La Semana pasada se generó un poco de controversia, entre varios de mis amigos, con mi post «Por qué NO deberías usar un gestor de contraseñas«.
Muy amablemente se dirigieron a mi para aclararme de que «ESTABA LOCO» por recomendar el no uso de un gestor de contraseña
| Aunque me lo dijeron más bonito, gracias.
La intención de ese post era hacer un «seudo ejercicio de gestión de riesgos» y que tengamos muy presente de que TODO, pero absolutamente todo tiene sus riesgos, de hecho, en unos de los comentarios del post respondí,
Solo que no hay que ser ciegos a los riesgos inerentes que hay con el uso de estos (Todo tiene un riesgo).
Haciendo referencia a los gestores de contraseñas.
Y luego, hubo un comentario que enfatizó este punto,
Los gestores de contraseña son una ayuda hasta cierto punto, hay que analizar todas las aristas y tomar la decisión basada en el apetito del riesgo
Luis Alfredo Espejo Moledo
Incluso, hubo una sugerencia de cómo gestionar los riegos de los gestores de contraseñas,
hay apps que no tienen sincronización en nube, sólo se instala en el equipo donde lo administres, tienen backups y costo accesible. Sería asegurar lo más posible el repositorio.
Kenia Espinoza
Entonces,
¿Uso o no uso un gestor de contraseña?
La respuesta es un enfático sí.
Como estuvimos discutiendo en los comentarios de LinkedIn,
Los gestores de contraseñas son unas herramientas imprescindibles para alguien que está en TI, y es una herramienta necesaria para cualquier persona.
Si no sabes cual gestor de contraseñas usar, te recomiendo LastPass, también, puedes ver en este artículo otras opciones.
¿Qué hago con los riesgos de los gestores de contraseñas?
Los riesgos van a estar, y nunca van a desaparecer.
Esta es una de las razones por las que recomiendo LastPass ya que, hasta el momento, han gestionados muy bien esos riesgos.
Lo más delicado de todos los gestores de contraseñas es la contraseña maestra, esta es nuestra mayor responsabilidad y el posible punto único de falla de todo esto.
En un previo post, respondí la pregunta ¿Cómo crear las mejores contraseñas?, al menos lo que considero mejor.
Reflexiones finales
El futuro de la autenticación es sin contraseñas (Passwordless) como me comentaba Omar Gudiño.
Pero, mientras llegamos a esa era, es obligatorio tener y usar un gestor de contraseñas, y como he dicho en reiteradas ocasiones, recomiendo LastPass porque es el que uso.
En el caso de los gestores de contraseñas y para casi todo en la vida, habrá riesgos (En mayor o menor medida), lo importante es conocerlos y gestionarlos.
¿Aun tienes dudas para pertencer al Team que usa gestores de contraseñas?
…Continuemos la conversación en LinkedIn.
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.
