Antecedentes
Los usuarios cada vez manejamos más y más
datos de acceso a servicios como páginas web (empleo,
portales, tiendas, universidad...), cuentas de correo electrónico
(profesional y varias personales), boletines de noticias, etc.
Estos datos de acceso consisten generalmente en un nombre
de usuario o login y una contraseña,
además de una URL o dirección web en la que introducir
estos datos.
A nuestra memoria además le confiamos
otras contraseñas como la de la tarjeta de crédito,
el PIN del móvil, el desbloqueo de la alarma de casa...
estos datos a veces ni siquiera los memorizamos,
los apuntamos en un papel que llevamos en la cartera...
Podemos afirmar que una persona almacena en su memoria,
una media de 10 contraseñas o códigos.
¿No sería más fácil recordar
una sola que diera acceso a todas las demás?
¿Qué
es Shibbo?
Shibbo es una aplicación tipo “password manager”,
esto es, una aplicación web capaz de almacenar
y gestionar cualquier dato relacionado con un acceso restringido
mediante contraseña como mínimo.
Estos nombres de usuario (login) y contraseñas
(password) podrían ser de:
· Sitios web (portales, correo, servicios...)
· Tarjetas de crédito y PINs
· Contraseñas de inicio de sesión en PCs
· Aplicaciones locales (ej: ERP)
· Códigos de alarma
· Cuentas bancarias
· PIN, PUK e IMEI del teléfono móvil
· Contestador telefónico
· Sistemas de pago (Paypal...)
· Otros (Cinebank, RadioCD del coche, tarjetas de cliente...)
¿Cómo
funciona?
El acceso a la aplicación se realiza
a través
la página web oficial de Shibbo y se
necesita
un usuario y contraseña para acceder.
El usuario y contraseña se crean en el autoregistro del
usuario, el cual sólo facilitaría esos mismos datos
en el momento del registro y activación del servicio, el
cual sólo lleva unos segundos y es anónimo
ya que no requiere ningún dato personal
(el e-mail es opcional y sólo se utilizaría para
procesos de recuperación de contraseña).
Este registro anónimo contribuye a la
seguridad del servicio, ya que al no facilitar
ningún dato personal, la información
que guarda Shibbo no sería de utilidad
aún en el caso improbable de desencriptar
los datos.
Por otra parte, cuando se guardan datos relativos a una cuenta
o servicio, todos los campos son opcionales,
por lo que si lo desea, puede guardar por ejemplo la contraseña
de su correo electrónico pero indicando en el nombre de
la cuenta no la dirección de correo electrónico
sino una denominación tipo "Cuenta Correo" o
"Correo Hotmail".
En caso de introducir la contraseña, la aplicación
incorpora un asesor de seguridad sobre contraseñas que
le indicará si esa contraseña en cuestión
puede ser considerada débil y por qué.
En cuanto a los dispositivos electrónicos
(móviles, PDAs, portátiles, etc.), el argumento
para confiar las claves a Shibbo es contundente: si el atacante
o hacker no sabe quién es Ud. y no tiene físicamente
el dispositivo, ¿qué utilidad tendrían
sus contraseñas?
Esta aplicación no pretende enlazar con servicios
web cuyos datos de acceso tiene o completar formularios
de acceso de dichos servicios. Esta aplicación es independiente,
por lo que la seguridad en cuanto a accesos a
esos servicios seguirá siendo la misma
que ya tenían y proporciona cada proveedor
del servicio.
¿Por
qué confiar en Shibbo?
- Porque no es una versión beta (o experimental). Es un
servicio y producto fiable y de calidad.
- Porque detrás de Shibbo, hay una empresa,
Base, de sólida experiencia en TICs.
- Porque no tiene que dar datos personales (el
e-mail en el registro es opcional y sólo para el proceso
de recuperación* de contraseña).
- Porque los datos están encriptados
- Porque ni siquiera tiene que guardar sus contraseñas,
puede guardar las pistas que se las recuerden o parte de ellas...
* En realidad, no es una recuperación de contraseña,
ya que ni siquiera nosotros podemos saber su contraseña.
En caso de olvido, lo que haremos una vez comprobado que su nombre
de usuario y e-mail coincide con el que facilitó en el
registro, será generar una nueva contraseña (la
cual podrá cambiar posteriormente).
¿Por
qué es gratis?
El uso de la aplicación web es gratis porque queremos
que la aplicación se conozca y se use.
Sabemos que es una buena aplicación pero también
que no todos los usuarios terminan de fiarse de almacenar sus
contraseñas en Internet aunque hayamos dispuesto todas
las medidas necesarias de seguridad frente a accesos no autorizados
o ataques de hackers.
Por ello, nos interesa que compren la aplicación
en su versión PortableApp (para instalar
en su propio pendrive*) o USB-Shibbo (aplicación
+ pendrive), por lo que podrá llevar donde quiera
sus datos de forma segura y aprovechar todas las funcionalidades
que le ofrece Shibbo.
* Pendrive, reproductor de mp3, iPod, móvil con tarjeta
SD... cualquier dispositivo que pueda funcionar como "unidad
externa de almacenamiento".
¿Cuántas
versiones hay?
Shibbo tiene 4 versiones:
| shibbo****
|
Shareware |
Online |
PortableApp |
USB |
|
|
|
|
|
¿Cómo
lo uso? |
Descargo
la aplicación ( versión shareware) y la instalo
en mi servidor (LAMP/WAMP) |
Me
registro como usuario en www.shibbo.com |
Descargo
todo el software en un archivo zip y lo descomprimo en mi
propio pendrive o dispositivo externo. |
Inserto
el pendrive recibido que contiene la aplicación en
un puerto USB. |
| Nº
usuarios |
1 |
Ilimitados |
Ilimitados |
Ilimitados |
Pwdchecker
|
NO |
Sí |
Sí |
Sí |
| Encriptación
|
NO |
Sí |
Sí |
Sí |
| Precio |
Gratis |
Gratis |
39
€ * |
¡pronto
disponible! |
* IVA incluido
¿Qué
es una PortableApp?
portable (del inglés) - portátil, que puede moverse
o transportarse
app (del inglés application) - aplicación informática
Una PortableApp es una aplicación que puede llevarse
en un dispositivo portátil en cualquier ordenador.
Siempre que conecta su lápiz USB, disco duro, iPod o cualquier
otro dispositivo portátil, tiene acceso a sus datos y aplicaciones
como si estuviera en su propio PC. Y cuando lo
desconecta, ningún dato o rastro queda en el PC
donde lo conectó.
Una verdadera aplicación o software portable debe tener
las siguientes características:
- No requerir ninguna instalación en ningún
ordenador antes de ser usado, siendo necesario únicamente,
descomprimir directamente el paquete en el dispositivo
portable (pendrive, lector mp3, ipod, tarjetas SD para móvil,
PDA...).
- La configuración se almacena y se lleva junto con el
dispositivo y aplicación portables. Los datos se
guardan en el dispositivo, no en el ordenador (si se
usa el registro para almacenar parámetros de configuración
no es portable y debería configurarse entonces en cada
PC en que se use).
- No deja ningún rastro en el PC en que
se usa.
¿Quién
proporciona el servicio?
Shibbo es un servicio y una aplicación diseñada,
desarrollada y mantenida por Base, Cía. de Soporte Lógico,
S.A.L. (www.basecia.es), una empresa con más de 25 años
de experiencia en el sector de las TIC.
Para más
información sobre Base, visite el sitio web corporativo:
http://www.basecia.es
¿Por
qué ese nombre?
Shibbo es la forma corta de "shibboleth", la primera
contraseña de la historia según la Biblia.
