Ahora que sabes la importancia de una buena contraseña y de la autentificación en dos pasos te habrás dado cuenta de que aunque has mejorado la forma de crear contraseñas para que sean más fáciles de recordar siguen siendo demasiadas para cualquiera.

Conocí a una persona que usaba un truco. Pongamos que su contraseña era siempre: caballo, pues bien, si la usaba para gmail ponía como contraseña caballo.gmail, si la usaba para Facebook ponía caballo.fb. Esto, que a priori parece una buena forma de tener contraseñas distintas para cada web que sea fácil de recordar en realidad no aporta nada ya que en los diccionarios de los hackers están los nombres de los servicios, como es lógico, y todos sus acrónimos. Resumiendo: una contraseña distinta para cada web es una contraseña distinta para cada web.

Mientras los grandes de la tecnología inventan una forma de que no necesitemos contraseñas debemos buscar alternativas que nos faciliten la tarea.

iOS/Mac llevan su propio gestor de contraseñas, el conocido como “llavero del sistema”. Si usas safari en cualquier dispositivo te habrás dado cuenta de que te permite guardar los datos del usuario y no tener que meterlos la próxima vez que entres. Sin embargo tiene dos problemas:

1. Solo es compatible con Safari.
2. No gestiona la autentificación en dos pasos.

Y tiene dos ventajas muy grandes:

1. Es transparente para el usuario, es decir, lo usas sin tener que aprender como funciona.
2. Se sincroniza en tus dispositivos y reconoce el usuario y contraseña incluso dentro de las apps.

Antes de que Safari gestionara las contraseñas así de bien no había más remedio que usar algún programa de gestión de contraseñas. 

Estos programas te permiten guardar dentro todos tus usuarios de las diferentes webs, tus datos personales, DNI, pasaportes, notas seguras,… y desde hace algún tiempo también las contraseñas temporales para la autenticación en dos pasos. 

Yo soy usuario de 1Password desde hace muchos años. Y es mi gestor de contraseñas favorito. A día de hoy pago la suscripción anual para usarlo, ya que me permite varias cosas:

1. Sincronizar entre iOS, MacOS y Windows. 
2. Gestionar las contraseñas temporales para la autenticación en dos pasos fácilmente. 
3. Se integra con iOS para rellenar contraseñas. Por desgracia aún no es capaz de guardar nuevas desde el navegador como si hace el llavero de Apple. 

Pero al mismo tiempo sigo usando el llavero porque poco a poco mejora mucho y que se integre en Apps e incluso permita rellenar usuarios y contraseñas en el Apple TV me resulta muy cómodo. 

Los gestores de prestigio que conozco son estos:

• 1password
• LastPass
• Dashlane

Cualquiera de ellas es suficientemente buena. Dependerá de tus gustos personales elegir una u otra. Todas son multiplataforma y de pago. 

Para integrar cualquiera de ellas en iOS hay que hacer lo siguiente:

1. Ve a Ajustes> Contraseñas y cuentas
2. Ahora pulsa en “autorellenar contraseñas”. Si no está activado, hazlo.
3. Verás que debajo de la activación pone: “Permitir relleno automático desde”. Y te lista las aplicaciones que tengas que gestionen contraseñas.
4. En mi caso aparecen tres.
   1. El llavero de iCloud
   2. 1Password
   3. Lockwise

Yo tengo marcadas el llavero de iCloud y 1Password. Lockwise es el gestor de contraseñas de Firefox. Cuando usas Firefox en Mac, Windows, o Linux y tienes activada la sincronización en la nube de configuraciones y contráelas mediante esta app puedes integrar esa funcionalidad de iOS. El punto débil de esta app, que si es gratuita es que no te permite, aún, añadir elementos manualmente. Solo aparecen los que se añadan mediante Firefox, y nada de contraseñas de la autenticación en dos pasos. 

Un gestor de contraseñas es como el Anillo de El señor de los anillos. Es la manera de mantener las contraseñas bajo control. Yo lo uso, incluso, para las contraseñas de las cuentas de mis padres que son muy dados a preguntarme a mi que contraseña pusieron en tal o cual sirio. 

Por supuesto anoto ahí la licencia de cada programa que compro. Tengo los datos bancarios: números de cuenta, tarjetas, con la caducidad y el CVV y las contraseñas temporales de todos los sitios. 

Otra característica que me gusta de 1Password es que se integra con https://haveibeenpwned.com cuyo nombre significa ¿he sido comprometido?. Se trata de una web muy útil. Metes tu correo electrónico y te dice cuantas veces te han robado la contraseña y por tanto está circulando por el mercado negro de los hackers. A veces el robo de datos va más alla: datos bancarios, direcciones, teléfonos… por eso os recomiendo registrar vuestros correos, ver si habéis sido comprometidos, si es así, cambiar la contraseña cuanto antes y si no, registraros para que la web os avise cuando se produzca un robo de vuestra información. 

A menudo estos robos no son contra vosotros solo, suele tratarse de ataques contra webs, como el famoso robo a Dropbox en 2012, en el que se hicieron con cientos de miles de usuarios/contraseñas del servicio. 

De nuevo, espero haberos servido de ayuda y concienciaros un poco más con esto de la seguridad en internet.