Guardar usuarios y contraseñas en carpeta unificada

Hola,

Quitando alternativas “poco seguras” como documentos compartidos, si os preocupa la gestión compartida y la privacidad, hay gestores de contraseñas que os pueden servir para eso. Podéis tener una cuenta individual o o una cuenta de equipo. La gran diferencia es que en la de equipo tenéis “items privados” e “items compartidos”, pero el problema es que esas versiones de equipo suelen ser de pago. Si compartís una cuenta personal, os puede valer, pero tendréis que tener todos cuidado de no meter cosas privadas por error.

Muchos de estos gestores de contraseñas se integran con los navegadores, valen para almacenar otras cosas (notas seguras, números de cuenta o tarjeta, etc.) y son algo así como versiones extendidas de lo que te ofrece ya Apple, Chrome, etc. pero llevado un nivel más allá.

Si quieres echarles un ojo, te paso alguna referencia (pero hay más):

- https://1password.com
- https://www.lastpass.com/
- https://bitwarden.com/
- https://www.dashlane.com
- https://nordpass.com/

Buenos días, existen gestores de contraseñas, dependiendo del número de personas a incluir y de su tenéis presupuesto (suele ser un pago mensual por usuario) es cuestión de ver el que mejor se adapte. En cuanto a quien tiene que tener acceso, es una decisión vuestra, decidir las personas que realmente necesitan acceder a cada recurso.

Muchas gracias Alberto y Fernando

Hola,

Para complementar un poco los comentarios de Alberto y Fernando, añado algún comentario más.

Yo utilizo como herramienta de gestión de contraseñas KeePassXC, por ser de código abierto, sin necesidad de depender de un tercero y por posibilidad de su uso en multiplataforma.

La herramienta te permite gestionar distintas bases de datos de contraseñas. Por eso es fácil poder segmentar distintas bases de datos en función del nivel de permisos. Por poner algún ejemplo, la base de datos de contraseñas de todo lo relacionado con la gestión y administración de la entidad se puede ubicar en una carpeta compartida por todos sus usuarios y dar acceso (mediante contraseña o fichero clave) a las personas que deban poder acceder a ella. Igual, por ejemplo, para diferenciar las contraseñas relativas a la comunicación y redes sociales, crearía otra base de datos de contraseñas.

Su alternativa serían servicios como los que te comenta Alberto, 1password por ejemplo. En este caso, recomendaría crear una cuenta 1password genérica para cada cuenta genérica de correo que pudierais necesitar y así os sirviera a su vez para segmentar el acceso a cada una de las contraseñas. Así tendrías separadas por ejemplo contraseñas de Administración y Gestión en una cuenta dada de alta con administracion@miorganizacion.org.

Tanto o más importante es tener identificado a que cuentas de correo quedan vinculadas las cuentas de los servicios a los que estáis dados de alta. Pues no hace falta decir que en la mayoría de los casos, es ese correo el que nos permite recuperar una contraseña extraviada.

Los compañeros muy buenas respuestas. Keepass se puede poner el fichero en la nube (Google Drive, Onedrive, etc) y tenerlo así centralizado en Internet, así cualquier cambio en el fichero podéis centralizarlo. Otra opción es tener un servidor de ficheros accesible para todos en vuestras oficinas. Lo bueno es que ya hay clientes para Android y para PC. Todo depende de si queréis ataros a una solución gratuita web pero limitada, pagar licencias o usar una herramienta código libre.

Saludos

Muchísimas gracias por todas las respuestas, voy a tener que estudiar para poder aclararme pero es un buen comienzo.

Desconociendo el funcionamiento del día a día en vuestra organización, permíteme un par de comentarios/propuesta que, más allá de las excelentes respuestas del resto de compañer@s, puedan serviros de base para arrancar.

- TODO EN LA NUBE: utilizar los ordenadores propiedad de cada una de las personas voluntarias puede ser hasta habitual… pero no deberían gestionar ningún dato “residente” en dicho ordenador; todo aquello que tenga que ver con la entidad debe estar en un alojamiento en la nube compartido - que no quiere decir desprotegido - para mejor control de la información, facilitar el acceso, evitar problemas cuando haya alguna baja, etc. Aquí hay muchos entornos accesibles para ONL como Google (for nonprofits), One Drive, ... (aquí encontrarás unas cuantas: https://www.recursos3s.org/?product_cat=almacenamiento-de-archivos)

- EMPEZAD POR LO FÁCIL EN CUANTO A LAS CONTRASEÑAS: Todas las aplicaciones que os han comentado son fantásticas y deberíais ir hacia allí... pero, para empezar, mañana mismo, *una hoja de cálculo en esa nube, en una carpeta compartida únicamente por las personas que deban tener acceso, incluso con contraseña conocida - y cambiante - para entrar en la hoja de cálculo… y ahí todas las contraseñas de la entidad *- con el correo vinculado, como decía Francesc -, con independencia de quién las utilice - no son “suyas”, son de la organización -.

No es el destino, pero es parte del camino… y no debería esperar semanas o meses…

Muchas gracias Pedro Álvarez Prado, en ello estoy en conseguir trabajar en equipo y en la nube, estoy aprendiendo de informática ni te imaginas, jajaja. Ya tenemos google y microsoft nonprofits, la cuestión ahora es aprender a trabajar con ello.

Comparto lo comentado por Frances #4 y otros compañeros con respecto a utilizar la nube, los programas informados por Alberto #1 y solo me resta añadir, en nuestra Federación, con la misma casuistica comentada, aparte de utilizar el programa KeePass, en nuestro día a día utilizamos varios navegadores, para redes sociales Opera, para navefación anodina Chrome o Edge y para entrar en sitios con contraseña, bancos y administraciones, utilizamos Firefox. El especial motivo es, aparte de la seguridad (no es más seguro que los otros, pero si el que corrige antes los bugs estadísticamente), tenemos creado una cuenta en Mozilla y de esa forma, cualquier navegador que utiliza esa cuenta, tiene acceso a las contraseñas guardadas, favoritos, extensiones…etc; por ejemplo si el/la Presidente/a de la asociación cambió la contraseña en Twitter, y la/el secretaria/o entra con su ordenador en Twitter (con Firefox) ya le va salir la contraseña guardada por el presidente. Lógicamente dichos navegadores comparte la cuenta de Mozilla Firefox. Esto también posible realizarlo en los otros navegadores actualmente, el hecho de hacerlo en Firefox, aparte de infundarnos más seguridad, es que fue el primero en implementar dicha característica

Muchas gracias Suso