Bitwarden, poniendo orden en tus contraseñas

Poner en orden tu vida digital es un aspecto vital para que tus proyectos salgan adelante. Yo mismo estoy ahora mismo repensando mis sistemas para tener la maquinaria bien engrasada. Y es que ya sea para obtener paz mental, para ganarle tiempo a los días o para simplemente tener bajo control aquello que puedes tener bajo control, debemos tomarnos en serio esta tarea.

Mismamente este fin de semana he tenido un percance grave con mi ordenador y el hecho de haber sido previsor ha salvado muchos datos importantes que de otra forma se hubieran esfumado para siempre.

Cada vez soy más celoso en cuanto a cómo gestiono mi información y me gusta ir sobre seguro en ciertos aspectos. Y aquí es donde entra en juego el maravilloso mundo de las contraseñas, un tema demasiado importante como para no prestarle atención y en el que veo que mucha gente sigue fallando.

Utilizar la misma contraseña para registrarte en todas las webs no es precisamente la mejor estrategia, aunque muchos la hemos seguido durante más tiempo del que nos gustaría reconocer.

Tampoco son buenas estrategias apostar todo a nuestra capacidad de memorización o ir apuntándolas en formato físico.

Nuestros cerebros fallan y los papeles acaban perdiéndose o lo que es peor, pueden terminar en manos ajenas.

Cuidado también con guardar contraseñas en páginas de gestores de información como Notion, Evernote y similares. Lo digo porque es una práctica muy común cuando alguien utiliza este tipo de herramientas y no es nada recomendable. Nuestra información no está encriptada y los riesgos que corremos son altísimos.

Pero no te preocupes si te estás sintiendo señalado con todo esto que estoy contando porque hoy vamos a ponerle solución utilizando un gestor de contraseñas.

Motivos para utilizar un gestor de contraseñas

Si nunca has utilizado un gestor de contraseñas puede que no te hagas a la idea de lo mucho que lo necesitas, aunque no lo sepas aún. Para mí fue como pasar de la noche al día y espero que para ti sea igual, si aún no has dado el paso.

  • Ahorro de tiempo: Solo por la facilidad que ofrecen para loguearte en cualquier web ya hace que merezcan la pena.
  • Acceso fácil desde cualquier dispositivo: A mi particularmente me gusta poder tener acceso a mis contraseñas tanto desde el ordenador como desde mi smartphone, por lo que es imprescindible que mi gestor de contraseñas me ofrezca esta posibilidad.
  • Gestiona fácilmente múltiples cuentas: Seguro que en algún servicio online tienes varias cuentas (Gmail, Outlook…). En mi caso me facilita mucho moverme entre ellas y tener cierto control. Si no fuera por mi gestor de contraseñas sería caótico. Y si trabajas con clientes o cuentas de empresa, ya ni te cuento de la importancia de tener uno. 
  • Recordatorio de registros: Esta opción me viene como anillo al dedo para recordar en qué webs me he registrado y redescubrir sitios que tenía olvidados.
  • Añade extras (instrucciones, números de serie, etc.): En algunos registros se nos proporciona cierta información que debemos guardar, como algún número de identificación especial, y las anotaciones que podemos agregar vienen perfectas para tenerlo todo guardado en un mismo lugar. Igualmente, aprovecho para escribirme ciertas instrucciones o trucos, ya que muchas webs tienen algún proceso complicado del que difícilmente me acuerde si solo paso por allí de cuando en cuando.

¿Son seguros los gestores de contraseñas?

Yo no soy precisamente ningún experto en ciberseguridad, pero según lo que he leído a los expertos en la materia, es prácticamente imposible que, aunque algún hacker lograse acceder a la base de datos de nuestro gestor, pudiera ver el contenido de nuestras contraseñas. Esto es así porque la información está encriptada, por lo que ni los hackers, ni las propia compañía gestora de contraseñas puede conocerlas.

El único método para acceder a ellas es con nuestra contraseña maestra, es decir, aquella que vamos a utilizar para acceder en el gestor.

Y aquí es donde más cuidado debemos poner, porque un mal uso por nuestra parte seguramente sea el mayor riesgo en el que vamos a incurrir.

Yo recomiendo varios tips para evitar posibles sustos:

  • Utiliza una contraseña única y “potente” que no hayas utilizado antes en ningún otro sitio.
  • Utiliza un segundo método de identificación. En mi caso utilizo Google Authenticator y es el método que recomiendo.
  • Cuidado con los emails trampa: últimamente hay muchos timos basados en sms y emails que se hacen pasar, con cada vez mejores artes, por empresas con las que tienes algún producto o servicio. Ni se te ocurra dar tu contraseña si es que te la piden (sé que es obvio, pero ya te digo, cada vez son más y mejores).

Herramientas de gestión de contraseñas

  • Gestor de contraseñas de Google: Mucha gente utiliza este por defecto, ya que al introducir cualquier contraseña, si no lo tienes configurado de otra manera, nos aparecerá la opción (si utilizamos Chrome) de guardar la contraseña en nuestra cuenta de Google. A mi no me termina de convencer ya que no ofrece todas las opciones que tienen otros gestores de contraseñas, como el tema de hacer anotaciones, generar contraseñas seguras, etc.
  • 1Password:He querido incluir a 1Password en la lista por la fama que tiene, y es que es uno de los más conocidos del mercado. La cuestión es que es un producto de pago, y habiendo muchos otros productos que son igual de buenos a coste cero, yo directamente ni lo contemplé en su día.
  • Lastpass: Este gestor era mi favorito hasta hace un par de semanas. La verdad es que funciona de fábula y no le falta ninguna característica para que sea una aplicación completa. ¿El problema? Pues que han cambiado su versión gratuita y ahora si queremos disponer de nuestro gestor en más de un dispositivo tocará pasar por caja. Como te comentaba antes, a mi me gusta poder acceder a mis contraseñas desde diferentes dispositivos, así que dejó de serme útil.

Mi herramienta favorita: Bitwarden

Efectivamente, con el cambio en la política de Lastpass me tocó buscar una alternativa, y Bitwarden parece la opción ideal.

Para empezar, es gratis, así que aquí ya no hay excusas. Además, ofrece una forma sencilla para migrar todas tus contraseñas desde otro gestor, por lo que hacerlo no me costó nada.

Es de código abierto y tiene todas las funcionalidades exigibles a este tipo de herramientas.

En mi caso yo funciono tanto con su extensión para Chrome como con su aplicación para smartphone.

Una función muy interesante con la que cuenta es la denominada como “send”. Seguramente alguna vez hayas tenido que enviar una contraseña a alguien, ya sea porque trabajáis juntos o por cualquier otro motivo. A mi es algo que me ocurre con cierta frecuencia, ya sea para dar acceso a alguien a una nueva cuenta o recordarle alguien con quien trabajo una contraseña de la que se habían olvidado.

¿Y cómo suele hacer la gente esto? Pues o bien la envía por Whatsapp, por email o por cualquier otra vía que es de todo menos segura. Creeme, hacer esto no es una buena idea.

Por suerte, Bitwarden tiene esta opción que te comentaba con la que pueden enviar contraseñas de forma segura, ya que puedes incluso decidir la caducidad del link que envías y el número de personas máximo que lo pueden abrir. 

Así que ya sea para tu uso personal, para trabajo, para cuentas de clientes… no caigas en la trampa de apuntar las contraseñas en sitios no seguros y empieza a utilizar un gestor de contraseñas como Bitwarden.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *