Sin embargo, aquel día parece nunca llegar; herramientas como llaves de seguridad U2F y FIDO2.0 apenas son conocidas en nichos pequeños de personas, y el soporte para estos mecanismos de autenticación es aún más escaso.
Pero existe una solución a esto, que toma la forma de los gestores de contraseñas: la herramienta que te permitirá olvidarte de las contraseñas, manteniendo compatibilidad con las tecnologías de hoy en día.
Los gestores de contraseñas (o password managers en inglés) son herramientas que, en su forma más básica, simplemente almacenan las credenciales de manera segura, recordando a qué corresponde cada una. Luego, cuando vas a iniciar sesión, el gestor ingresa tus credenciales automáticamente. Así, no tendrás que recordarlas nunca más.
En realidad si necesitarás recordar una sola contraseña, la cual será la llave maestra de tu gestor. Esta se utilizará para encriptar la información almacenada, por lo que debe ser segura, difícil de adivinar e idealmente con algún componente aleatorio. Entonces, en vez de tener que recordar múltiples claves -tratando de no repetirlas entre distintos sitios y lo suficientemente simples como para no olvidarlas- solo será necesario recordar una buena contraseña y nada más.
Pero, ¿no es inseguro guardar todas mis contraseñas en un solo lugar? La respuesta corta es que no, siempre y cuando tu contraseña maestra sea lo suficientemente buena; de al menos 20 caracteres, incluyendo mayúsculas, minúsculas, dígitos y caracteres especiales. Para lograr esto, usualmente se recomienda mezclar tres o cuatro palabras con números y caracteres especiales, como por ejemplo: Banana25!ElefanteTormentaAstronauta. Los esquemas criptográficos utilizados para encriptar tus credenciales son prácticamente inquebrantables sin la llave de cifrado. Incluso con la computación cuántica. Hoy en día no conocemos una forma eficiente de romper estos esquemas.
Existe una gran variedad de gestores de contraseñas dentro de los cuales puedes elegir. Los más populares suelen contar con funcionalidades como: múltiples factores de autenticación, generación de contraseñas aleatorias, soporte para llaves de seguridad U2F y FIDO2.0, generación de códigos OTP, chequeo automático de contraseñas filtradas, y almacenamiento de notas y tarjetas de crédito. Adicionalmente, dependerá de tus preferencias, y nivel de paranoia, si es que seleccionas una solución open source o cerrada, con servicio de nube o almacenamiento local, para uno o múltiples dispositivos, con la capacidad de compartir credenciales con otras personas, dentro de una multitud de otras variables que tienes para escoger.
En un mundo que parece no querer dejar atrás las contraseñas, los gestores de contraseñas son la mejor solución. Ofrecen una forma conveniente de mantener tus credenciales seguras y accesibles, con algoritmos criptográficos robustos, y la amplia gama de opciones te permite elegir uno que se adapte a tus necesidades, mejorando la seguridad y conveniencia de tu entorno digital.
La seguridad es hoy, asegura tu empresa, protege a las personas