Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Gestors de contrasenyes: guardar claus sense haver de recordar-les

Programes i aplicacions útils per protegir les contrasenyes i evitar que calgui recordar-les cada vegada que es necessiti fer ús d'elles

  • Autor: Per
  • Data de publicació: Dimecres, 24deSetembrede2014
Img gestorescontrase as hd Imatge: Photosteve101

Cada vegada amb més freqüència apareixen notícies en els mitjans sobre noves violacions dels comptes dels usuaris, ja sigui per culpa de vulnerabilitats en els serveis o per atacs d’enginyeria social que aconsegueixen que els usuaris lliurin les seves dades. L’últim escàndol en aquest sentit ha estat pels cinc milions de contrasenyes de Gmail airejades a la Xarxa després de ser sostretes. I abans ho va anar l’exposició de fotografies d’actrius sense roba robades dels seus comptes en el “núvol” d’Apple. Per evitar ser víctima d’aquest tipus de situacions, una bona solució és utilitzar gestors de contrasenyes. Aquest article explica què són i descriu algun dels més interessants.

Img gestorescontrase as
Imatge: Photosteve101

Quan es produeixen violacions en els comptes dels usuaris i possibles robatoris de claus, sempre es recomana que per seguretat totes les persones canviïn les contrasenyes dels llocs afectats i procurin crear unes noves més segures. També s’incideix que és important mantenir una clau diferent per a cada servei, ja siguin xarxes socials, serveis de correus, comerços, banca on line, etc. Hi ha no poques guies per escriure contrasenyes segures i convé seguir les pautes que indiquen, perquè mai valorem prou la seguretat de les nostres dades.

El problema ve a l’hora de recordar la clau de cada lloc, especialment dels quals no es visiten amb tanta freqüència

No obstant això, el problema ve a l’hora de recordar la clau de cada lloc, especialment dels quals no es visiten amb tanta freqüència. Cada dia ens inscrivim en més i més serveis, ja sigui perquè ens faciliten la reserva d’un allotjament hoteler, la compra d’un bitllet d’avió o l’adquisició d’ofertes de productes. Però si cal tenir una contrasenya per a cada lloc, que és l’idoni i el més segur, s’han de recordar-les totes.

I si s’apunten les claus en un paper, en un document que s’hagi d’obrir cada vegada que s’accedeix al servei? L’opció del document guardat en l’ordinador no és mala idea -sobretot si s’emmagatzema en text pla-, encara que presenta el problema de la incomoditat del seu ús i que aquest document solament estarà en l’equip on ho guardem. A més, una vulneració de l’ordinador amb un programa espia revelaria totes les contrasenyes. L’alternativa del paper o la llibreta és gairebé més segura, però sempre que es porti damunt i no es perdi; ara bé, és molt incòmoda.

Gestors de contrasenyes, què són?

Una bona solució a aquests problemes pot ser l’ocupació de gestors de contrasenyes, programes que emmagatzemen les claus que s’usen per accedir a cada plataforma i que les serveixen cada vegada que es requereixin. El gestor és un programari que xifra les contrasenyes i les guarda tant en un “núvol” com en el dispositiu, ja sigui un ordinador, un mòbil o una tableta. Després, quan s’aplica sobre un servei, ho reconeix i identifica quin és la clau que ha d’utilitzar per accedir a ell, sense que sigui necessari recordar-la.

Són programes que emmagatzemen les contrasenyes que usem per accedir a cada plataforma i les escriuen quan ho necessitem

D’aquesta manera, es pot tenir infinitat de contrasenyes diferents per a cada servei i canviar-les tantes vegades com es desitgi. L’única responsabilitat de l’usuari és recordar una única clau d’accés i activat del servei que es coneix com a “clau mestra”. Aquesta contrasenya d’accés al gestor ha de procurar-se que sigui prou complexa perquè cap atac de força bruta la trenqui, però, alhora, ha de ser senzilla de recordar, doncs el millor és que es guardi solament en la nostra ment, de la mateixa manera que aprenem el nostre número de telèfon o el del DNI.

El navegador té sistemes per guardar les claus, doncs la majoria d’ells compten amb servidors segurs on emmagatzemar-les. En aquest sentit són uns bons gestors de contrasenyes. El problema ve el dia que es canvia de navegador: quan s’usa un de diferent per al mòbil o la tableta; es fa una neteja d’historial, perquè està molt carregat de cookies i altres elements que ralenteixen la navegació; o s’empra l’ordinador d’una altra persona i, per tant, el seu navegador. Llavors no podem accedir a les nostres contrasenyes.

La solució pot passar per serveis gestors de contrasenyes, programes que s’obtenen o compren a la Xarxa i que s’instal·len en ordinadors, tabletas o mòbils. En ells es guarden les claus i l’usuari de cada servei, i es poden implementar de manera automàtica gràcies a aplicacions per als diferents navegadors, que també cal descarregar. El perill està en què algú accedeixi a la “clau mestra” i aconsegueixi totes les nostres contrasenyes de cop. Ara bé, el seu avantatge és que concentra tots els seus esforços a tenir uns alts nivells de seguretat, gairebé inexpugnables.

Alguns gestors de contrasenyes interessants

Img gestorescontrase as
Imatge: Lastpass

LastPass és el més popular d’aquests serveis, i es caracteritza per la seva senzillesa d’ús. Està disponible tant per Windows com para Mac USX , i també té apps per tabletas i mòbils, encara que amb funcions limitades als usuaris que paguin la quota premium. A més, hi ha extensions que permeten utilitzar-ho amb la gran majoria de navegadors.

Té una versió gratuïta amb funcions limitades però que possibilita a un usuari normal guardar un nombre suficient de contrasenyes; un altre compte premium amb més funcions, que costa 12 dòlars a l’any; i una per a empreses.

A més de guardar i recordar les contrasenyes, les genera de forma aleatòria i les canvia amb certa periodicitat, de manera que són de molt difícil accés per ciberdelincuentes. També deixa guardar documents importants. Per tot això utilitza servidors segurs i emmagatzema les dades en un “núvol” privat d’elevada seguretat. D’aquesta manera, les contrasenyes estaran a la disposició de l’usuari des de qualsevol dispositiu i lloc, i solament serà necessari que aquest recordi la “clau mestra” i tingui descarregada l’aplicació de Last Pass o instal·lada l’extensió en el navegador.

Img gestorescontrase as
Imatge: Passpack

Un altre servei interessant és 1Password, que, a diferència de LastPass, no es basa a guardar les dades en el “núvol”, sinó que els emmagatzema en un document xifrat en el propi ordinador, tableta o mòbil. A partir de llavors, sincronitza les contrasenyes que es tinguin amb altres dispositius mitjançant Dropbox.

Està disponible tant per Windows com para Mac US X, i també per a mòbils i tabletas amb Android i iOS. El servei bàsic per a ordinadors és gratuït, però si es vol usar 1Pasword també en el mòbil o la tableta, cal pagar 9,99 dòlars.

Passpack és un servei de pagament però que compta amb una opció gratuïta que permet emmagatzemar fins a 100 claus. Entre les seves característiques més destacades està la possibilitat de donar accés a altres usuaris (solament un, en el cas del compte gratuït) amb permisos per veure o també editar. També sobresurt perquè funciona com un servei web a través del navegador, sense necessitat de descarregar el programa. De totes maneres, sí s’ha d’instal·lar una extensió per poder gestionar i aplicar el servei a cada plataforma a la qual es vulgui accedir.

Els seus preus van des de la versió gratuïta als 40 dòlars al mes de la versió professional. La versió mitjana estàndard costa quatre dòlars al mes.

RSS. Sigue informado

Et pot interessar:

Infografies | Fotografies | Investigacions