Es muy importante guardar las contraseñas correctamente. Si haces las cosas bien, lo normal es que tengas una clave para cada registro. Es decir, vas a tener una para entrar en Facebook, otra distinta para el correo, para la cuenta bancaria… Esto hace que sea complicado memorizar todas. Entonces, ¿qué podemos hacer? En este artículo te vamos a dar una recomendación que puede ser muy útil y, además, evitará que cometas el grave error de almacenar las contraseñas mal.
Un error habitual es guardar las contraseñas en un archivo de texto, por ejemplo, en el ordenador o en el móvil. Eso puede ser un problema importante, ya que además son dispositivos que están conectados a Internet y siempre pueden surgir vulnerabilidades y ataques con los que logren robar esas claves.
Utiliza un dispositivo antiguo
La idea para almacenar contraseñas con seguridad consiste en utilizar dispositivos antiguos que tienes en casa. Puede ser un ordenador, pero también podría ser un móvil, una Tablet o cualquier otro aparato. En esos dispositivos que no utilizas, simplemente lo que vas a hacer es tener un archivo con las contraseñas guardadas. Lo interesante es que esos aparatos no van a estar conectados a Internet. Es decir, no van a poder acceder a ellos. Simplemente los vas a aprovechar para guardar contraseñas y acceder a ellas cuando lo necesites. También puedes guardar cualquier documento que quieras proteger de posibles intrusos.
Por ejemplo, si esas contraseñas las has guardado en un móvil viejo que ya no utilices, si en algún momento te olvidas de una clave o vas a usar algo donde llevas tiempo sin iniciar sesión, simplemente enciendes el teléfono y ves esas claves de acceso. Es tan sencillo como eso. Tienes que asegurarte de que el aparato va a estar a buen recaudo y no va a terminar en malas manos, además de que nunca se conecte a Internet. Esto último es importante, ya que tendrás totalmente aislado el dispositivo.
Es una manera de dar una segunda vida a esos dispositivos que tienes sin usar en casa. Vas a poder guardar ahí contraseñas e información importante que no quieras que corra ningún riesgo. Es similar a utilizar estos aparatos para almacenar copias de seguridad, otra opción útil que puedes tener para no mantenerlas expuestas en Internet y poder sufrir ataques informáticos.
Por supuesto, es muy importante que protejas adecuadamente estos equipos donde vayas a almacenar las contraseñas, de lo contrario, podrían verse filtradas y todas tus identidades digitales estarían en peligro. Hacer una revisión previa, comprobar que no haya nada que pueda provocar un mal funcionamiento, es clave. Ahora bien, como decimos, es más seguro que utilizar un dispositivo que tenga acceso a Internet.
Por tanto, solo tendrás que ponerle una contraseña que recuerdes, para que nadie pueda encontrarlo y abrirlo sin más. Sería algo como un gestor de claves, pero imposible de acceder a él, salvo de forma física. Además, si es un teléfono muy antiguo, lo más probable es que ni un ladrón se fijase en él, y menos que crea que tienes información importante allí.
Puedes cifrar los documentos
Si quieres aumentar aún más la seguridad, lo que puedes hacer es cifrar los documentos donde vas a guardar las contraseñas. Puedes utilizar cifrado para que no se puedan abrir en caso de que cualquiera acceda al dispositivo. Si por ejemplo perdieras ese dispositivo, no podrían acceder al contenido. Un programa muy conocido y que funciona realmente bien es Veracrypt, podrías crear un contenedor totalmente cifrado con el objetivo de que almacenes aquí en texto plano todas tus contraseñas. Este contenedor cifrado podrías llevarlo siempre contigo en un pendrive, porque se necesitaría la contraseña de descifrado del contenedor para que se pueda leer.
Lógicamente, algo básico que puedes hacer es, independientemente de cifrar esos archivos, proteger el dispositivo con una contraseña. Si tienes un ordenador antiguo que vas a usar para este propósito, asegúrate de que no pueden entrar de forma abierta. Lo mismo en el caso de un móvil, donde además podrías habilitar la huella dactilar. Una opción interesante es crear tu propio gestor de claves en un pendrive. Básicamente, es un dispositivo que vas a poder llevar a cualquier lugar y donde simplemente vas a tener las contraseñas guardadas. Esa memoria USB la puedes cifrar y tener bien protegida para, cuando lo necesites, acceder para ver las claves guardadas. Además, como vas a guardar simplemente texto, no necesitas tener un gran espacio de almacenamiento libre; te sirve una memoria que tengas antigua, de poca capacidad.
En definitiva, como ves, puedes aprovechar tus dispositivos antiguos y darle uso para guardar contraseñas. Pueden actuar como un administrador de claves y evitar así problemas a la hora de recuperar contraseñas y no olvidarte de ellas. Ten en cuenta que hay métodos para crackear contraseñas y debes evitarlos.
Pendrive con clave
Una alternativa, si no tienes un dispositivo viejo, pero te gusta la idea de uno que no se conecte a internet y lo puedas usar como gestor de contraseñas de manera física, es un pendrive con clave y protección militar. Hay muchas marcas y modelos, pero te dejamos este popular de Kingston por si no conocías este tipo de periféricos. Lo tienes de diferentes tamaños y desde claves numéricas hasta incluso huella dactilar, eso ya depende de lo que busques.
Gestores de contraseñas en local
También puedes instalar un gestor de contraseñas localmente en un servidor NAS, como Vaultwarden entre otras alternativas. Es completamente necesario que tengas este equipo permanentemente encendido, de lo contrario, no podrás acceder de manera remota para hacer copias de seguridad de las claves que almacenes en los diferentes ordenadores. De esta forma, no dependerás de servicios de terceros, sino que tú serás quien almacene todas las contraseñas, pero eso también conlleva un riesgo si no lo instalas y configuras correctamente. Con la administración de contraseñas no se juega, y es fundamental tener un sistema lo más seguro posible con el objetivo de estar lo más seguros posible.
Para poder acceder remotamente a tu gestor de contraseñas de forma segura, tienes tres opciones principalmente:
- Montar algún proxy inverso como Traefik o NGINX Proxy Manager para acceder desde el exterior con garantías de que no va a haber problemas de seguridad. Con estos proxies inversos podemos filtrar por geolocalización, dirección IP de origen e incorporar filtros para mitigar ataques. Lo mejor de ambos es que podemos instalarlo en cualquier servidor NAS a través de Docker, y de esta forma, acceder de forma remota y segura a nuestro gestor de contraseñas. Recuerda que Traefik y NGINX requieren una configuración bastante avanzada, y no está al alcance de todos los usuarios poder configurarlo de forma segura y correcta para que funcione todo bien.
- Usar Cloudflare Tunnel, un servicio totalmente gratuito y es como tener un proxy inverso en el Cloud. La parte positiva de esta solución es que no tenemos que abrir ningún puerto, esto es perfecto para mantener la máxima seguridad. Actualmente, Cloudflared es compatible con sistemas Windows, Linux, macOS e incluso también lo podemos instalar a través de Docker, perfecto para instalarlo en nuestro servidor NAS de manera muy fácil y rápida. Otro aspecto muy destacable, es que podremos crear una red totalmente privada donde nos conectemos a través de la VPN de WARP, además, también podemos añadir medidas de seguridad como autenticación a través de correo electrónico, con un PIN temporal, e incluso añadir límites por geolocalización de la dirección IP de origen.
- Otra opción es hacerlo a través de una VPN, ya sea WireGuard o OpenVPN entre otros protocolos. De esta forma conectarte con el servidor NAS como si estuvieras en la red local doméstica, y posteriormente hacer la comunicación con el servidor de gestor de contraseñas. Nuestra recomendación es que utilices siempre WireGuard porque tiene la funcionalidad de roaming, de esta forma, si estás conectado a la red WiFi y pasas a 4G o viceversa, no necesita volver a reestablecer la conexión sino que lo hará de forma automática de forma transparente.
Sin lugar a dudas, esta última opción es la más segura de todas, pero lamentablemente tenemos que conectarnos primero a la VPN, y posteriormente al servicio. La usabilidad es claramente menor, por ese motivo, creemos que configurar Cloudflare Tunnel es mucho más sencillo y casi igual de seguro que usar una VPN. Otro aspecto que nos gusta mucho de Cloudflare Tunnel es que podemos añadir una autenticación robusta a todas las peticiones, aunque esto posiblemente haga que si usamos una app para conectarnos con el gestor de claves, deje de funcionar, pero sí podemos poner un filtrado por país a todas las peticiones.
Como ves, para almacenar contraseñas vas a poder utilizar aparatos antiguos que tengas en casa. Un ordenador, móvil o tablet, pueden ser la solución para crear claves fiables, únicas y de una buena longitud, sin tener que recurrir a gestores online o guardarlas de forma insegura. El objetivo es proteger correctamente las cuentas, evitar intrusos y tener acceso en cualquier momento cuando lo necesites.
Dónde no guardar contraseñas nunca
Del lado contrario, tenemos las formas habituales de muchas personas de guardar sus claves que nunca deberíamos hacer:
- En papel: Pese a ser una gran opción que evita que de forma remota nadie nos encuentre nunca estas claves, tenerlas en formato texto y físico es muy peligroso, sobre todo si alguien tiene acceso a ellas, por lo que no llevarán ningún tipo de seguridad, aunque como decíamos, a nivel online es cierto que nadie las podrá conocer nunca.
- Apps de notas o mensajería: Muchas personas usan aplicaciones de notas dentro del teléfono, o incluso conversaciones privadas consigo mismo en Telegram, WhatsApp, etc, para anotar estas claves. Puede ser muy cómodo, pero tampoco tendrán ningún tipo de cifrado o contraseña que evite que alguien con acceso físico a tu teléfono, las pueda ver, pese a que sí hay apps que podremos proteger y que pueden ser una mejor opción.