Los administradores de contraseñas son una ayuda enorme para lidiar con nuestras cuentas que se multiplican exponencialmente.
Pero las aplicaciones autónomas introducen un nuevo problema: si usted no está sentado frente a la PC donde instaló el software, no tendrá acceso a sus credenciales. Por suerte existen alternativas. Estas cinco herramientas de contraseñas están accesibles desde un dispositivo portátil (como una unidad flash) o en la Web.
[<img border="0" src="/pcwla2.nsf/0/58DE5D05B1BE365E852574F5001CD73E/$File/pag65perronov08.gif">]
RoboForm
RoboForm (www.roboform.com) es una de las aplicaciones para la administración de contraseñas más conocidas, pero este software de US$30 (con una versión gratuita limitada a diez contraseñas) normalmente está atado a una PC. Su acceso incorporado a GoodSync.com le permite sincronizar los archivos de cuentas en varios sistemas, pero para hacerlo necesita acceso a una red de Windows, FTP, o WebDAV. En otras palabras, configurar el programa para que trabaje entre PC a través de la Internet –como las PC de la casa y del trabajo– pudiera ser muy complicado.
En su lugar, pruebe el utensilio gratuito Microsoft FolderShare (foldershare.com) para sincronizar el directorio donde RoboForm guarda sus archivos de cuentas: My DocumentsMy RoboForm DataDefault Profile. Los archivos recién creados serán transferidos automáticamente entre las PC, aunque usted pudiera tener que reiniciar RoboForm si desea ver una nueva cuenta creada en otra PC.
Passpack
Las nuevas características del almacenamiento en línea permiten a los sitios de la Web manejar lo que antes era un tabú de la seguridad: almacenar en línea todas sus contraseñas y nombres de usuario. Además de las credenciales de conexión a un sitio, Passpack (passpack.com) emplea una frase de contraseña o “llave de embalaje” para cifrar los datos de sus cuentas almacenados en una memoria temporal. Una vez bajados y descifrados, esos datos almacenados permanecen en la computadora sólo hasta que usted los guarde, y en ese momento se vuelven a cifrar y son enviados a Passpack para su almacenamiento. En ningún momento Passpack tiene acceso a la llave de embalaje y sin ella no podrá descifrar sus contraseñas, así que cuídese de no perderla.
Usted puede usar PassPack para abrir sesiones automáticamente en sitios, aunque pudiera tener que entrenarlo en sitios específicos. El servicio gratuito sólo le permite almacenar hasta 100 conexiones, aunque la compañía pudiera agregar niveles de servicio por pago. Y aunque incluye algunas medidas buenas de antiphishing, estos ataques de robo de contraseñas podrían ser el talón de Aquiles si logran romper la conexión de Passpack y la llave de embalaje, así que sería mejor usarlo únicamente para los sitios menos importantes (específicamente, los no financieros) hasta que el servicio madure lo suficiente para demostrar su seguridad.
Password Hash
Otra opción gratuita basada en el navegador emplea un método completamente distinto a la seguridad de las contraseñas. Si usted tiene instalado el complemento PwdHash (Password Hash) para Firefox e Internet Explorer, oprimiendo <F2> antes de escribir una contraseña hará que ésta pase por cálculos matemáticos de comprobación aleatoria.
El resultado final es una contraseña única y fuerte que se transmite al sitio y que no tiene que ser guardada en ninguna parte; mientras tanto, usted sólo tiene que recordar una contraseña. La herramienta siempre generará la misma contraseña para el mismo sitio (siempre que se escriba la misma contraseña inicial), aunque esté usando un navegador diferente. Si está en una PC donde no puede instalar el complemento, puede visitar www.pwdhash.com para realizar los cálculos manualmente y entonces cortar y pegar la contraseña resultante.
OpenID
¿No sería beneficioso poder usar una cuenta para entrar en muchos sitios diferentes? Pruebe OpenID. Inscríbase primero con el proveedor de OpenID que quiera; las opciones incluyen nombres famosos como Flickr, Verisign y Yahoo. Entonces, cuando visite un sitio que admite la tecnología, déle su OpenID. Entonces será enviado a su proveedor para la verificación.
Una vez que se someta a la verificación –que pudiera incluir la contraseña o identificar correctamente los elementos preseleccionados en un mapa de imagen, como en la interesante instalación de myVidoop.com– su proveedor le dice al sitio original que usted es un usuario válido y ¡listo, ya tiene una sesión abierta!.
Todavía no hay muchos sitios que usan OpenID, en su mayor parte porque algunos riesgos de seguridad, como el phishing, todavía amenazan este sistema relativamente nuevo. Pero usted puede ahorrarse mucha complicación usando esos sitios no críticos que lo reconocen. Para ver una lista de estos sitios (y los proveedores), visite openid.net.