Un administrador de contraseñas almacena todas sus contraseñas y las llena automáticamente en su navegador web y aplicaciones móviles. Pero, ¿es una buena idea confiar en una aplicación con sus contraseñas y almacenarlas todas en un solo lugar?

Sí, así es. Recomendamos a todos que utilicen un administrador de contraseñas, que es muy superior a otras formas de realizar un seguimiento de sus contraseñas. He aquí por qué son una opción segura.

Los administradores de contraseñas son más seguros que la alternativa

Un administrador de contraseñas almacena sus contraseñas en una bóveda segura, que puede desbloquear con una sola contraseña maestra y, opcionalmente, un método de autenticación adicional de dos factores para ayudar a mantener todo más seguro.

Los administradores de contraseñas le permiten utilizar contraseñas únicas y seguras en todas partes. Por lo general, esto no es posible para la mayoría de las personas. ¿Realmente puede recordar contraseñas únicas y seguras para cada sitio web que usa? Los administradores de contraseñas pueden generar y recordar contraseñas como E.wei3-uaF7TaW.vuJ_w.

Si no usa un administrador de contraseñas para almacenar sus contraseñas, probablemente no pueda recordar todas las contraseñas únicas y seguras que necesitaría usar. La mayoría de las personas terminan reutilizando contraseñas en varios sitios web; eso es lo más peligroso, ya que una filtración de la base de datos de contraseñas en un sitio web significa que sus cuentas en otro sitio están abiertas. Alguien solo tiene que intentar iniciar sesión con la misma combinación de dirección de correo electrónico y contraseña de la infracción.

Puede intentar crear contraseñas «únicas» usted mismo basándose en un patrón. Por ejemplo, tal vez su contraseña base sea _p @ ssw0rd_. Puede modificarlo en función del dominio; por ejemplo, al iniciar sesión en Facebook, puede tomar la «f» y la «a» y convertirlas en fp @ ssw0rda. Repita esto para cada cuenta que use, y tendrá contraseñas únicas que puede recordar usted mismo, ¿verdad? Bueno, en realidad no; sus contraseñas ahora son predecibles. ¿Y qué sucede cuando un sitio web no permite caracteres especiales o lo limita a un número específico de dígitos y su método no funciona?

Con un administrador de contraseñas, solo tiene que crear una contraseña segura y recordarla.

Si bien debe confiar en el administrador de contraseñas que elija, usar un administrador de contraseñas es más seguro que las alternativas. Los administradores de contraseñas que recomendamos nunca han visto comprometidas sus contraseñas, pero muchas personas se han metido en problemas al reutilizar las contraseñas. La explotación de esas contraseñas reutilizadas es a menudo la forma en que los atacantes «piratean» cuentas en estos días.

Cómo los administradores de contraseñas protegen sus contraseñas

Iniciar sesión en 1Password X en Chrome.

Nosotros, y muchos otros sitios, recomendamos 1 contraseña y Ultimo pase como nuestras mejores opciones. Ambos protegen su bóveda de contraseñas con un cifrado sólido (AES-256, específicamente), incluso mientras está almacenado en la nube. Si bien las contraseñas están en su PC, teléfono o tableta, están protegidas con una “contraseña maestra” que sabe que las hace ilegibles para cualquier persona sin esa contraseña. En los dispositivos modernos, también puede desbloquear su bóveda con autenticación biométrica, como Face ID o Touch ID en iPhones.

Ambos servicios dicen que la contraseña maestra nunca sale de su dispositivo y que no pueden acceder a sus contraseñas si así lo desean; no tienen «conocimiento cero» de sus contraseñas. Se han sometido a auditorías de terceros y revisiones de código. Ninguno de los dos ha sufrido una infracción grave y ambos son francos y transparentes sobre cómo protegen sus datos. Ver el 1 contraseña y Ultimo pase sitios web para obtener más detalles.

¿Prefieres hacerlo tú mismo? Administradores de contraseñas de código abierto como Bitwarden y KeePass también existen. Puede utilizar estas aplicaciones de código abierto para almacenar su contraseña en sus propios dispositivos o servidores. Por ejemplo, puede configurar su propio servidor de sincronización para Bitwarden o sincronizar manualmente una base de datos KeePass entre sus dispositivos. Probablemente será más complejo y más trabajo, y las aplicaciones no son tan fáciles de usar, pero si prefiere el software de código abierto, hay opciones disponibles.

¿Puede confiar en las empresas de Password Manager?

Iniciar sesión en la extensión del navegador LastPass en Chrome.

En última instancia, está depositando cierta confianza en las empresas de gestión de contraseñas aquí. Claro, las empresas prometen mantener sus contraseñas seguras, pero podrían actualizar su software para capturar sus contraseñas, o un agujero de seguridad masivo podría abrir sus contraseñas para atacar. Las empresas son auditadas por seguridad, pero ¿qué pasa si se vuelven malas?

Seguro, eso es un riesgo. Confías en tu administrador de contraseñas como en cualquier otra aplicación que utilices. Lo mismo es cierto para cualquier aplicación en su PC o la mayoría de las extensiones del navegador: podrían espiarlo a usted y llamar a su casa, informando sus contraseñas, números de tarjetas de crédito y comunicaciones a otra persona.

Pero eso aún no ha sucedido. Estas son empresas de renombre en el negocio de la seguridad. Probablemente sea más peligroso instalar extensiones de navegador aleatorias, muchas de las cuales tienen acceso completo a todo lo que sucede en su navegador y podrían llamar a casa con esos detalles, que almacenar sus contraseñas en un administrador de contraseñas.

Usamos administradores de contraseñas y los recomendamos

Seguimos nuestros propios consejos y también utilizamos administradores de contraseñas como 1Password y LastPass aquí en kirukiru.es. Los administradores de contraseñas integrados en navegadores como Chrome y Safari de Apple están mejorando, pero aún no son tan potentes ni tan completos.

Además de la seguridad, los administradores de contraseñas ofrecen muchos beneficios de conveniencia. Puede compartir fácilmente sus contraseñas con un amigo, un familiar o un compañero de trabajo. Puede completar automáticamente esas contraseñas en el dispositivo móvil sin escribirlas, incluso en un iPhone o iPad. Los administradores de contraseñas como 1Password y LastPass brindan alertas si alguna de las contraseñas que está usando ha sido violada en un ataque y recomiendan contraseñas que debe cambiar. Es una gran mejora con respecto a tratar de realizar un seguimiento de todas sus contraseñas sin ayuda.