Unifica todas tus contraseñas en una

Si te agobia tener que recordar las distintas contraseñas que usas en tus páginas webs favoritas, al tiempo que quieres reforzar la seguridad, te proponemos PwdHash, un sistema con el que podrás disponer de passwords seguras y solo tendrás que memorizar una

Daniel Navarro Martínez

Unifica todas tus contraseñas en una

11 marzo 2010

NIVEL: BÁSICO

Debido al gran número de páginas webs en las que estamos dados de alta, nos vemos obligados a gestionar una gran cantidad de nombres de usuarios y contraseñas. Y aunque es frecuente que nos decantemos por elegir un mismo nombre de usuario, el problema viene cuando por comodidad elegimos también la misma contraseña, ya que, de esta forma, en caso de producirse un fallo de seguridad en una de estas webs que expusiera nuestros datos a la luz, correríamos el riesgo de que un usuario malintencionado tuviera acceso a todas las webs donde nuestra pareja nombre de usuario y contraseña coincidan con las desveladas. Ejemplo de ello son los recientes ataques a cuentas de correo de Yahoo! para tratar de conseguir acceder a servicios como PayPal.

Aunque la solución más evidente pasa por elegir una contraseña distinta para cada sitio web, existe una forma de automatizar este proceso. PwdHash es un proyecto del Stanford Security Laboratory, que nos permite crear distintas contraseñas generadas a partir de una única password que nosotros elijamos. Contamos básicamente con dos formas de usar PwdHash para la creación de contraseñas seguras. La primera es instalar un complemento para Firefox, mientras que la segunda pasa por acceder al formulario de la página web oficial de PwdHash. Ambas posibilidades cuentan con ventajas e inconvenientes que iremos viendo a lo largo de práctico.

Paso 1. Con Firefox

Aunque existe la posibilidad de usar el servicio on-line de PwdHash para obtener nuestra contraseña final en cualquier situación, lo cierto es que, a la hora de la verdad, tener que pasar por esa página cada vez que queramos acceder a nuestra clave puede llegar a ser frustrante. La solución que nos ofrece PwdHash es usar una extensión para Firefox, dejando el servicio on-line para un uso ocasional. Este complemento nos simplificará la vida para acceder a nuestras páginas web favoritas, automatizando el proceso de acceso.

Es posible conseguir Firefox a través de la dirección www.mozilla-europe.org/es/firefox. Una vez instalado, el siguiente paso es hacer lo propio con el complemento. Para lo cual nos tendremos que dirigir a la página www.pwdhash.com. En ella encontraremos un enlace con el nombre Install PwdHash for Firefox. Este nos conducirá a una página a través de la cual podremos instalar PwdHash como extensión de Firefox. Para hacerlo, solo tendremos que pulsar sobre el botón Añadir a Firefox, de manera que comience el proceso de instalación.

PwdHash_Paso1

Paso 2. PwdHash de un vistazo

Tras la instalación y una vez reiniciado Firefox, tendremos el sistema preparado para la generación de contraseñas seguras. PwdHash es una extensión que pasa desapercibida. Cada vez que escribamos una contraseña precedida por dos arrobas (@@) o pulsemos F2, PwdHash modificará la contraseña que hayamos escrito por otra de mayor seguridad, de forma automática. De esta forma, podremos optar por tener una única contraseña que nos sea fácil de recordar, que PwdHash irá modificando en función de la web a la que estemos accediendo. Eso sí, solo funcionará en caso de que el lugar donde la escribimos sea un campo de contraseña; de lo contrario, nos aparecerá mensaje de error.

PwdHash_Paso2

Paso 3. Úsalo tras registrarte

Para mostraros cómo utilizar PwdHash, pondremos un ejemplo. Supongamos que deseamos registrarnos en una web. En el proceso de registro, se nos pedirá escribir un nombre de usuario y una contraseña. Supongamos que optamos por usar como password pcactual. Llamaremos a ésta contraseña fuente. Deberemos escribirla en el campo correspondiente precedida por dos arrobas, quedando así @@pcactual. Al escribir las dos arrobas, PwdHash interpretará que nuestra intención es codificar la contraseña fuente y la convertirá en otra, llamémosla contraseña final. En nuestro ejemplo, la contraseña final sería Bhz2HMaPOl. Una vez concluido el proceso de registro, cada vez que queramos acceder a la web, usaremos el nombre de usuario y la contraseña @@pcactual, que PwdHash convertirá por nosotros en Bhz2HMaPOl.

PwdHash_Paso3

Paso 4. Modifica la contraseña

Es muy probable que al empezar a utilizar este sistema nos demos cuenta de la necesidad de cambiar las contraseñas de las cuentas que tengamos creadas anteriormente. Para poder hacerlo, tendremos que acceder a cada uno de los sitios web y, a continuación, proceder al cambio. Es importante remarcar que, cuando escribamos la nueva contraseña, no deberemos olvidar escribir los símbolos de arroba precediendo a la misma. De lo contrario, podríamos registrarnos con la contraseña fuente y no con la final, lo que nos podría poner en riesgo.

PwdHash_Paso4

Paso 5. Sin Firefox

Si hasta ahora hemos visto la forma de acceder a PwdHash usando una extensión de Firefox, es posible que en alguna ocasión nos encontremos con la necesidad de acceder a Internet desde un ordenador que no tenga instalado este complemento. Para remediarlo, en la página oficial de PwdHash (www.pwdhash.com) se encuentra la solución. En ella, podemos localizar un pequeño formulario en la esquina superior derecha que nos permitirá generar nuestras contraseñas desde cualquier navegador. En el primer campo, Site Address, deberemos escribir la página web donde nos queremos registrar o a la que queremos acceder. PwdHash usará ese dominio como parte de un algoritmo de encriptación asimétrico que se emplea para generar la contraseña final. En el segundo campo, Site Password, escribiremos nuestra contraseña fuente. Esta contraseña es la única que deberemos recordar y la debemos mantener en secreto. Una vez cumplimentado el formulario, pulsaremos sobre el botón Generate, de forma que obtendremos la contraseña final que deberemos usar al registrarnos en la página web.

PwdHash_Paso5

OpenID, una alternativa

Un enfoque totalmente distinto al problema de los nombres de usuario y las contraseñas nos lo da OpenID (http://openid.net). La idea de este servicio es centralizar el sistema de registro, de tal forma que una misma cuenta sirva para acceder a distintas páginas web. Son cada vez mayor el número de páginas web que utilizan este servicio.

Recuadro_OpenID

Advertencia sobre seguridad

Aunque este sistema desde un punto de vista técnico es muy seguro, tenemos que tener mucho cuidado con la clave que elegimos como contraseña fuente. Si esa password cayera en manos de otra persona y supiera que somos usuarios de PwdHash, podría ser capaz de obtener todas nuestras claves. Aunque poco probable, lo mejor es ser precavidos y hacer todo lo posible para evitar que pueda ser descubierta.

Temas Relacionados
Loading...