Migración – Desde Password Gorilla a KeePass
Preámbulo – Gestión de contraseñas
Llega el momento en la vida de todo profesional en el área de informática o sistemas en que le corresponde tener acceso a múltiples sistemas, servicios ó recursos tecnológicos en general para usarlos, administrarlos o simplemente hacer disfrute de los mismos, es normal que eventualmente se añadan mas elementos a nuestra lista de sitios a los cuales tenemos autorizado el acceso. Es bien sabido que como medida básica de seguridad no se debe usar la misma contraseña para todos los sitios informáticos a los cuales tenemos acceso puesto que en el caso de ser comprometida la contraseña de acceso a uno de los lugares a los que tenemos acceso estarían automáticamente comprometidos todos los sitios a los cuales tenemos acceso. Caso muy común, son los usuario sin conocimientos informáticos que colocan la misma contraseña a todos sus servicios en internet (correos gratuitos, redes sociales, comercio en linea etc… ) se compromete uno se comprometen todos. Todo este asunto se complica mucho mas puesto que no solo tenemos que lidiar con contraseñas distintas si no que en cada lugar tendremos usuarios distintos y seguramente cada uno de estos con diferentes niveles de acceso (usuario8, admin, lenin, root, leninmhs (twitter), leninmhs (gmail),lhernandez, lenin.hernandez, postgres,leninpg, etc… ), cuando son solamente tres o cuatro los sitios a los cuales tenemos acceso puede ser tolerable, pero cuando comienzan a ser mayor en cantidad y diversidad los sitios con los que interactuamos ya nuestra memoria no puede ayudarnos ni ser tan eficiente.
Al comienzo cuando no se tiene aun algo de experiencia y malicia en el área, se comienza haciendo y llenando una hoja de calculo con los nombres de usuarios, contraseñas y seguramente la referencia de a donde pertenece cada uno de estos (he tenido en exceso compañeros y conocidos que usan esta solución). Este no fue mi caso, yo me inicie creando un archivo de texto plano que escondía tontamente en alguna parte del sistema de archivo de los linux que usaba en aquel entonces precediéndole un punto (.) al nombre del archivo que almacenaba mis valiosas contraseñas, quedando algo así como /home/lenin/.misclaves el punto antecediendo el nombre del archivo significa que es un archivo «oculto». Ambas soluciones son caóticas, malas y denotan falta de elegancia entre otras cosas por lo siguiente:
1 – Cuando abres el archivo para buscar y ver o copiar alguna contraseña le estas mostrando a todo tu alrededor todas las contraseñas y usuarios que tienes en ese listado. Mientras buscas alguna alguien habilidoso y malintencionado se aprende una o mas de ellas, ó sin mayor inconveniente alguien puede tomar una foto ó grabación mientras aparentemente está distraído con el celular.