Los software de contraseñas son muy utilizados, y los desarrolladores de programas han tomado varios acercamientos para crear este tipo de software, incluyendo donde almacena los datos, como es asegurado y qué funciones adicionales deberían estar disponibles para salvar y recuperar información de la cuenta. Hay varios tipos de software para la gestión de contraseñas, y cada año van evolucionando y cambiando.
Antes de nada, examinaremos las funciones y los beneficios de cada uno de los tipos, como también porqué deberías elegirlo. También veremos algunos de los riesgos que este tipo de programas puede ocasionar. Dado que este tipo de software puede ser usado en prácticamente todo lo que utilizamos diariamente en nuestro ordenador, hay que saber que es lo que estamos manejando.
Lo cierto es que hoy en día muchas de las cosas que utilizamos tienen alguna forma de gestor de contraseñas. Sistemas operativos, navegadores Web, programas antivirus, y otras aplicaciones ocasionalmente tienen integrados estos programas que gestionan contraseñas. Unos claros ejemplos que seguro que reconoces son las de los navegadores Firefox, IE y Chrome.
Si tienes confianza en este tipo de software integrado en programas que sueles utilizar, puedes usarlo sin añadir otra capa de protección a tus aplicaciones. De todos modos, uno de los primeros tipos de software de gestor de contraseñas, fueron los de aplicación única. Estos no estaban asociados a ningún tipo de software. Muchas de estas aplicaciones existen hoy en día, como es el caso de Aurora. Su función básica es usar fuertes encriptaciones, generadores de contraseñas, y la opción de de exportar las contraseñas a un fichero leíble.
Otros tipos de programa son los gestores de contraseñas usando un hardware de seguridad integrado. Este sistema es menos usado comparado con otros tipos de gestores. Requiere que se utilice un hardware en el dispositivo para salvar y encriptar los datos. Un ejemplo es un chipset que algunos ordenadores llevan montados en la placa base llamado subsistema de seguridad integrado.
Usado en combinación con un software de gestión, se pueden salvar contraseñas y otros datos del dispositivo. Además de esto, usa encriptación para que solo los usuarios con el método correcto (huella digital, batch, securityID, etc.) y las credenciales necesarias puedan acceder a los datos.
Al estar la información almacenada en el chipset en lugar del disco duro, se puede también configurar el ordenador para que pida un dispositivo externo para reiniciar todo el conjunto de la máquina. Puedes usar este tipo de gestor de contraseñas su tu ordenador tiene un alto riesgo de ser robado o recibir un ataque informático. Normalmente esto es así si compartes piso o si viajas mucho.
También existen los gestores de password basados en Web. Este es un modelo más nuevo, y es una aplicación Web que puedes usar en un dispositivo conectado a Internet. En alguna manera, tiene cierto parecido con Aurora con el beneficio añadido de acceder a estas funciones de una variedad de nvegadores Web funcionando en diferentes sistemas móviles o fijos.
Como ejemplo, usando una única contraseña, se pueden recuperar todas las demás que has almacenado. Este método es útil si tienes varios ordenadores o dispositivos móviles con diferentes sistemas operativos, y necesitas recuperar todas las contraseñas de cada dispositivo.
Por supuesto, este tipo de programas pueden conllevar riesgos. Tus contraseñas son tan importantes como tu cartera o las llaves del coche – nunca quieres que se te pierdan, y por supuesto no quieres que caigan en las manos erróneas. Por tanto, no se debería confiar tus contraseñas a un solo software. Antes de empezar a salvar las aplicaciones password en una aplicación de gestión, asegúrate de saber como los datos son salvados y que riesgos existen.
Uno de los mayores riesgos en usar cualquiera de estos programas, es que todas las contraseñas están en un solo sitio. Se puede pensar en este software como en una casa. Tienes todas tus cosas dentro, y una llave desbloquea todo lo que tienes.
Si tienes una password principal o clave de encriptación, cualquier persona solo necesita una contraseña o clave para acceder a todas tus credenciales privadas en tu cuenta. De todos modos, hay muchas cosas que puedes hacer para minimizar el riesgo de un ataque para robarte la información. Algunas son mantener el ordenador en un lugar seguro si no se está utilizando. Usar contraseñas complejas para acceder a tu sistema y cambiarlas regularmente.
Usa un salvapantallas con contraseña cuando no estés frente al ordenador, y así tenerte que logar cuando vuelvas a usarlo. Un firewall fiable ayudará a impedir accesos no deseados al equipo. Si usas una clave principal que accede a las demás, cámbiala cada tres meses por lo menos y no uses la misma que utilizas en todo lo demás.