Gestores de contraseñas en el mundo real

En los foros hay desde hace semanas un hilo sobre gestores de contraseñas en el que han aportado ideas y soluciones ya varias personas con mucho más criterio que éste que les escribe ahora mismo.

Una de las nociones que más se repite es que el gestor propuesto no sea complicado de usar, para que lo adopten todos los miembros de un grupo de trabajo, o de una empresa, y no únicamente «los informáticos». Aunque es una idea presente en todo el hilo, me ha gustado la sencillez con la que la expresa Juan Lupión: «si tu gestor de contraseñas es compliado de usar, la gente usará postits».

Nada nuevo bajo el sol, estarán pensando. Y tienen razón, pero es interesante mantener los pies en el suelo cuando se busca promover prácticas como el uso y cuidado de contraseñas seguras. Al fin y al cabo, ¿cuántos de ustedes usaban truecrypt? Y en su entorno, ¿cuántos no programadores/frikis/informáticos conocen que usen algo parecido?

Tenemos mucho que mejorar en el uso de contraseñas, también en la gestión de las mismas y del proceso de autenticación a nivel de servidores. Meanwhile, en el hilo que comento se describen y detallan los puntos fuertes de varios de estos sistemas.

Jose Alcántara
Resolviendo problemas mediante ciencia, software y tecnología. Hice un doctorado especializado en desarrollo de hardware para análisis químico. Especialista en desarrollo agile de software. Más sobre Jose Alcántara.

1 comentario

  1. Salud

    El problema es que ninguno «le gana» al pósit (al menos por ahora). La de monitores que he visto con uno pegado con una serie de contraseñas. Eso y la «contraseña genérica» (¿de qué sirve tener contraseñas si todos los PC de la oficina tienen la misma y todos la conocen?) y, el que más me ha dolido ver: tener hartas contraseñas y usuarios pero que la gente entre como Root (que es la misma para todos); mmm, sí, jamás había visto levantar las X en un escritorio con root hasta, bueno, ese día en que comprobé ojiplático cómo funcionaba una consultora informática en la zona de desarrollo.

    Hasta luego ;)

Los comentarios están cerrados.

Este blog usa cookies para su funcionamiento.    Más información
Privacidad