La mayoría de las personas usan contraseñas que son muy fáciles de adivinar, combinando información personal, o de las que usan una sola contraseña en todas sus cuentas. Esto no siempre se hace por negligencia, sino que se debe a que es difícil memorizar diferentes contraseñas, en especial si son complejas o tienen cierto grado de dificultad.
Para facilitar el manejo de las contraseñas, los expertos recomiendan usar un administrador de contraseñas, una herramienta que te va a ayudar a gestionarlas, permitiendo almacenarlas con seguridad, evitando que puedan ser robadas por piratas informáticos.
¿Qué es un administrador de contraseñas?
Un administrador de contraseñas tiene como función generar contraseñas únicas y complejas para cada uno de los sitios en donde se necesiten. Estos programas las almacenan con seguridad y las ingresan en los diferentes navegadores y dispositivos informáticos. Se pueden usar como extensiones del navegador, una aplicación móvil o como una forma de complementar las páginas de inicio de sesión que solicitan nombre de usuario y contraseña.
Si quieres conocer cuáles son nuestras recomendaciones, no te pierdas nuestra guía y análisis con los mejores actualmente:
Importancia de usar un gestor de contraseñas
En la actualidad para poder acceder a los principales servicios online es a través del uso de un usuario y una contraseña, y por lo general se tiende a utilizar la misma dirección de email, y el mismo nombre de usuario. Lo mismo pasa con las contraseñas, que usan la misma clave en todos los servicios, lo que representa un grave error en términos de seguridad.
Utilizar la misma contraseña para acceder a diferentes servicios, aumenta la probabilidad de que si uno de estos servicios es hackeado, la base de datos de usuarios en donde se almacenan dichas contraseñas se filtre a Internet, y queden a disposición de delincuentes, que pueden robar tu identidad digital.
Para proteger todas las identidades digitales, lo indicado es usar una contraseña robusta y diferente para cada uno de los servicios, lo que hace que sea complicado poder recordarlas todas. Es recomendable que las contraseñas sean de más de ocho caracteres, e incluso estas no son totalmente seguras.
Una contraseña de ocho caracteres o más es fundamental para asegurar una mayor protección y, además, no debe ser fácil de adivinar. Se deben usar por lo menos dos palabras concatenadas, números y caracteres especiales. En el caso de que un servicio permita establecer preguntas y respuestas secretas, se recomienda que la respuesta esté formada por un conjunto de caracteres, como si fuera una contraseña adicional.
Beneficios de usar un administrador de contraseñas
Utilizar un administrador de contraseñas trae los siguientes beneficios:
- No hay que memorizar ninguna contraseña, solo la del administrador de contraseñas. Esto significa, que puedes seguir los consejos básicos de seguridad, como no reutilizar una contraseña y crear otras largas y complejas.
- Ayudan a proteger las cuentas en contra de ataques de phishing, que te dirigen hacia sitios web falsos para que ingreses tu contraseña. Los administradores de contraseñas proporcionan los datos de inicio de sesión solamente en los sitios web legítimos.
- La mayoría de los administradores de contraseñas notifican cuando un sitio web ha sido víctima de una violación de datos.
- Indican si la contraseña que estás usando está en alguna base de datos de contraseñas de usuarios robadas.
- También ayuda a identificar contraseñas débiles o que ya hayas reutilizado.
Inconvenientes de los administradores de contraseñas
También se pueden esperar algunos inconvenientes de los administradores de contraseñas:
- Ingresar la información de todas tus cuentas en el administrador puede ser una tarea tediosa, aunque muchos cuentan con herramientas que permiten para importar los datos desde el navegador y otros administradores de contraseñas.
- Se deben realizar pasos adicionales para habilitar el administrador de contraseñas en el móvil.
- Algunos sitios web pueden presentar problemas con los administradores de contraseñas, como, por ejemplo, los administradores pueden que no identifiquen correctamente los campos de inicio de sesión, o no saben qué hacer cuando un sitio web pide información adicional.
- Algunos sitios web pueden bloquear la función autocompletar, lo que impide que el administrador de contraseñas ingrese tus datos de inicio de sesión.
Conocer un administrador de contraseñas
Para conocer las funcionalidades de un administrador de contraseñas, se puede tomar a Ciberprotector como ejemplo. Este es un programa que tiene una versión freemium y una de pago, que ofrece los servicios de administrador de contraseñas, además, tiene un plugin para WordPress que puede usar la autenticación en dos factores para mayor seguridad, y también incluye un cliente VPN para navegar por Internet en modo privado y seguro, ya que todos los datos viajan cifrados de punto a punto.
El administrador de contraseñas es una herramienta que guarda todas las contraseñas de ingreso de una forma más segura. Solo se debe recordar la contraseña maestra, para poder almacenar, consultar y utilizar todas las contraseñas en los diferentes servicios en donde estés registrado. Este software cuenta con plugins para los principales navegadores web, como por ejemplo Mozilla Firefox y Google Chrome, pero también ofrece aplicaciones para Android, iOS y Windows 10.
A nivel técnico, los datos se cifran con AES-256. La contraseña maestra y la clave de descifrado no pasa en ningún momento por los servidores de la compañía. Este programa también permite importar contraseñas desde LastPass y desde Google Chrome.
Ciberprotector se puede instalar en el navegador Google Chrome, como cualquier otra extensión, el programa tiene para los usuarios un completo manual, en el que se indica paso a paso de cómo instalarlo, este se encuentra en la web oficial. Lo primero que pedirá el programa es acceder a tu cuenta, en la cual debes registrarte de forma obligatoria, aunque utilices la versión Freemium.
Cuando ingreses al programa, debes desplegar el menú de la izquierda, donde te podrás ir directamente al panel de control, añadir nuevos sitios o notas, generar una contraseña, reportar fallos y otras funciones más.
El programa nos informa de todas las funcionalidades que ofrece a través de un asistente, que guía sobre las acciones de guardar contraseñas de cualquier dominio, añadir exclusiones, e incluso puedes usar un kit de recuperación de la contraseña maestra si la llegas a olvidar. También puedes configurar este plugin para que pida o no la clave maestra.
Ente otras opciones que tienes disponibles, está la posibilidad de poderte conectar a una VPN suya si quieres rellenar una contraseña con el propio administrador. También puedes importar de manera fácil las contraseñas, añadir notas a los sitios, e incluso guardar claves de cifrado SSH como notas de texto, números de tarjetas de crédito y otra información que pueda ser blanco de ataques.
En el menú principal del programa puedes ver el número de sitios, notas, tokens de autenticación en dos factores, dispositivos, ficheros y la capacidad ocupada en el servicio, incluso si utilizas la versión gratuita. Ciberprotector también te ofrece un completo generador de contraseñas. Puedes acceder a él de manera directa para generar una clave de un programa o servicio, o de forma posterior cuando te des de alta en un nuevo sitio.
Si en el programa pulsas el signo + puedes añadir los diferentes sitios y también cualquier nota que consideres importante. Entre otras características tiene las siguientes:
- Puedes añadir la contraseña de forma manual de un sitio web de una forma muy fácil, solo indicas el sitio web, su URL y finalmente la contraseña que vas a utilizar para iniciar sesión. Además, puedes generar una contraseña nueva de manera directa, y luego puedes cambiar la contraseña en el sitio web.
- También puedes cambiar los temas de la página, e incluso acceder a las diferentes opciones de configuración que se encuentran en la parte superior derecha.
- Puedes importar todos los datos de LastPass, guardar ficheros en el baúl de seguridad totalmente cifrados, e incluso habilitar la verificación en dos pasos que ofrece el programa, que permite tener seguridad adicional en la cuenta.
Ciberprotector, al igual que otros programas de este tipo, administra de forma segura las contraseñas, utiliza herramientas como la de verificación en dos pasos, usa aplicaciones para generar códigos, e incluso el servicio de VPN para cifrar todo el tráfico a Internet más fácilmente.
Utilizar el navegador como administrador de contraseñas
En la actualidad la mayoría de los principales navegadores tienen gestores de contraseñas integrados. Esto significa que pueden recordar las claves y no hay necesidad de tener que iniciar sesión de forma constante en las cuentas.
Funcionan igual que los administradores de contraseñas que se instalan en el ordenador, pero tienen algunas características propias, así como también tienen sus ventajas y desventajas propias. Entre estos navegadores se encuentran, por ejemplo, Google Chrome y Mozilla Firefox, que en la actualidad son dos de los navegadores más usados.
Puedes navegar en Internet usando cualquiera de ellos, iniciar sesión en las cuentas y también permitir que almacene las contraseñas. Así, cada vez que se inicia sesión en un sitio en particular en el navegador, este recordará la contraseña y no hay que introducirla cada vez que quieras entrar.
No tienes solamente la opción de almacenar esa contraseña en un ordenador, sino que también se puede sincronizar en la red y en caso de que se quiera acceder desde el móvil y se tiene iniciado el usuario, tienes la posibilidad de iniciar sesión sin tener que recordarla.
Ventajas de un administrador de contraseñas en el navegador
La principal ventaja de este tipo de administrador de contraseñas, es que no se tiene que realizar la instalación de ningún programa adicional. Esto es especialmente útil en el caso de los dispositivos móviles, en los que no se cuenta con la capacidad de memoria ideal. Por lo que tener un administrador de contraseñas en el propio navegador puede ayudar a evitar este problema.
Otras ventajas son:
Se pueden sincronizar fácilmente las contraseñas entre diferentes dispositivos. Por ejemplo, se puede iniciar la sesión en una cuenta en el ordenador y hacerlo de forma simultánea en el móvil, por lo que no es necesario recordar la clave o tener que iniciar sesión de nuevo.
Son administradores de contraseñas totalmente gratuitos. Además, a pesar de que se puede tener a la disposición diferentes opciones de pago con varias funciones integradas, para usar diariamente y de una forma constante, son muchos más útiles los que vienen integrados en el navegador.
Las contraseñas están seguras y se cifran de forma correcta. Los navegadores utilizan métodos de cifrado que se consideran adecuados para garantizar la protección.
Inconvenientes de los administradores de contraseña de navegadores
Se encuentran muchos administradores de contraseñas disponibles, ya sean gratuitos o de pago, además de diferentes tipos de dispositivos y de sistemas operativos. Algunos de ellos pueden ser multiplataformas y se pueden usar en dispositivos móviles y en ordenadores de escritorio, así como los administradores de contraseñas integrados al navegador. Como ejemplo de esto, se puede mencionar el administrador de contraseñas de Google Chrome, que hoy en día es el navegador más popular.
Como se mencionó anteriormente, estos administradores son útiles porque permiten tener a la mano todas las contraseñas para poder iniciar sesión con mayor facilidad en los sitios web. Indudablemente aportan una gran comodidad, ya que se evita el tener que ingresar los datos de forma constante o recordar las contraseñas. Pero algunos expertos ponen en duda su efectividad, exponiendo las siguientes razones para recomendar usar otras alternativas.
Acceso físico a las contraseñas
Uno de los problemas que tienen los administradores de contraseñas de los navegadores, es que cualquier persona que tenga acceso físico al ordenador puede ver las contraseñas. Por lo general basta con ir al menú, pulsar en Configuración y luego en Contraseñas, para poder ver todas las que están almacenadas. Pero para poder verlas por lo general el navegador pide la contraseña del equipo.
En ese caso si alguien conoce la contraseña, tiene acceso total. Esto es particularmente grave si se comparte el equipo y se quieren proteger las contraseñas de acceso a otras plataformas. Este es uno de los mayores inconvenientes de utilizar un gestor de contraseñas en el propio del navegador. Hay que tomar en cuenta que no todos los navegadores trabajan igual, pero en el caso del navegador más usado (Google Chrome) esto es un problema.
Posibles ataques contra el navegador
Los navegadores almacenan las contraseñas de forma segura, pero nunca existe una seguridad del 100%. Existe la posibilidad de que el navegador pueda sufrir un ataque, que ponga en riesgo la información y las contraseñas de los usuarios. Este depende totalmente de la fiabilidad del navegador y de su capacidad para proteger esta información, evitando que se presente cualquier situación que pueda atentar contra la información de los usuarios.
No notifican sobre las posibles filtraciones
Algunos administradores de contraseñas tienen herramientas o funciones para notificar al usuario que se ha producido una filtración de datos y que, por lo tanto, las contraseñas almacenadas no son seguras. Esta es una función que no ofrecen los administradores de contraseñas que están integrados en los navegadores.
Se limita el uso a un solo navegador
Otra de las razones por la que algunos expertos no recomiendan el uso de los administradores de contraseñas de los navegadores, es que se limita al usuario a usar solo el navegador donde las almacene. Por ejemplo, si se usa el administrador de Chrome, todas las contraseñas se guardan ahí, pero no se pueden usar si se navega en Firefox o en cualquier otro navegador.
Cuando se usa un administrador de contraseñas independiente, que se puede utilizar en diferentes espacios y tipos de dispositivos, no se presenta este tipo de problemas de exclusividad.
Funciones limitadas
También es necesario tener en cuenta que las herramientas y funciones que ofrecen son mucho más limitadas. Por ejemplo, en los administradores de contraseñas de los navegadores, no se pueden generar contraseñas o compartirlas con otros usuarios. Tampoco cuentan con algunas otras funciones más profesionales, que permitan que se pueda usar para muchos usuarios.
La mayoría de los administradores de contraseñas independientes permiten que el usuario pueda almacenar más claves. Se pueden usar, por ejemplo, como un baúl de seguridad, en donde se guarda información y datos confidenciales.
Conveniencia de guardar todas las contraseñas en un solo lugar
La recomendación que se ha dado por años, es que las contraseñas se deben memorizar, por lo que muchas personas pueden sentir desconfianza al guardarlas todas en un solo lugar. Siempre existe el temor de que un hacker logre vulnerar la seguridad del administrador de contraseñas que se haya seleccionado, y que por lo tanto pueda acceder a todas las cuentas almacenadas.
Pero esto es solo un temor, ya que los administradores de contraseñas han probado que tienen un sistema de seguridad bastante sólido. Los hackers solo han podido tener algunos avances, muy limitados, al tratar de robar la información de los usuarios almacenada en los administradores de contraseñas. No se ha conocido de ningún ataque en el que hayan podido acceder a los cachés de contraseñas reales.
Por supuesto, existe la posibilidad de que los hackers puedan vulnerar esa seguridad, pero hay mucha más probabilidad de que puedas ser víctima de un ataque de fraude electrónico o phishing, que trate de robar las contraseñas, según los expertos en seguridad. Además, al usar un administrador de contraseñas se limitan en gran medida las posibilidades de ser víctima del phishing.
Siempre se deben tomar precauciones. Al almacenar todas las contraseñas en un solo lugar, asegurarse de buscar la forma de recordar tu contraseña o la clave secreta maestra. Se puede escribir en un papel, pero este debe guardarse en un lugar seguro. Otra opción es exportar las contraseñas a una hoja de cálculo de forma periódica, y guardarla de forma encriptada o tener una copia impresa.
En el caso de que llegues a perder el acceso a la cuenta del administrador de contraseñas, la única solución es restablecer tu contraseña en todas las cuentas, lo que representa una verdadera incomodidad.
Preguntas frecuentes
El uso de un administrador de contraseñas, genera muchas dudas en los usuarios, siendo las más comunes:
¿Es necesario usar un administrador de contraseñas?
No es necesario utilizar un administrador, pero hay que tener en cuenta que son muy prácticos en los casos de olvido de alguna de las contraseñas que más uses. Por lo general las contraseñas se olvidan con facilidad, en especial cuando se tiene una diferente para cada dispositivo, correo electrónico, cuentas bancarias online, cuentas de redes sociales, entre otras.
Guardarlas en físico aumenta la posibilidad de que esa información pueda llegar a las manos de personas inescrupulosas. Al usar un administrador de contraseñas que sea seguro, se puede contar con la tranquilidad de que no se van a olvidar, y que se vas a poder acceder a cualquiera de tus cuentas desde cualquier dispositivo y en todo momento.
¿Qué tan seguros son los administradores de contraseñas?
La gran mayoría de los gestores de contraseñas que existen en el mercado son seguros para descargar y usar, pero nunca se tiene la certeza total, ya que siempre salen al mercado nuevas ofertas programas que hacen esta función. Si seleccionas el administrador de contraseñas incorrecto, siempre habrá un riesgo de que tus contraseñas se puedan ver comprometidas y que se puedan exponer en la red tus datos privados.
Si los hackers logran vulnerar tu programa de administración de contraseñas, pueden presentarse consecuencias bastantes graves. Después de acceder a todos tus datos de inicio de sesión, es mucho más fácil que estas personas puedan acceder a tus cuentas privadas e incluso cometer robo de identidad.
Pero esto no es un problema si usas administradores de contraseñas que sean recomendados y que cuenten con una buena reputación. Deben tener una seguridad reconocida y con diseños que sean fáciles de usar, para mantener tus cuentas privadas online, protegidas de cualquier amenaza.
¿Qué aspectos se deben tener en cuenta al elegir un administrador de contraseñas?
La recomendación es tomar en cuenta tres aspectos fundamentales, que permitan tener la seguridad de que la aplicación de administración de contraseñas cumplirá su función:
Seguridad y transparencia
Esta parte es fundamental, ya que se trata de una información privada que es vulnerable. Debido a esto, se deben elegir administradores de contraseñas que sean operados por compañías de buena reputación y que tengan antecedentes verificados en el área de la ciberseguridad.
Los administradores de contraseña más seguros son aquellos que están comprometidos con la transparencia. Este programa debe poner información clara y sin complicaciones sobre cómo funciona y qué información es la que recopila.
Casi todos los administradores de contraseñas usan el cifrado AES de 256 bits, que está al mismo nivel del cifrado que utilizan la mayoría de los bancos y organizaciones de gobiernos. También es una opción recomendable, buscar un administrador de contraseñas que ofrezca autenticación de dos factores. Esta es una forma de garantizar que las contraseñas no están en riesgo, incluso en el caso de que alguien consiga tener acceso a la contraseña maestra.
Facilidad de uso
Los mejores programas de administración de contraseñas deben estar diseñados para ser invisibles para el usuario. Debe trabajar de forma fluida y sincronizada con el navegador y los demás dispositivos, que permita completar de forma automática los nombres de usuario y contraseñas en el momento justo en que se necesite.
La mayoría de los administradores de contraseñas incluyen la función de generación de contraseñas nuevas más robustas sobre la marcha. Esto permite que puedas ahorrar tiempo y, lo más importante, te garantiza que tus contraseñas sean casi imposibles de vulnerar.
Compatibilidad
Es necesario que el administrador de contraseñas ofrezca una extensión para ser usado con tu navegador favorito. Lo ideal es buscar un gestor de contraseñas que sea compatible con todos tus dispositivos, con el objetivo de mantenerte seguro mientras realizas compras, usas la banca en línea y otras acciones más en la red.
En definitiva, utilizar un administrador de contraseñas es una forma sencilla de aumentar los niveles de seguridad online. Estos programas para gestionar las contraseñas permiten que el usuario adquiera buenas prácticas en el manejo de sus contraseñas, evitando así que se presenten consecuencias peligrosas ante una ruptura en la seguridad.
Al elegir el administrador de contraseñas que se adapte a tus requerimientos, debes tener en cuenta que tenga una interfaz que sea fácil de usar, que ofrezca herramientas y funciones de alto rendimiento y una seguridad hermética. Y si además combinas el uso del administrador de contraseñas con el uso de una VPN de alta calidad, podrás tener la seguridad de que estás protegiendo tu actividad y privacidad online en todo momento.