Tutorial LastPass: Cómo Administrar CIENTOS de Contraseñas con UNA SOLA!

Ya sea que te dediques o no a los negocios web, si tus tareas diarias incluyen el uso de computadoras y servicios online, es muy probable que en algún momento te hayas encontrado en la incómoda situación de administrar decenas y decenas de passwords (Cuentas de Mail, Redes Sociales, Servicios de Hosting, Contraseña de la PC, Chat, entre otros).

Ni hablar si a nuestras contraseñas también tenemos que sumar todas aquellas de nuestros clientes; muy facílmente aquellos que nos dedicamos al Search Engine Marketing tenemos muchas veces que administrar realmente cientos de passwords.

Imposible recordarlas todas (a menos que seas Ramón Campayo o poseas la memoria eidética de Sheldon Cooper, claro), por lo que la mayoría de las personas optan por utilizar la misma contraseña para casi todos sus servicios online.

Esto representa un gravissimo fallo de seguridad: Si una persona malintencionada logra acceder a una de nuestras cuentas inseguras, va a tener acceso a todos los demás servicios.

Peor aún si mantienes todas tus password y datos confidenciales en un archivo de texto o una planilla de excel en tu computadora, y creéme, en mis épocas de IT he visto decenas de empleados de entidades bancarias hacerlo.

Por suerte en el mercado existen multitud de programas para administrar contraseñas, y el dia de hoy vamos a ver uno muy famoso y simple de usar: LastPass.

QUE ES LASTPASS?

LastPass es un servicio gratuito que facilita la administración de todas nuestras contraseñas desde un solo lugar. El único requisito para usarlo es abrir una cuenta en la página web oficial, utilizando el software disponible para descargar.

A través de una interfaz visual muy intuitiva, LastPass nos permite guardar en un “baúl” nuestros nombres de usuario y contraseñas, así como la página a la que pertenece cada cuenta.

Mientras estemos logueados al servicio en nuestro navegador favorito, cada vez que accedamos a un sitio con una cuenta guardada en nuestro baúl virtual, podremos decidir si rellenar automáticamente los datos con un solo click. De esta forma, LastPass se encarga de recordar todas nuestras password por nosotros. La única contraseña que tendremos que saber de acá en adelante es la de la cuenta de LastPass.

Veamos en el siguiente video un ejemplo práctico:

COMO USAR LASTPASS PASO POR PASO

1) Descargar la versión de LastPass adecuada para tu sistema operativo, desde la página oficial de LastPass.

2) Instalar el programa previamente descargado. Si no estás seguro sobre las opciones que tienes que elegir, deja todo como está por defecto. Veamos simplemente algunos puntos base:

El Plugin de LastPass es un agregado para nuestro navegador favorito, que nos va a permitir loguearnos al servicio mientras navegamos, y acceder a todas nuestras cuentas con un solo click. Es recomendable dejar estas opciones así como están, e instalar el plugin en todos los navegadores que vayamos a usar.

Podremos crear una cuenta en LastPass directamente desde el programa durante la instalación. Como va a ser la contraseña principal para proteger todas nuestras demás cuentas, y además porque es muy difícil recuperarla si la olvidamos, es MUY IMPORTANTE que esta password sea muy fuerte (Recomiendo más de 10 caracteres, mezclando números, mayúsculas, minúsculas y caracteres especiales). Además es importante que NO LA OLVIDES, y en el mejor de los casos que NO uses una sugerencia muy obvia para recordarla.

Casi al finalizar la instalación, el programa te pregunta si quieres permanecer conectado al servicio de LastPass aún después de haber cerrado el navegador (Firefox, Internet Explorer, Chrome, etc). Aunque seas la única persona que usa la PC, yo te recomiendo que desconectes el servicio al cerrar el browser, marcando la opción siguiente:

3) Una vez finalizados los pasos para crear la cuenta, podemos iniciar sesión y empezar a administrar nuestro baúl, desde acá.

4) Desde el baúl virtual podemos administrar de manera intuitiva todas nuestras contraseñas, y crear nuevas. Aunque realmente no hace falta crear las cuentas desde el baúl. Si instalamos correctamente el plugin de LastPass en nuestro navegador favorito, cada vez que ingresemos a un sitio que requiere contraseña, LastPass nos va a preguntar si deseamos agregar la información a nuestro baúl:

En la barra superior de nuestro navegador van a aparecer opciones similares a la imagen anterior. Si hacemos click en la opción “Save Site”, automáticamente podremos grabar los datos:

5) Una vez que hayamos guardado datos sobre una determinada página, cada vez que volvamos a visitar esa página estando logueados en el servicio, LastPass automáticamente nos va a ofrecer la opción de rellenar los datos de acceso. En el ejemplo siguiente pueden ver que estoy utilizando LastPass en Firefox, ingresé a la página de GMail, y LastPass me permite loguearme con alguna de las cuatro cuentas de GMail anteriormente configuradas por mi:

6) ES TODO! Simple y fácil! Vimos los pasos básicos e indispensables para poder crear y usar una cuenta en LastPass. Si estás satisfecho y quieres recorrer las opciones de LastPass por tu cuenta, puedes saltar directamente a la conclusión. Si necesitas ayuda para abrir, configurar o aumentar la seguridad de tu cuenta de LastPass, puedes escribirme utilizando el formulario de contacto o dejando un mensaje en este post.

CONCLUSION

Adiós a las contraseñas inseguras y tener que perder tiempo precioso revolviendo documentos y planillas para encontrar nuestras contraseñas. Basta de usar la misma password para todos nuestros servicios, evitando así ataques cruzados a nuestras “propiedades virtuales”.

En una guía posterior trataré de resumir las opciones más comunes para personalizar tu cuenta de LastPass y aumentar aún más su seguridad, ya que realmente la experiencia se puede mejorar muchissimo, pero sería demasiado incluir tanta información en este tutorial básico.

Voy a elencar solo algunas funciones que posee LastPass:

• Doble Autenticación: No está habilitada por defecto, pero es posible utilizar varios mecanismos de doble autenticación para no depender unicamente de nuestra password LastPass.

• Importar Contraseñas: Es posible importar contraseñas de multitud de otros servicios y formatos (KeePass, CSV, RoboForm, entre otros), de esta manera evitaremos crearlas una por una.

• Acceso Localizado: Es posible habilitar el acceso al servicio solo para determinados países, de manera tal que no lo van a poder usar desde el exterior (A menos que el atacante use un proxy, pero también se puede deshabilitar el acceso desde la red de Tor por dar un ejemplo).

Nuevamente, si tienes dudas, sugerencias, recomendaciones o quieres contar tu experiencia, déjame tu opinión utilizando la sección de comentarios.

Espero que lo hayas disfrutado y que te sea de utilidad, hasta la próxima!

PD: Te recuerdo también, que Firefox Portable SEO ya posee el plugin de LastPass instalado.