En la entrada anterior comenté las bases para evitar ser presa fácil de los ladrones de contraseñas.
Evidentemente es costoso seguir todos los consejos y conseguir recordar todas las contraseñas que tenemos sin ayuda.
Mi ayudante se llama LastPass
¿Por qué es útil LastPass?
En primer lugar decir que no es el único gestor de contraseñas que existe y que hay muchos gratuitos.
LastPass es multiplataforma y multidispositivo, por lo tanto se puede usar en prácticamente cualquier dispositivo que tengamos. Es gratuito en sus versiones para navegadores y en su versión para iPad y requiere de una cuenta de pago en las versiones de escritorio y en móviles.
La versión gratuita se instala como un plugin de los distintos navegadores y captura automáticamente nuestras contraseñas a medida que vamos accediendo a los servicios web que usamos. De esta forma la lista de los sitios a los que accedemos se crea automáticamente.
Tiene un generador de contraseñas, que nos permite crear contraseñas seguras con distintos parámetros de configuración.
Define una "caja fuerte" que es el listado de nuestros sitios con sus respectivas contraseñas. Esta caja fuerte es accesible vía web con una contraseña, una única contraseña que sí tenemos que definir de forma muy segura. La caja fuerte nos permite ver la contraseña definida para un determinado servicio por si queremos añadirla de forma manual.
Cuando accedemos a un servicio web que LastPass tiene registrado, automáticamente rellena el usuario y la contraseña y sólo nos hace falta darle al botón de acceder.
Podemos clasificar, etiquetar y añadir notas a las entradas en LastPass.
¿Es seguro?
La primera pregunta que uno se hace es si uno hace bien poniendo sus contraseñas en un servicio web. LastPass cifra las contraseñas con AES256, hasta el momento un mecanismo de cifrado seguro. Además hay que pensar que su negocio son las cuentas premium y dejarán de tener negocio si su almacenes de claves son robados.
Básicamente es como las cajas fuertes privadas de los bancos, en las películas siempre intentan robarlas, pero el banco les pone todas las dificultades.
¿Dónde está el peligro?
Para variar nosotros somos los elementos más débiles de la cadena, ¿cuántas veces tenemos sesiones abiertas de correo, facebook, twitter .... y para acabar simplemente cerramos el navegador? Pues es muy fácil que si alguien detrás abre el navegador tenga todas las sesiones abiertas a su disposición. Lo mismo ocurre con LastPass, debemos cerrar la sesión antes que el navegador, pero como no se fían de la naturaleza humana lo primero que tenemos que hacer es ir a la opción Preferencias y marcar la opción "Cerrar sesión automáticamente tras cerrar el navegador"
En definitiva se trata de un buen gestor de contraseñas que nos facilitar cumplir con las condiciones de seguridad que debe tener una contraseña, pero que no nos será útil si como contraseña seguimos poniendo 1234 o nuestro número de móvil.