Un error muy común del usuario promedio de internet es utilizar la misma contraseña en varios sitios web, por lo que si alguien obtiene la contraseña de los usuarios de un sitio web, podrá deducir la contraseña que utilizan en otros. Una solución para este problema son los gestores de contraseñas, los cuales permiten generar contraseñas difíciles de adivinar para los cibercriminales y almacenarlas en una base de datos encriptada con una contraseña maestra. Analizaré varios gestores de contraseñas comenzando por el primero que utilicé.
Password Safe es un gestor de contraseñas de código abierto compatible con Microsoft Windows, Mac OS y GNU/Linux. Existen ports para iOS y Android creados por la comunidad, además de una versión que se puede llevar en un pendrive a través de PortableApps. Este gestor guarda las contraseñas en un archivo encriptado que guardaremos de forma local (este gestor de contraseñas no incluye sincronización con la nube).
Para instalarlo vamos a su página oficial y seleccionamos el enlace de descarga correspondiente (la versión para Mac OS está junto las descargas para GNU/Linux)
En distribuciones GNU/Linux basadas en Debian (incluyendo Ubuntu) podemos instalarlo con el siguiente comando
sudo apt install passwordsafeEn Arch Linux lo instalamos a través del repositorio AUR con la herramienta adecuada. Con Yay sería así
yay -S passwordsafeAl abrir el programa nos encontraremos una interfaz bastante sencilla
Nos pedirá la ruta de nuestra base de datos y la contraseña para desencriptarla. Al crear una base de datos nueva nos pedirá la ruta donde queremos guardar nuestra base de datos y la contraseña que queremos para encriptarla
La interfaz principal es así
Podemos agrupar nuestras contraseñas para identificarlas con claridad
Al agregar una entrada nueva tenemos los siguientes campos disponibles:
- Nombre de la entrada
- Nombre de usuario
- contraseña
- URL
- Notas
Podemos generar nuestra contraseña de forma automática, lo que nos generará una de 12 caracteres combinando mayúsculas, minúsculas, números y caracteres especiales. En caso de que se requiera un patrón diferente podemos cambiar la política de contraseñas en la pestaña correspondiente. Una vez que tengamos las entradas creadas podemos hacer clic derecho en la que ocupemos y podemos copiar el contenido del campo correspondiente. El port para Android incluye un teclado virtual que facilita su uso