A menudo nos encontramos con la necesidad de compartir una contraseña vía correo electrónico o mensajería instantánea y el que más o el que menos ha caído en la mala práctica de enviar la contraseña directamente en texto plano.
Dejando al margen opciones más complejas como un gestor de contraseñas con la opción de compartir credenciales, hace unos días que me encontré con Password Pusher (https://pwpush.com) y me pareció una herramienta muy útil para utilizarla en algunos escenarios.
El funcionamiento es muy sencillo. Basta con introducir la contraseña o texto a compartir en la caja de texto (ojo, no compartir en el mismo enlace un username con su contraseña ya que en caso de que el enlace cayese en malas manos podría ser una vulnerabilidad clara), decidir la caducidad del enlace en días o en visitas (lo que primero suceda) y con ello generaremos un enlace secreto único con la contraseña encriptada que podremos compartir por correo o por mensajería.
Puedo por ejemplo poner que la caducidad del enlace sea de 1 día y 1 visita. Esto implica que en el momento que el usuario destino haga clic en el enlace y se muestre la contraseña, el enlace automáticamente se eliminará.
De la misma forma, si ponemos una caducidad superior en días o en visitas, podemos permitir que el usuario de destino elimine el enlace tan pronto haya accedido a la contraseña.
Este sistema es una forma segura de mantener el control sobre cómo y cuántas veces se accede a la contraseña que hemos compartido
Como todo en el mundo de la seguridad, se puede complementar con otras prácticas no tan tecnológicas como podría ser el enviar el username por mensajería instantánea indicando al usuario que la pass se la enviarás por correo, de esta forma añadimos una capa extra de seguridad descontextualizando el enlace no solo del nombre de usuario si no incluso del servicio si no lo mencionamos en el correo.
Una herramienta útil y muy segura que, si la utilizamos con cabeza, nos puede ayudar mucho a mejorar la seguridad de nuestra vida digital.
sudo shutdown – h now