Iniciar sesión con la contraseña es aburrido. En el teléfono móvil, por suerte, tenemos la huella, pero en los ordenadores generalmente no. Tenemos la posibilidad de guardar la contraseña en nuestro navegador web, pero es algo realmente inseguro y cualquier persona que tenga acceso a nuestro ordenador podrá tener acceso también a las contraseñas guardadas; incluso, mediante una vulnerabilidad en nuestro sistema, también podría accederse a ellas de forma remota.
Pero no todos los gestores de contraseñas son inseguros, o al menos tanto como el de Google. True Key, de Intel Security (anteriormente conocida como McAfee), es uno de ellos y cifra nuestras contraseñas, por lo que es mucho más seguro, aunque ante un ataque eventual también podremos acabar con nuestras contraseñas expuestas. No hablamos de confiar ciertos servicios como la banca a este tipo de gestores, pero sí que es útil, por ejemplo, para almacenar las contraseñas de las webs que visitamos diariamente, como las redes sociales, foros, y un largo etcétera.
Qué es un gestor de contraseñas
Un gestor es, en esencia, una aplicación que guarda todas nuestras contraseñas de forma codificada. No podremos acceder a ellas a no ser que sepamos la clave ‘madre’, que es la clave con la que se cifran todos los datos. Sin esta clave, es imposible acceder al resto. Por ello es especialmente interesante usar un servicio de este tipo: podremos usar decenas de contraseñas complicadas, no tendremos que recordarlas, y en el día a día usaremos únicamente una. En caso de exposición de alguna de esas contraseña, se expondrá únicamente esa y no otras.
El único caso en el que podría salir mal es si alguien accediese a nuestro ordenador física o virtualmente e instalase un virus de tipo keylogger desde el cual podría tener acceso a nuestra clave ‘madre’. En ese, y solamente en ese caso, es cuando este gestor de contraseñas se vuelve totalmente inútil.
Las contraseñas tienen la pega de que, o son extremadamente complejas, o pueden ser vulneradas mediante ataques de diccionario y de forma bruta. Y, si son complejas tienen la pega de que son difíciles de recordar. Es como un círculo vicioso cuya solución es acabar paulatinamente con las contraseñas.
Veamos el caso, por ejemplo, de los funcionarios de Hawai encargados de emitir alertas de misiles, quienes se fotografiaron para una entrevista junto a post-it con sus contraseñas. Es ridículo usar una contraseña compleja si no puedes recordarla y tienes que recurrir a usar un post-it que todo el mundo puede ver y que sale incluso en entrevistas). Apuntarlas en un bloc de notas tampoco es la solución por razones obvias.
True Key, huella o reconocimiento facial
En el ordenador no podremos usar la huella o el reconocimiento facial co True Key (si en el teléfono), pero sí que podremos usar otros métodos de identificación para que, incluso, ni siquiera un atacante pueda acceder a nuestras contraseñas con un keylogger. Es decir, que si usamos True Key, ni siquiera sabiendo nuestra clave ‘madre’ podrán hallar el resto, pues necesitarán nuestro teléfono móvil para activar el inicio de sesión en dos factores, y eso es lo que lo hace tan atractivo.
Es decir, que, aparte de poner la contraseña, tendremos que autorizar desde el teléfono el inicio de sesión o bien con la huella o bien con el reconocimiento facial, que son los métodos de autentificación del teléfono. Una vez verifique nuestra identidad mediante contraseña y mediante los sensores biométricos, podremos acceder a las webs que usamos usualmente.
Con este gestor, podemos, incluso, hacer que cada vez que cerremos el navegador se cierren todas las sesiones, para que no se queden abiertas, necesitando introducir esta contraseña ‘madre’ cada vez que queramos iniciar sesión de golpe en estos servicios. Así, incluso si alguien accediese a nuestro ordenador, no podría iniciar sesión en nuestras redes sociales o en ninguna otra web.