El colmo de los colmos: olvidar la clave maestra de tu gestor de contraseñas. ¿Y ahora qué hago? Analizamos los gestores de contraseñas más populares y te decimos cómo manejan esta situación cada uno de ellos.
Hace apenas unos meses mencionábamos algunas razones por las que deberías empezar a utilizar un gestor de contraseñas y en el artículo enfatizábamos sobretodo los aspectos que tienen que ver con la seguridad de nuestra información, con lo fácil que es tener que recordar sólo una contraseña en lugar de cientos y, en general, con la eficiencia de este tipo de herramientas.
En el caso de que olvides tu contraseña de Facebook o la contraseña del correo, recuperarla es muy sencillo, basta con presionar un botón, contestar unas cuantas preguntas o ingresar el código que hemos recibido en nuestro móvil y ya está. Claro que, si el gestor de contraseñas almacena información de suma importancia, recuperar una contraseña olvidada no debe ser tarea sencilla. Por ello, a continuación analizamos algunos de los gestores de contraseñas más populares y los métodos que utilizan para restaurar tu contraseña en caso de que la hayas olvidado.
Lastpass
Lastpass tiene una sección completa dedicada para tratar este asunto, pues debido al sistema de seguridad mediante cifrado que se utiliza, ni siquiera Lastpass sabe tu contraseña maestra. Para este tipo de casos, podemos echar mano de una funcionalidad llamada One Time Password (OTP) (contraseña de una sola vez), claves de acceso para utilizarse una sola vez. Deberás indicar que deseas recuperar tu cuenta para que un correo electrónico sea enviado con las instrucciones necesarias. Por cuestiones de seguridad, es conveniente que utilices el mismo ordenador que hayas utilizado anteriormente para ingresar en Lastpass.
Si cambiaste tu contraseña maestra recientemente puedes intentar restaurar la bóveda a un estado anterior, sin embargo, los cambios que hayas realizado a partir de esa fecha no se recuperarán. En el peor de los casos, deberás eliminar tu cuenta, borrar tu bóveda y comenzar de nuevo.
Dashlane
Dashlane tiene unas medidas de seguridad un tanto más restrictivas que Lastpass. Nadie puede acceder o permitir el acceso a tu cuenta, por lo que si pierdes tu contraseña maestra, tu bóveda estará bloqueada para siempre, incluso si tu cuenta está sincronizada a través de dispositivos móviles o guardados en la nube. Así es, simplemente no es posible cambiar tu contraseña maestra de las aplicaciones móviles; y más allá de eso, tu única opción es crear una nueva cuenta o restablecer la ya existente (para que puedas volver a utilizar la misma dirección de correo electrónico).
Aunque a nivel de usuario esto podría considerarse como una solución fatalista, para un gestor de contraseñas, es todo lo contrario, pues estaría dando cuentas de su efectividad ante algún imprevisto.
KeePass
Para proteger tu bóveda, KeePass utiliza una contraseña maestra, un archivo clave o ambas cosas. La bóveda de contraseñas siempre se almacena en tu ordenador y, aunque puedes sincronizarla a través de dispositivos utilizando Dropbox o Google Drive, aún necesitas tu contraseña maestra o el archivo clave para abrirla.
Sin embargo, debido a que KeePass es gratis, open source y no cuenta con equipo de soporte, si olvidas la contraseña maestra, todas tus otras contraseñas en la base de datos están perdidas también, pues no hay ninguna puerta trasera o una llave que puede abrir todas las bases de datos y, por lo consiguiente, no hay manera de recuperar tus contraseñas.
1Password
Con 1Password sucede algo muy parecido que con Dashlane, ellos no tienen acceso a la bóveda o a tu clave de cifrado, por lo que no hay manera de restablecer tu contraseña o concederte acceso a tus datos. Explican que, si deseas restaurar una copia de seguridad de la que aún conoces la contraseña, cualquier cambio entre ese momento y ahora pueden incluir la perdida de información. Ahora bien, si tienes 1Password en otro dispositivo, es posible acceder a tus contraseñas para guardarlas, pero una vez que se te pida ingresar de nuevo, tu cuenta será bloqueada.
¿Cómo evitar que esto suceda?
Habrás notado que, perder tu clave del gestor de contraseñas puede traerte muchos dolores de cabeza. La mayoría de los gestores de contraseñas requieren restaurar una copia de seguridad o empezar de nuevo. Así que la mejor manera de recuperar tu contraseña es previendo algunas detalles justo ahora, antes de que sea demasiado tarde.
Ciertos gestores de contraseñas soportan códigos de seguridad o contraseñas de un solo uso que se pueden utilizar en caso de emergencia. Éstos, por lo general, se te presentan al configurar una cuenta, por lo que es conveniente escribirlos o mantenerlos a salvo en algún lugar fuera de la bóveda de contraseñas para poder recuperar tus datos más tarde. Y aunque normalmente no se recomienda guardar una contraseña escrita, mucho menos cuando la contraseña maestra es la clave de todas tus contraseñas, en algunos casos, guardar la contraseña en papel o en archivo puede ser una buena estrategia, eso sí, procura guardarla en un lugar no tan obvio, pero que puedas recordar fácilmente dónde se encuentra.
Otra opción es hacer uso de contactos de emergencia, si es que tu gestor de contraseñas admite el uso compartido de contraseñas o contactos de emergencia. Dashlane, por ejemplo, permite que el contacto de emergencia, que normalmente está destinado a cuestiones como emergencias médicas, pueda acceder a tu bóveda en caso de que tú no puedas. Con su ayuda, podrás anotar, exportar o restablecer todas tus contraseñas almacenadas.
También es importante crear una copia de seguridad de tus datos y contraseñas mientras tienes acceso. Pero ten en cuenta que por cada actualización o cambio de contraseña deberás crear un nuevo respaldo. Si la copia de seguridad no está cifrada, considera guardarla en un lugar seguro.
No hay comentarios:
Publicar un comentario