Solución parcial: podemos almacenar nuestras claves en servidores remotos ofrecidos como un servicio por terceros. Un ejemplo popular es LastPass, un gestor de contraseñas con versión gratuita que cuenta con plugins para distintos navegadores. Ofrece también versiones para dispositivos móviles aunque las más habituales requieren ser usuario premium (de pago). Aunque resulta muy cómodo presenta algunos inconvenientes, entre ellos el ser precisamente un servicio que no es controlado por nosotros y que se precisa contar con conexión a Internet para acceder a nuestro depósito de claves.
Solución total: crear nuestro propio depósito de claves seguro, accesible desde cualquier dispositivo y lugar, que se mantenga siempre actualizado con las nuevas claves que vayamos incorporando y que no precise estar conectados a Internet para poder consultarlas.
Bien, si la idea te resulta atractiva voy a explicarte cómo se puede hacer.
Creando nuestro gestor de claves seguro.
Posiblemente no te resultará, a primera vista, tan simple y cómodo como utilizar un servicio ajeno. Pero tendrás la satisfacción de haberlo hecho tú, controlarlo completamente y sentirte perfectamente seguro.
Además podrás llevar tus claves en cualquier dispositivo móvil, pendrive o máquina que utilices sin que nadie más que tú pueda acceder a tu almacén de contraseñas; ni siquiera en caso de pérdida o robo del teléfono, tablet, portátil o PC.
PASOS PREVIOS.
Para poder disponer de tus claves en cualquier sitio y que la base de datos se sincronice cada vez que la modifiques es necesario que cuentes con, al menos, un espacio de almacenamiento en la nube. Esto es también muy interesante para mantener a salvo tus datos más importantes (fotos, documentos, etc.).
Dirás, pero así también dependo de un servicio de terceros. Te diré: solo relativamente porque lo que te voy a recomendar es que mantengas copias redundantes de tus datos. O sea, que utilices un mínimo de dos buenos servicios de alojamiento de archivos en sus versiones gratuitas y que se sincronicen automáticamente entre si.
Para ello te voy a sugerir 2 especialmente buenos. Pruébalos sin complejo alguno:
- Dropbox.- 2 Gb gratuitos que pueden llegar hasta 16 Gb si lo recomiendas a algunos amiguetes ya que te darán 500 Mb extra por cada recomendado.
- Spideroak.- 3 Gb (en vez de 2) al entrar desde este enlace. También te regalarán espacio extra recomendándolo a tu gente.
Hay muchos más sitios que ofrecen espacio gratuito para hacer backup de tus datos. Pero son los dos que he citado los que utilizaremos para crear nuestro propio gestor de claves sincronizado y para mantener una doble copia automática de nuestros datos más relevantes y preciados.
La instalación de ambos es sencilla, ofrecen versiones para Windows, Mac o Linux y cuentan con versiones gratuitas para dispositivos móviles.
Esta es la forma de conectar los dos servicios.
Instala primero Dropbox en tu ordenador principal. Al completar la instalación se abrá creado una carpeta llamada "Dropbox". Todo lo que guardes allí será subido al servidor remoto conservando la estructura de carpetas que vayas creando.
Luego instala Spideroak en ese mismo ordenador. En la pestaña "Backup" elige para mantener sincronizada la carpeta "Dropbox".
¿Sencillo, no?. Ahora todo lo que guardes en la carpeta "Dropbox" también será subido y guardado en Spideroak. Así que, en el hipotético caso de que se caiga, falle o le suceda algún desastre a alguno de esos servicios siempre tendrás una copia en el otro. Igual te parece excesivo pero piensa que con ciertos datos o documentos toda precaución puede ser poca. En serio, sentirás una mayor tranquilidad.
Luego te instalas la versión del cliente correspondiente a esos dos servicios en cada uno de los dispositivos móviles o cacharros adicionales desde los que quieras acceder a tus datos guardados en ellos.
CREANDO NUESTRO PROPIO GESTOR DE CONTRASEÑAS
Para ello vamos a utilizar KeePass que es un poderoso gestor de contraseñas gratuito, extremadamente seguro y opensource.
Aquí tienes un tutorial básico:
Te recomiendo que a la hora de elegir la "clave maestra" o "master password" marques también la opción de "Use master password and key file".
[Esta imagen corresponde a la versión de Windows. En otros sistemas operativos es similar]
Elige que el archivo (Key File) se guarde en la carpeta "Dropbox". Tal vez en una carpeta nueva que puedes crear expresamente y que se llame, por ejemplo, keepass o como quieras.
Al darle a OK te saldrá una pantalla para generar la "key file".
Mueve el cursor con el ratón sobre el cuadrado con manchas negras hasta que la barra de progreso termine su recorrido. Luego pulsa OK. Se abrá generado un archivo .key que estará dentro de la carpeta que hayas creado en el interior de la que se llama "Dropbox". Se subirá automáticamente a tu espacio en Dropbox y en Spideroak.
Importante: para acceder a tus claves necesitas esa .key. Así que la tendrás que descargar a cada uno de los dispositivos en los que quieras consultar o utilizar tus claves. Sin ese archivo será imposible ver las claves incluso aunque pongas la clave maestra correcta.
ALMACENANDO Y ORGANIZANDO TUS CONTRASEÑAS
Ahora para acceder a tu base de datos de claves necesitas la contraseña maestra que has elegido (y que esté presente el archivo .key). Accede a KeePass. Se habrá creado una base de datos de ejemplo. Olvídate de ella y dale a Archivo => Nueva.
Importante: vas a crear una base de datos que es un archivo con la extensión .kdb o .kdbx (según tu sistema operativo). Elige para guardarla la misma ubicación que para el archivo .key o sea la carpeta Dropbox y, dentro de ella, la carpeta que hayas creado para KeePass.
De esta forma la tendrás siempre disponible tanto en Dropbox como en SpiderOak para poder descargarla a cualquier otro dispositivo que utilices con KeePass.
No tendrás que descargarla cada vez que vayas a utilizar KeePass. Solo de vez en cuando, cada vez que hayas cambiado o agregado alguna clave.
Como habrás visto en el videotutorial lo único que tienes que hacer es ir guardando tu nombre de usuario, clave y, eventualmente, dirección URL del sitio al que corresponde cada clave así como las notas que creas conveniente. Cada uno de esos datos los puedes organizar en carpetas. Por ejemplo: "Correo", "Finanzas", "Blogs" y todas las carpetas que quieras y te ayuden a visualizar y organizar tus contraseñas.
Recuerda que todos esos datos están encriptados y nadie más podrá verlos aunque se hiciera con la base de datos. Incluso teniendo el archivo .key todavía tendría que conocer la "clave maestra". No es una tarea fácil. Tus datos y contraseñas están tan seguros o más que con cualquier otro servicio online de gestión de contraseñas.
NO ES LA VÍA MÁS FÁCIL PERO SÍ UNA DE LAS MEJORES
Poner en marcha tu propio gestor de contraseñas como te he explicado puede que no sea lo más sencillo del mundo. Pero cabe recordar que estamos hablando de tus contraseñas y que merecen algo de atención y dedicación pues son la puerta de entrada a tus mundos virtuales y no tan virtuales.
La llave de la experiencia es experimentar. Trastea con KeePass, prueba, equivócate incluso, vuelve a empezar. Llegarás a dominarlo perfectamente. Y, entonces, tendrás esa mística tranquilidad de tener, por fin, organizadas tus contraseñas, guardadas de forma segura y disponibles en cualquier momento y lugar.
KeePass no solo te permite verlas cuando quieras. También puedes acceder a los sitios que hayas guardado con un solo clic, copiar y pegar con un clic el nombre de usuario y/o la contraseña. Aún más, cuenta con numerosos plugins desarrollados por la comunidad. Algunos tan interesantes y cómodos como el que te permite rellenar el nombre de usuario y clave de un sitio automáticamente, con un solo clic.
Sin duda este será el comienzo de un nuevo y gratificante nivel superior en lo que a gestionar tus contraseñas se refiere.
Una información muy interesante para la gestión de nuestras claves de seguridad. Además resaltar la importancia de realizar copias de seguridad de toda nuestra información de forma periódica para garantizar la integridad de la misma. Saludos.
ResponderEliminarMuy buena y útil información!!
ResponderEliminarMuy buen tutorial, gracias!!!
ResponderEliminarLa conexion a internet es necesario en ambos casos, pero en el 2do caso solo basta estar conectado por un momento para actualizar las bases de datos de los diferentes dispositivos
ResponderEliminarMe ha sido muy útil. Muchas gracias!!!
ResponderEliminarMuy buena información. Estoy investigando sobre el tema y también escribí un artículo en: http://www.glidea.com.ar/blog/programas-para-guardar-contrasenas
ResponderEliminarTambien hay una web online para guardar claves: https://www.bancodeclaves.com
ResponderEliminarFunciona excelente, de verdad te felicito porque el tutorial es muy claro de entender.
ResponderEliminarGracias, yo utilizo keepass hace años asociado a mi cuenta de dropbox, me he registrado en tu link de spideroak para hacer una doble copia, muy bueno el tutorial.
ResponderEliminarDropbox en la nube es un respaldo del tu carpeta en tu equipo, por eso si por una falla tecnica tienes que formatear tu disco duro tambien se borrara la informacion de Dropbox en la nube.
ResponderEliminarhola, pero es segura ese gestor de claves?
ResponderEliminar