Una solución rápida para las malas contraseñas

Cambiar las contraseñas es como usar el hilo dental: sabemos que es importante, pero siempre lo dejamos para otro momento
Por Geoffrey A. Fowler/ Wall Street Journal

Es malo tener una misma contraseña para todo. Si se viola la seguridad de una página, seremos vulnerables en todas las demás. Un programa llamado Dashlane ha determinado cómo crear de forma automática claves únicas y seguras para una serie de portales distintos, y todas al mismo tiempo.

Este nuevo servicio, que se ha incorporado recientemente en una actualización del excelente gestor de contraseñas Dashlane para PC y Mac cambió 34 de mis contraseñas en menos de cinco minutos. Esto me ahorró horas de mi tiempo. Aunque implique comprometerse a emplear la gestión de contraseñas de Dashlane en todos nuestros dispositivos, lo recomiendo.

Pocas veces la tecnología hace nuestras vidas más fáciles y seguras al mismo tiempo. Tal y como han mostrado los ataques a Yahoo!, Ebay, Adobe y otros muchos, todo aquel que reutilice sus claves está pidiendo problemas.

¿Pero quién es capaz de recordar una clave distinta e indescifrable para cada sitio, y mucho menos cambiarla con regularidad? Según Pew, solo el 39% de nosotros cambiamos nuestras contraseñas o cancelamos cuentas cuando conocimos el agujero de seguridad en la red Heartbleed la primavera pasada.

Dashlane actúa como un mayordomo con nuestras contraseñas. Puede alertarnos de las que están en riesgo, crear otras nuevas realmente buenas, y ahora también encargarse de la tarea de identificarse y cumplimentar todos los formularios para cambiar las claves. Puede cambiar automáticamente las contraseñas en más de 50 páginas importantes, y sus creadores aseguran que planean seguir añadiendo más.

Dentro del programa Dashlane, basta con seleccionar las cuentas que queremos cambiar, presionar la pestaña de cambio y esperar. Algunas páginas requieren información adicional, como la respuesta a una pregunta de seguridad o un código enviado a través de mensaje de texto.

Por el momento, no funciona con programas que solo existen como aplicaciones móviles. Y los portales bancarios aún no están incluidos en el servicio. Dashlane ha estudiado la configuración de seguridad de todas estas páginas y ha escrito programas para simular el cambio manual de una contraseña en internet.

Pero puede hacerlo mucho más deprisa en los servidores de Dashlane. Teniendo en cuenta que los portales podrían ajustar sus páginas en cualquier momento, Dashlane tiene que controlarlas constantemente para mantenerse al tanto de los cambios que podrían romper su sistema.

Para cambiar nuestra contraseña, Dashlane también tiene que conocer las antiguas –lo que implica que hay que emplearlo como un gestor de claves. A algunas personas no les gusta la idea de guardar todas sus contraseñas en un sitio.

Pienso que un gestor de contraseñas se ha convertido en una necesidad en la vida digital moderna, ya que la mayoría de los cerebros no pueden recordar docenas de códigos lo suficientemente buenos para frustrar las tentativas de los piratas informáticos. La alternativa es escribirlos todos en un papel y, en la era de los smartphones, llevarlos con nosotros (lo que probablemente no sea una buena idea).

Hay varios gestores de claves buenos, pero Dashlane es uno de los más sencillos y seguros.

Dashlane codifica la información detrás de una clave maestra que solo nosotros sabemos, así que hay muy poco riesgo de que un ataque informático a los ordenadores de Dashlane pueda exponer nuestras contraseñas. Su uso en un ordenador es gratuito, pero por US$ 40 al año podemos sincronizar automáticamente las claves en todos nuestros dispositivos, incluidos teléfonos y tabletas.

El modificador de contraseñas es una beta, así que hay que inscribirse en la página de internet de Dashlane para acceder. La compañía pretende ofrecerlo de forma gratuita a sus clientes, y añade la función también a las aplicaciones de sus teléfonos y tabletas. El software sigue estando en una fase experimental, y había algunos fallos en una versión anterior que probé, pero nada que pusiera mis cuentas en riesgo.

Dashlane asegura que su seguridad ha sido auditada, y sus registros son bastante sólidos. Pero como el nuevo modificador de contraseñas empieza a llegar al público ahora, aún no ha sido sometido a una prueba rigurosa.

¿Y qué opina un pirata informático? Discutí la idea de un modificador de contraseñas con Marc Rogers, el responsable de seguridad de DefCon, la importante conferencia de hackers, e investigador de la firma de seguridad Cloud-Flare. Creía que podría ser un servicio muy útil para los consumidores –si se diseña correctamente.

Pero cuestionó que el cambio de clave tenga que producirse en los servidores de Dashlane. El uso del software en ellos, en lugar de en el ordenador del usuario, podría exponer nuestras nuevas contraseñas mientras son cambiadas. El riesgo, señala, es que "alguien piratee su servidor y permanezca allí recolectando claves".

Un portavoz de Dashlane asegura que sus claves están encriptadas cuando entran y salen de sus servidores, y que las borra de inmediato. Explica que sus programas de cambio de contraseñas requieren más capacidad de procesamiento de la que podría ofrecer por sí solo un PC medio (o, en el futuro, un teléfono).

La mejor defensa de Dashlane frente a los piratas informáticos puede ser el hecho de que su modificador de claves no es un objetivo lucrativo. La mayoría de los piratas buscan enormes reservas de datos, no un pequeño goteo.V


Vía Expansión

Acerca del autor

Comentarios