La recomendación de todos los expertos en seguridad es cambiar sus claves recurrentemente, usar esquemas seguros combinando letras mayúsculas y minúsculas, números y símbolos y no utilizar la misma clave en los diferentes sitios. Así que el problema no está en inventarse los passwords, el problema está en acordarse de ellos cuando necesito usarlos. Algunas personas usan esquemas mnemónicos para recordar sus claves, yo me apoyo en la misma tecnología que quiero proteger.
Para manejar toda esta complejidad, lo que uno necesita es un password manager que cumpla con tres requisitos principales:
- Debe ser ubicuo, es decir que debe estar disponible cuando necesito la clave
- Debe ser seguro, es decir que guarda con todos los esquemas de seguridad posibles la información que quiero mantener secreta
- Debe ser fácil de usar y de llevar las claves desde el repositorio hacia el lugar donde las necesito
Hace ya algún tiempo descubrí un programa que se llama 1Password, disponible para Mac, Windows, iOS y Android que se convirtió en mi centro de control de seguridad. Voy a serle sincero, este no es un programa gratis, ni tampoco es barato, vale 50 dólares, pero es uno de los programas mas importantes en mis dispositivos y es el único que he descubierto que cumple con mis tres requerimientos. El secreto es que para llegar a cualquiera de mis claves, solo debo recordar una.
1Password es ubicuo, lo puedo instalar en cualquiera de mis dispositivos y siempre tengo a mi disposición las claves. Los repositorios de cada dispositivos se sincronizan automáticamente usando DropBox, así que un cambio en algún dispositivo se refleja casi de inmediato en los demás dispositivos. Para quienes dudan de la seguridad de la nube, pueden también hacer sincronización manual en el ambiente controlado de su propia casa. Usar Dropbox no es un requerimiento, sino un feature. Adicionalmente tiene extensiones para cada uno de los browsers mas populares, con excelente usabilidad.
1Password es seguro. Para abrir 1Password en cualquiera de sus dispositivos, debe ingresar una sola clave. Los repositorios se encuentran encriptados con las tecnologías mas seguras del mercado, si ud. usa una buena clave para su repositorio, tiene mejores probabilidades de ganarse la lotería que de que le roben su información.
1Password es conveniente. En 1Password puede guardar sus usuarios y claves de los websites y automáticamente al abrir estos websites, el programa le pedirá su clave principal y llenará todos los datos que se requiere el lugar. De la misma manera sirve como repositorio de otros datos, como tarjetas de crédito, cuentas bancarias, datos personales, etc..
Tal vez la única alternativa que recomiendo para una tarea tan critica e importante es Lastpass, un programa casi tan ubicuo como 1Password, pero que a mi parecer no se integra tan bien a cualquier workflow como lo hace 1Password. Su ventaja esta en la diferencia de precio, gratis en su versión básica y 12 dólares al año como servicio.