Contexto
Por norma general, las contraseñas son de uso personal y no deben ser compartidas. Sin embargo, existen casos en los que necesitamos compartirlas con otras personas. Por ejemplo, imagina que has creado un documento de Office con información sensible y lo has protegido (cifrado) con una contraseña. Si posteriormente un colaborador necesita acceder a dicho documento, tendrás que suministrarle la contraseña de cifrado.
Compartir una contraseña de forma segura
¿Recuerda las películas de James Bond en las que los mensajes se autodestruyen para garantizar su confidencialidad? En el caso de las contraseñas, podemos hacer algo parecido: que la contraseña esté disponible el tiempo mínimo imprescindible para que llegue a manos de su destinatario legítimo.
Existen varias aplicaciones web que nos permiten:
- Generar contraseñas aleatorias que son suficientemente largas y difíciles de adivinar.
- Compartir la contraseña generada (o introducida, si ya tenemos una) usando un enlace web (URL).
- Dotar al enlace web de dos importantes características:
- Limitar el número de veces que se puede visualizar la contraseña a la que lleva el enlace.
- Limitar el número de días que el enlace está activo.
Un ejemplo de este tipo de aplicaciones es Password Pusher (https://pwpush.com/). Es muy fácil de usar:
- Pulsamos el botón “Generar Contraseña” si queremos que Password Pusher la genere por nosotros o introducimos la que ya tengamos en el cuadro “Contraseñas y texto”. Como se indica en el consejo, no es buena idea introducir explicaciones más allá de la contraseña en el cuadro de texto: no queremos que si alguien intercepta este enlace sepa dónde o cómo usar la contraseña que contiene.
- Después elegimos durante cuántos días debería funcionar el enlace y cuántas veces se puede visitar. Ten en cuenta que quizá tú mismo visitarás la URL para consultar posteriormente la contraseña aleatoria generada, así que pon al menos una vista más que el número de personas que tienen que visualizar la contraseña. Eso sí, cuantos menos días y menos vistas, más seguro.
- Es importante dejar marcada la casilla “Utilice un paso de recuperación de 1 clic” porque los filtros de seguridad de los diferentes sistemas de correo y colaboración (Microsoft 365, Gmail, etc.) visitarán la URL al compartirla vía correo o Teams para comprobar si contiene algo dañino. Al marcar esta casilla, evitamos que estos filtros consuman visualizaciones de la contraseña.
- Pulsa ¡Compartir! Al hacerlo, obtendrás una dirección web (URL) que debes copiar al portapapeles para usarla posteriormente.
- Pulsa el botón gris de la derecha para copiar la dirección web al portapapeles.
- Ahora pega esta URL en el medio por el que vayas a comunicar la contraseña a los receptores. Puede ser un correo electrónico, un chat de Teams, etc.
- Cuando el receptor pulse en el enlace, tendrá que hacer clic para continuar y después podrá copiar la contraseña a su portapapeles sin necesidad de visualizarla.
Usa canales distintos para compartir la contraseña y para comunicar dónde aplicarla
Una precaución extra consiste en usar canales o instantes distintos para comunicar el enlace web de la contraseña que hemos generado con Password Pusher y, por ejemplo, el documento Office donde tenemos que usar la contraseña. La finalidad es que, si alguien intercepta la URL o el documento, no tenga toda la información necesaria para descifrar la información. Por ejemplo, podríamos compartir el documento como un adjunto de correo electrónico y pasar el enlace web a la contraseña a través de Teams.