos nuevos datos a tu caja fuerte.

Así, la contraseña de tu correo, Facebook o Twitter pueden ser diabólicamente difíciles de recordar, radicalmente diferentes entre sí y no ser un problema ya que no necesitas memorizarlas. Esto aumenta tu seguridad de forma exponencial.

Lo que es más, si trabajas de forma colaborativa, puedes dar acceso a otros a una de tus cuentas sin revelarle la contraseña. ¿Cuántas veces hubiéramos querido delegar una tarea en alguien pero, por no darle nuestra contraseña, lo hemos hecho nosotros?

Por último la gran pregunta: ¿es seguro? Es fácil pensar que si usas una sola contraseña y mediante esta puedes acceder en la nube al resto, quedas totalmente vulnerable si alguien la conoce. Asumamos de base que tu contraseña no debes revelarla ni anotarla bajo ningún concepto.

Ahora, lo que nos preocupa es la seguridad del propio servicio. LastPass permite establecer mecanismos de autenticación multifactor. Vinculas tu móvil a la cuenta, de modo que la contraseña por sí sola no le sirve a quien no tenga un código que se envía al móvil vinculado. Y si lo que temes no es un hacker sino una intromisión interna de LastPass, puedes recurrir a servicios multifactor de terceros que se integran asegurando la máxima seguridad. Adicionalmente se puede establecer seguridad por país, de modo que cualquier intento de acceso desde el extranjero sea bloqueado.

 

Sigue sin convencerme…

Ok, probemos con un choque de realidad. Pongamos que tienes (vamos a lo mínimo) 10 contraseñas diferentes. Esto serían, 2 correos, un blog, Twitter, Facebook, Linkedin, Instagram, Amazon, Dropbox y Paypal. De lo más normal, ¿no?

  • Opción A. Que tengas 10 contraseñas completamente distintas, las tengas memorizadas y no apuntadas en ninguna parte.
  • Opción B. Que tengas 10 contraseñas completamente distintas, no las tengas memorizadas y estén a salvo en tu caja fuerte de LastPass.

No te voy a engañar, la opción A es la ideal. ¿Eres capaz? ¿También con 20, 30, 40 contraseñas? Si es así, un saludo desde aquí a tus compañeros de Mensa. 😉

Por otro lado, LastPass no es para todos. Si sólo tienes una cuenta de correo, Facebook, Instagram y poco más, no te merecerá la pena.

Pero si tienes una intensa vida online, un gestor de contraseñas es una golosina y te va a ahorrar un tiempo y quebraderos de cabeza que ni te imaginas. Para un profesional del marketing online o un community manager, puede ser el santo grial.

LastPass y el derecho al olvido

Por último, quiero hablarte de una de mis mejores razones para usar LastPass que seguramente no encuentres otras opiniones o tutoriales. Añadiendo contraseñas de LastPass guardamos un registro de dónde estamos. Esto es cómodo porque podemos organizarlo por categorías (entretenimiento, profesional, shopping, social…) y hacer búsquedas en ese listado.

Pero sobre todo lo que sucede es que, tras muchos años en Internet, nuestros registros se han disparado y me produce cierta inquietud saber que hay sitios en los que estoy registrado y me he olvidado. ¿Te acuerdas de cuando te registraste en aquel servicio porque te obligaban para poder participar en un concurso? ¿O de esa cuenta que sigues teniendo en Myspace porque nunca te has preocupado de borrar? Este tipo de rastros que dejamos, se pueden eliminar fácilmente gracias a un servicio de este tipo.

 

En fin, las contraseñas son un rollo. No sabemos cuánto tiempo más tendremos que lidiar con ellas. Hay proyectos para reemplazarlas por wearables, lectores de huella y otras identificaciones biométricas, pero hasta que un estándar se implemente seguiremos teniendo que comulgar con la contraseña. En mi opinión, LastPass es una buena ayuda para hacerlo sin desesperar.

Guardar

Guardar

Guardar

Guardar

Guardar

Guardar

Guardar

Guardar

Guardar

Guardar

Guardar

Guardar

Guardar

Guardar

Guardar

Guardar

Guardar

Guardar

Guardar

Guardar

Guardar

Guardar

Deja un comentario

Comentario

  1. Yo no obstante sigo un sistema para que todas las contraseñas sean distintas y faciles de memorizar. Sigue la siguiente formula: (A: Algo completamente aleatorio y comun a todas las contraseñas) + (B: Algo propio de la pagina en cuestion). Como ejemplo: “123456bookface” o “123456glegoo”.

    Obviamente mi formula es mas complicada. Saludos!

    • Sí, es una solución menos mala que usar la misma contraseña y lo usa bastante gente. El problema es cómo lo codifiques, porque las variantes relativas al servicio en cuestión pueden ser muy fáciles de sacar. Si utilizas cosas con fbook, fb, bookface, feisbuk, etc. es de suponer que para alguien que te quiera sacar la contraseña será pan comido.

      No lo veo muy recomendable, pero entiendo que es la forma de tener contraseñas diferentes sin volverse loco ni usar un gestor.

      ¡Saludos!

    • Yo empleo el mismo estilo: zalando2016: nombre+año para tiendas por ejemplo, además tengo un excel (en google drive, es un riesgo ya sé) con claves supercomplicadas y encriptadas con simbolos para servicios de hosting, dominios, wordpress porque considero que es más inportante que hackeen ese servicio que en tu cuenta de comprar parafarmacia o calzado, y no tendrán tu visa, pero la idea de esta app tambien es interesante