¿Qué es HashIt?
HashIt es una aplicación para generar contraseñas seguras a partir de: una clave maestra y el nombre del sitio Web.
¡Solo tenés que recordar la clave maestra!
Generador de Contraseñas / Password Hasher
Esta página no utiliza ningún almacenamiento en el servidor. Solo utiliza computación y almacenamiento desde su computadora ó teléfono.
Al activar esta opción, te permitirá agregar un nombre de usuario al tag. Es muy útil cuando poseés varias cuentas o usuarios en un mismo sitio Web, y por supuesto, deseás generar una contraseña diferente para cada cuenta.
Por ejemplo, cuando usás dos cuentas de correos en el mismo sitio Web y le asignás una contraseña diferente a cada una. Habitualmente, sucede cuando se tiene la cuenta laboral y personal bajo el mismo proveedor de correos electrónicos, por ejemplo: como correo personal johanag@micorreo.com y su correo laboral directora@micorreo.com.
En esta entrada se espera un número que representa la cantidad de veces que ha cambiado de contraseña en el sitio Web o servicio. Si el sitio pide cambiar de contraseña cada cierto tiempo, puede generar una nueva sumando uno a este número.
El tag cambia anexando el nuevo número al final. Recuerde eliminar el tag previo y guarda este nuevo tag para no olvidarlo.
La clave maestra es la única que debés recordar. ¡No se la digas a nadie! ¡Tampoco la escribas en ningún papel!
Al escribir la clave en este cuadro de texto, verás dos letras que aparecen al costado. Esas dependen de tu clave maestra y sirve para saber si la escribiste bien. Siempre aparecerán las mismas dos letras con la misma contraseña, si te equivocaste apareceran otras.
Tipo de clave a generar: Letras, números y símbolos.
Tag list
Hay 0 Web tags almacenadas.
Tag seleccionado: Ninguno.
¿Cómo se utiliza este programa?
Este programa genera contraseñas combinando una contraseña maestra y una porción de la dirección URL del sitio Web (tag o etiqueta). Por ello, debe memorizar solo una contraseña maestra para muchos sitios. Esta contraseña maestra no la debe mencionar a nadie.
Cuando usted quiera utilizar este programa para su contraseña de sesión, al registrarse en el sitio, en el momento que le soliciten su contraseña, deberá generarla con este software. Si su usted ya posee una cuenta registrada en el sitio, cambie la contraseña por la generada por este software.
Para generar una contraseña, supongamos que usted utiliza su correo electrónico favorito: "www.mimail.com". Entonces, realice los siguientes pasos:
-
Asigne un tag (etiqueta) a este sitio. Una buena idea es utilizar el nombre del sitio, sin "www" ni lo que sigue de ".com". En nuestro ejemplo, sería
mimail. Si la dirección es "www.mail.principal.mimail.com", puede utilizar tambiénmimailoprincipal.mimail. Puede anotar esto en una libreta o un archivo de texto. - Escriba el tag y la clave maestra en este software.
- La clave ya está generada y lista para copiar.
Puede almacenar el tag localmente, no se borrará al actualizar o cambiar de página. Pero este almacenamiento es propio del navegador Web que está utilizando. Si utiliza otro dispositivo, no estará disponible. Véase más abajo para saber más de cómo es el almacenamiento.
Si desea ver el tutorial que se muesta al comienzo de la aplicación, haga clic en el siguiente botón:
¿Qué sucede si me solicitan que cambie la contraseña?
Es natural que las contraseñas se cambien cada tanto. Para el caso de los sistemas de Home Banking se le solicite cambiarla cada tres meses o ante cualquier circunstancia extraña.
Hash It contempla este caso simplemente agregando a la etiqueta un dos puntos y un número. Por ejemplo: supongamos que su sitio de Home Banking es "www.mihomebanking.com", y generó su contraseña con el tag mihomebanking, cuando le pidan cambiar la clave utilice el tag mihomebanking:1; luego de tres meses, si le piden cambiar nuevamente la contraseña utilice le tag mihomebanking:2, y así sucesivamente.
¿Qué sucede si tengo varias cuentas/usuarios en un mismo sitio?
Si bien puede utilizar la misma contraseña, lo recomendable es generar una para cada cuenta/usuario. Para ello, solo debe agregar al tag su nombre de cuenta/usuario y separarlo por arroba ("@").
Por ejemplo, si para su correo electrónico tiene dos cuentas: jhanawork@mimail.com y jhanapersonal@mimail.com; puede generar sus claves utilizando estos dos tags: jhanawork@mimail y jhanapersonal@mimail respectivamente. Recuerde incluir los cambios de contraseña, por ejemplo: jhanawork@mimail:2 si la primer cuenta ha cambiado dos veces de contraseña.
Seguridad de este método
Los Principios de Kerckhoffs, ampliamente referenciado por las personas que estudian criptografía, establece que la seguridad recae sobre la seguridad de la clave, y no por la oscuridad del sistema. En este caso, la clave maestra que se memoriza debe ser segura y correctamente seleccionada.
Las etiquetas y el número de cambios de contraseña no es parte de la clave. En cambio, es parte de la dirección URL que usted visita. Es por ello que pueden ser anotadas en una libreta. Aunque, por supuesto, es recomendable que esta libreta esté segura para evitar inconvenientes.
En resumen: nunca muestre o mencione su clave maestra a otros, e intente guardar el listado de etiquetas en un lugar seguro que solo usted pueda acceder (una libreta o un archivo en su celular).
Almacenamiento
Este software no almacena contraseñas, las genera combinando un tag (etiqueta) del sitio y su clave maestra. Los tags se pueden almacenar, pero solo en su navegador Web: no utiliza servidores ni envía los tags a ninguna máquina remota. La utilización de almacenamiento local es intencional, y solo afecta a los tags y a la configuración utilizada, pero no a la clave maestra.
Esto implica que si almacena un tag, solo será para el dispositivo actual. Si utiliza otro dispositivo, no tendrá disponible los tags.
Puede utilizar una libreta para escribir el tag, la cantidad de cambios de contraseña, y la configuración. Por ejemplo, en una libreta puede escribir:
Recordar: L = letras, N = números, S = símbolos
Tag Cambios Longitud Configuración mimail 2 8 LNS musicadetodos 1 8 LN
Este ejemplo muestra, que para ingresar a mimail, debe utilizar la etiqueta mimail:2. El número 8 indica que deben ser 8 caracteres. La sigla LNS indica que debe generarla con Letras, Números y Símbolos.
Otras implementaciones de Hash It
-
Hashit.el para Emacs.
- Código fuente: https://gitlab.com/cnngimenez/hashit-el
-
Hash it! para Android por Ginkel. Esta versión se encuentra archivada desde el 29 de agosto del 2020.
- En F-Droid: https://f-droid.org/en/packages/com.ginkel.hashit/
- Código fuente: https://github.com/ginkel/hashit
-
Password Hasher Plus para Firefox por Simu. Un add-on (extensión/plug-in) para Firefox.
- En Firefox add-ons: https://addons.mozilla.org/en-US/firefox/addon/password-hasher-plus/
- Código fuente: https://github.com/simu/passwordhasherplus
Acerca de este software
El código fuente de este proyecto se encuentra publicado en el siguiente repositorio: gitlab.com/cnngimenez/hashit-onsen/ . Además, este software se encuentra disponible en su Página Web, autogenerada por GitLab Pages: cnngimenez.gitlab.io/hashit-onsen/
Esta obra se encuentra bajo la licencia GNU Affero General Public License. Para saber más información, visite la Página Web de la licencia. Una copia de la licencia se encuentra en el código fuente de este proyecto.
Parte de esta obra es basa en el código fuente del add-on para Firefox Password Hasher Plus que se puede encontrar en su sitio de add-ons para Firefox. Su licencia es MPL 1.1 y GPL 2.0.
Debugging page
Exportar
Puede copiar y pegar manualmente estos datos.
Importar desde el portapapeles
¿Qué es HashIt?
HashIt es una aplicación para generar contraseñas seguras a partir de: una clave maestra y el nombre del sitio Web.
¡Solo tenés que recordar la clave maestra!
¡No se guarda ninguna clave!
¡HashIt no guarda ninguna clave! Solo las genera para que las copies y las uses.
¿Cómo se usa?
Tu contraseña se genera en HashIt así:
- Ingresá la dirección Web o el nombre del sitio como tag (etiqueta).
- Escribí tu contraseña maestra. ¡No se la digas a nadie!¡No la escribas en ningún papel!
- ¡HashIt generará una contraseña para ese sitio!
Tag + contraseña maestra → HashIt → ¡Nueva contraseña para tu sitio!
¡Los tags se pueden guardar!
¡Los tags se pueden escribir en una libreta o en un archivo!
Sigue siendo seguro si perdés la libreta.
También, podés dejar que HashIt los guarde por vos en tu explorador Web.
Recordá: HashIt funciona localmente... ¡se guardan en tu dispositivo!
¡Disfrutalo!
¡Probalo!