El problema de la proliferación de contraseñas

Este ha sido un año de compras navideñas por Internet, en varios sitios en los que no había comprado nunca. Esto ha supuesto que me he tenido que registrar en nuevos sitios.

Hasta ahora seguía un método para registrarme en estos sitios basado en utilizar las mismas contraseñas. Pero empieza a ser un problema porque no todos los sitios admiten los mismos criterios de contraseñas y por ejemplo te piden una longitud mínima o tener mayúsculas y minúsculas, con lo que empieza a ser un problema el recordarlas todas.

Aparte el usar las mismas contraseñas implica asumir un cierto riesgo ya que con una contraseña reventada se puede acceder a muchos sitios. Como se suele decir la resistencia de una cadena es la de su eslabón mas débil.

Es por ello que me he planteado que debo poner remedio a esta situación.

La primera opción que me planteo es la de tener un ficherito de texto encriptado con gnupg. El primer problema que se plantea esta situación es que debes de tener el software instalado en donde quieras utilizar las contraseñas y hoy día en el que utilizamos en nuestro día a día varios ordenadores (casa, trabajo, portátil, móvil,…) no es un planteamiento muy factible.

La siguiente opción que se plantea es utilizar un software de creación de discos virtuales encriptados, estilo TrueCrypt . Esta opción es interesante ya que no solo te permite guardar contraseñas sino cualquier tipo de ficheros. Pero sigue teniendo el mismo problema que el gnupg y es el hecho de necesitar tener instalado software en donde quieras utilizarlo.

La siguiente opción que se plantea es usar algún programa específico para estos menesteres. Existe en KDE un programa que se llama kwallet que ya uso para las contraseñas del ordenador de sobremesa de casa, pero me falla en el uso desde el móvil y en sistemas no Linux, como el ordenador del trabajo.

Al final buscando por Internet he llegado al programa Keepass que creo que puede satisfacer mis necesidades:

  • Multiplataforma: Linux, Android y Windows, con la posibilidad de tener una versión portable.
  • Open Source: Me fío mas de un código que es público.

Me ha servido de información las siguientes direcciones:

http://www.kriptopolis.org/el-peligro-de-reutilizar-passwords

http://www.kriptopolis.org/keepass-contrasenas-a-buen-recaudo

http://es.wikipedia.org/wiki/Gestor_de_contraseñas

Deja un comentario