La solución definitiva al almacenamiento de contraseñas


Recordaréis que, cuando mi ordenador empezó a fallar, una de las cosas que hice primero y que más me preocupaban era poner a salvo las contraseñas que uso para múltiples servicios, unas contraseñas que, seguramente como vosotros, yo almacenaba en un fichero del PC.

La opción de copiarlas directamente a un pendrive no me parecía acertada, porque los pendrive casi sin aviso previo, y de buenas a primeras, puedes encontrarte con que se han dañado. Además, para acceder al pendrive requería de un ordenador, y pudiera ser que cuando lo necesitase no lo tuviese accesible. La solución más eficiente y acertada era, pues, conservar todo en papel.




Claro, el papel no ofrecía seguridad alguna, cualquiera que lo viese podía ver también todas las contraseñas de acceso, de manera que ideé un sistema de claves, parecido a una encriptación de ordenador, pero para papel. Guardando el código de clave podía ir escribiendo las contraseñas sin problema.

Al principio funcionaba muy bien, pero con el paso del tiempo me di cuenta de un grandísimo problema: era un rollo tanto escribir nuevas claves, como consultar las ya escritas, porque cada vez que tenía que hacerlo debía andar buscando a qué figura correspondían las letras.

Fue entonces cuando recordé una técnica que también proviene del mundo de la computación, en concreto del almacenamiento de archivos. No es nada novedoso ni extravagante, pero desde que decidí usarlo me parece lo más útil: el respaldo. Como bien sabéis, una información de respaldo es un tipo de almacenamiento que se conserva en otro lugar, para "respaldar" la información principal (de ahí el nombre) y, en caso de necesidad, sustituirla. Así que lo que hice fue pasar esa práctica al almacenamiento de claves: por un lado, en un cuaderno aparte, escribí las direcciones web de acceso. Por el otro, en un folio, escribí las claves de acceso, y al lado un número. Ese mismo número lo ponía bajo la URL (o el recurso que fuera) en el cuaderno, de esta manera quedaban enlazados (si procedes del mundo de las bases de datos te gustará más el término "relacionados") ambos datos.

Lo único que tenía que hacer ahora era mantener alejados, guardados en lugares distintos, las claves y el listado de accesos.

Es obvio que la parte más delicada es el archivo de claves, porque cualquiera que las obtenga puede ir probando con mis direcciones públicas (por ejemplo con las de correo), pero al menos no es tan inseguro como el tener ambas cosas en un mismo sitio y, en un momento dado, puedo llevar conmigo solo las claves olvidándome de todo lo demás.

| Redacción: Duraderos.blogspot.com

3 comentarios :

  1. Es ingenioso lo de guardarlas por separado, y me ha gustado ese USB de Casio. Me suena.

    ResponderEliminar
  2. Lastpass me salvó la vida. Además de que deberías utilizar passwords de esas que casi no podrías escribir en un papel y auténticación de doble factor, que también te da. ¡Saludos!

    ResponderEliminar
  3. Pero... ¿si no las puedes escribir en un papel, y no tienes ordenador, cómo las guardas?

    ResponderEliminar