La mayoría de las personas usan contraseñas que son muy fáciles de adivinar, combinando información personal, o de las que usan una sola contraseña en todas sus cuentas. Esto no siempre se hace por negligencia, sino que se debe a que es difícil memorizar diferentes contraseñas, en especial si son complejas o tienen cierto grado de dificultad.
Para facilitar el manejo de las contraseñas, los expertos recomiendan usar un administrador de contraseñas, una herramienta que te va a ayudar a gestionarlas, permitiendo almacenarlas con seguridad, evitando que puedan ser robadas por piratas informáticos.
Mejores gestores de contraseñas gratis 2023
Mejores prácticas para proteger contraseñas
Mejores Gestores de Contraseñas para Android del 2023
Por qué debería pagar por un gestor de contraseñas
Aprende a comprobar si tus contraseñas se han filtrado en Internet
Te enseñamos a proteger tus archivos y carpetas con contraseña
¿Qué es un administrador de contraseñas?
Un administrador de contraseñas tiene como función generar contraseñas únicas y complejas para cada uno de los sitios en donde se necesiten. Estos programas las almacenan con seguridad y las ingresan en los diferentes navegadores y dispositivos informáticos. Se pueden usar como extensiones del navegador, una aplicación móvil o como una forma de complementar las páginas de inicio de sesión que solicitan nombre de usuario y contraseña.
Si quieres conocer cuáles son nuestras recomendaciones, consulta nuestro artículo sobre los mejores gestores de contraseñas.
Importancia de usar un gestor de contraseñas
En la actualidad para poder acceder a los principales servicios online es a través del uso de un usuario y una contraseña, y por lo general se tiende a utilizar la misma dirección de email, y el mismo nombre de usuario. Lo mismo pasa con las contraseñas, que usan la misma clave en todos los servicios, lo que representa un grave error en términos de seguridad.
Utilizar la misma contraseña para acceder a diferentes servicios, aumenta la probabilidad de que si uno de estos servicios es hackeado, la base de datos de usuarios en donde se almacenan dichas contraseñas se filtre a Internet, y queden a disposición de delincuentes, que pueden robar tu identidad digital.
Para proteger todas las identidades digitales, lo indicado es usar una contraseña robusta y diferente para cada uno de los servicios, lo que hace que sea complicado poder recordarlas todas. Es recomendable que las contraseñas sean de más de ocho caracteres, e incluso estas no son totalmente seguras.
Una contraseña de ocho caracteres o más es fundamental para asegurar una mayor protección y, además, no debe ser fácil de adivinar. Se deben usar por lo menos dos palabras concatenadas, números y caracteres especiales. En el caso de que un servicio permita establecer preguntas y respuestas secretas, se recomienda que la respuesta esté formada por un conjunto de caracteres, como si fuera una contraseña adicional.
Beneficios de usar un administrador de contraseñas
Utilizar un administrador de contraseñas trae los siguientes beneficios:
- No hay que memorizar ninguna contraseña, solo la del administrador de contraseñas. Esto significa, que puedes seguir los consejos básicos de seguridad, como no reutilizar una contraseña y crear otras largas y complejas.
- Ayudan a proteger las cuentas en contra de ataques de phishing, que te dirigen hacia sitios web falsos para que ingreses tu contraseña. Los administradores de contraseñas proporcionan los datos de inicio de sesión solamente en los sitios web legítimos.
- La mayoría de los administradores de contraseñas notifican cuando un sitio web ha sido víctima de una violación de datos.
- Indican si la contraseña que estás usando está en alguna base de datos de contraseñas de usuarios robadas.
- También ayuda a identificar contraseñas débiles o que ya hayas reutilizado.
Inconvenientes de los administradores de contraseñas
También se pueden esperar algunos inconvenientes de los administradores de contraseñas:
- Ingresar la información de todas tus cuentas en el administrador puede ser una tarea tediosa, aunque muchos cuentan con herramientas que permiten para importar los datos desde el navegador y otros administradores de contraseñas.
- Se deben realizar pasos adicionales para habilitar el administrador de contraseñas en el móvil.
- Algunos sitios web pueden presentar problemas con los administradores de contraseñas, como, por ejemplo, los administradores pueden que no identifiquen correctamente los campos de inicio de sesión, o no saben qué hacer cuando un sitio web pide información adicional.
- Algunos sitios web pueden bloquear la función autocompletar, lo que impide que el administrador de contraseñas ingrese tus datos de inicio de sesión.
¿Es bueno usar el navegador para almacenar contraseñas?
En la actualidad la mayoría de los principales navegadores tienen gestores de contraseñas integrados. Esto significa que pueden recordar las claves y no hay necesidad de tener que iniciar sesión de forma constante en las cuentas.
Funcionan igual que los administradores de contraseñas que se instalan en el ordenador, pero tienen algunas características propias. Entre estos navegadores se encuentran, por ejemplo, Google Chrome y Mozilla Firefox, que en la actualidad son dos de los navegadores más usados.
Puedes navegar en Internet usando cualquiera de ellos, iniciar sesión en las cuentas y también permitir que almacene las contraseñas. Así, cada vez que se inicia sesión en un sitio en particular en el navegador, este recordará la contraseña y no hay que introducirla cada vez que quieras entrar.
Inconvenientes de los administradores de contraseña de navegadores
Se encuentran muchos administradores de contraseñas disponibles, ya sean gratuitos o de pago, además de diferentes tipos de dispositivos y de sistemas operativos. Algunos de ellos pueden ser multiplataforma y se pueden usar en dispositivos móviles y en ordenadores de escritorio, así como los administradores de contraseñas integrados al navegador. Como ejemplo de esto, se puede mencionar el administrador de contraseñas de Google Chrome, que hoy en día es el navegador más popular.
A pesar de que son fáciles de usar y realmente simples, muchos expertos ponen en duda su efectividad, exponiendo las siguientes razones para recomendar usar otras alternativas.
Acceso libre
Uno de los problemas que tienen los administradores de contraseñas de los navegadores, es que cualquier persona que tenga acceso físico al ordenador puede ver las contraseñas. Por lo general basta con ir al menú, pulsar en Configuración y luego en Contraseñas, para poder ver todas las que están almacenadas. Pero para poder verlas por lo general el navegador pide la contraseña del equipo.
En ese caso si alguien conoce la contraseña, tiene acceso total. Esto es particularmente grave si se comparte el equipo y se quieren proteger las contraseñas de acceso a otras plataformas. Este es uno de los mayores inconvenientes de utilizar un gestor de contraseñas en el propio del navegador. Hay que tomar en cuenta que no todos los navegadores trabajan igual, pero en el caso del navegador más usado (Google Chrome) esto es un problema.
Posibles ataques contra el navegador
Los navegadores almacenan las contraseñas de forma segura, pero nunca existe una seguridad del 100%. Existe la posibilidad de que el navegador pueda sufrir un ataque, que ponga en riesgo la información y las contraseñas de los usuarios. Este depende totalmente de la fiabilidad del navegador y de su capacidad para proteger esta información, evitando que se presente cualquier situación que pueda atentar contra la información de los usuarios.
No notifican sobre las posibles filtraciones
Algunos administradores de contraseñas tienen herramientas o funciones para notificar al usuario que se ha producido una filtración de datos y que, por lo tanto, las contraseñas almacenadas no son seguras. Esta es una función que no ofrecen los administradores de contraseñas que están integrados en los navegadores.
Se limita el uso a un solo navegador
Otra de las razones por la que algunos expertos no recomiendan el uso de los administradores de contraseñas de los navegadores, es que se limita al usuario a usar solo el navegador donde las almacene. Por ejemplo, si se usa el administrador de Chrome, todas las contraseñas se guardan ahí, pero no se pueden usar si se navega en Firefox o en cualquier otro navegador.
Cuando se usa un administrador de contraseñas independiente, que se puede utilizar en diferentes espacios y tipos de dispositivos, no se presenta este tipo de problemas de exclusividad.
Funciones limitadas
También es necesario tener en cuenta que las herramientas y funciones que ofrecen son mucho más limitadas. Por ejemplo, en los administradores de contraseñas de los navegadores, no se pueden generar contraseñas o compartirlas con otros usuarios. Tampoco cuentan con algunas otras funciones más profesionales, que permitan que se pueda usar para muchos usuarios.
La mayoría de los administradores de contraseñas independientes permiten que el usuario pueda almacenar más claves. Se pueden usar, por ejemplo, como un baúl de seguridad, en donde se guarda información y datos confidenciales.
Siempre es mejor guardar todas las contraseñas en el mismo sitio
La recomendación que se ha dado por años, es que las contraseñas se deben memorizar, por lo que muchas personas pueden sentir desconfianza al guardarlas todas en un solo lugar. Siempre existe el temor de que un hacker logre vulnerar la seguridad del administrador de contraseñas que se haya seleccionado, y que por lo tanto pueda acceder a todas las cuentas almacenadas.
Pero esto es solo un temor, ya que los administradores de contraseñas han probado que tienen un sistema de seguridad bastante sólido. Los hackers solo han podido tener algunos avances, muy limitados, al tratar de robar la información de los usuarios almacenada en los administradores de contraseñas. No se ha conocido de ningún ataque en el que hayan podido acceder a los cachés de contraseñas reales.
Por supuesto, existe la posibilidad de que los hackers puedan vulnerar esa seguridad, pero hay mucha más probabilidad de que puedas ser víctima de un ataque de fraude electrónico o phishing, que trate de robar las contraseñas, según los expertos en seguridad. Además, al usar un administrador de contraseñas se limitan en gran medida las posibilidades de ser víctima del phishing.
Siempre se deben tomar precauciones. Al almacenar todas las contraseñas en un solo lugar, asegurarse de buscar la forma de recordar tu contraseña o la clave secreta maestra. Se puede escribir en un papel, pero este debe guardarse en un lugar seguro. Otra opción es exportar las contraseñas a una hoja de cálculo de forma periódica, y guardarla de forma encriptada o tener una copia impresa.
En el caso de que llegues a perder el acceso a la cuenta del administrador de contraseñas, la única solución es restablecer tu contraseña en todas las cuentas, lo que representa una verdadera incomodidad.
¿Realmente necesito usar un gestor de contraseñas?
No es necesario utilizar un administrador, pero hay que tener en cuenta que son muy prácticos en los casos de olvido de alguna de las contraseñas que más uses. Por lo general las contraseñas se olvidan con facilidad, en especial cuando se tiene una diferente para cada dispositivo, correo electrónico, cuentas bancarias online, cuentas de redes sociales, entre otras.
Guardarlas en físico aumenta la posibilidad de que esa información pueda llegar a las manos de personas inescrupulosas. Al usar un administrador de contraseñas que sea seguro, se puede contar con la tranquilidad de que no se van a olvidar, y que se vas a poder acceder a cualquiera de tus cuentas desde cualquier dispositivo y en todo momento.
¿Son seguros los gestores de contraseñas?
La gran mayoría de los gestores de contraseñas que existen en el mercado son seguros para descargar y usar, pero nunca se tiene la certeza total, ya que siempre salen al mercado nuevas ofertas programas que hacen esta función. Si seleccionas el administrador de contraseñas incorrecto, siempre habrá un riesgo de que tus contraseñas se puedan ver comprometidas y que se puedan exponer en la red tus datos privados.
Si los hackers logran vulnerar tu programa de administración de contraseñas, pueden presentarse consecuencias bastantes graves. Después de acceder a todos tus datos de inicio de sesión, es mucho más fácil que estas personas puedan acceder a tus cuentas privadas e incluso cometer robo de identidad.
Pero esto no es un problema si usas administradores de contraseñas que sean recomendados y que cuenten con una buena reputación. Deben tener una seguridad reconocida y con diseños que sean fáciles de usar, para mantener tus cuentas privadas online, protegidas de cualquier amenaza.
Qué tener en cuenta para elegir un gestor de contraseñas
La recomendación es tomar en cuenta tres aspectos fundamentales, que permitan tener la seguridad de que la aplicación de administración de contraseñas cumplirá su función:
Seguridad y transparencia
Esta parte es fundamental, ya que se trata de una información privada que es vulnerable. Debido a esto, se deben elegir administradores de contraseñas que sean operados por compañías de buena reputación y que tengan antecedentes verificados en el área de la ciberseguridad.
Los administradores de contraseña más seguros son aquellos que están comprometidos con la transparencia. Este programa debe poner información clara y sin complicaciones sobre cómo funciona y qué información es la que recopila.
Casi todos los administradores de contraseñas usan el cifrado AES de 256 bits, que está al mismo nivel del cifrado que utilizan la mayoría de los bancos y organizaciones de gobiernos. También es una opción recomendable, buscar un administrador de contraseñas que ofrezca autenticación de dos factores. Esta es una forma de garantizar que las contraseñas no están en riesgo, incluso en el caso de que alguien consiga tener acceso a la contraseña maestra.
Facilidad de uso
Los mejores programas de administración de contraseñas deben estar diseñados para ser invisibles para el usuario. Debe trabajar de forma fluida y sincronizada con el navegador y los demás dispositivos, que permita completar de forma automática los nombres de usuario y contraseñas en el momento justo en que se necesite.
La mayoría de los administradores de contraseñas incluyen la función de generación de contraseñas nuevas más robustas sobre la marcha. Esto permite que puedas ahorrar tiempo y, lo más importante, te garantiza que tus contraseñas sean casi imposibles de vulnerar.
Compatibilidad
Es necesario que el administrador de contraseñas ofrezca una extensión para ser usado con tu navegador favorito. Lo ideal es buscar un gestor de contraseñas que sea compatible con todos tus dispositivos, con el objetivo de mantenerte seguro mientras realizas compras, usas la banca en línea y otras acciones más en la red.
Conclusiones
En definitiva, utilizar un administrador de contraseñas es una forma sencilla de aumentar los niveles de seguridad online. Estos programas para gestionar las contraseñas permiten que el usuario adquiera buenas prácticas en el manejo de sus contraseñas, evitando así que se presenten consecuencias peligrosas ante una ruptura en la seguridad.
Al elegir el administrador de contraseñas que se adapte a tus requerimientos, debes tener en cuenta que tenga una interfaz que sea fácil de usar, que ofrezca herramientas y funciones de alto rendimiento y una seguridad hermética. Y si además combinas el uso del administrador de contraseñas con el uso de una VPN de alta calidad, podrás tener la seguridad de que estás protegiendo tu actividad y privacidad online en todo momento.
