¿Cómo de seguros son los gestores de contraseñas?

Recordar la clave de tu correo electrónico es fácil. Pero, cuando también debes recordar las claves de tus redes sociales y todos los sitios webs que utilizas, tanto de estudios como de trabajo, ya todo se complica. Además, es vulnerable utilizar la misma contraseña para todos los sitios web, debido a que si uno de ellos filtra tu password, estarás completamente expuesto en internet.

Por ello, hoy vamos a echar un vistazo a cómo utilizar un gestor de contraseñas correctamente, haciendo hincapié en cómo de seguros pueden llegar a ser este tipo de aplicaciones realmente.

¿Qué es un gestor de contraseñas?

Ante todo, un gestor de contraseñas es un programa que te permitirá crear claves diferentes para todos los sitios webs en los que inicias sesión. Además, te permitirá guardarlas en tu dispositivo para su uso posterior, y de este modo no será necesario recordarlas o anotarlas en una libreta.

De hecho, para acceder al baúl donde se almacenan todas tus passwords debes tener una clave maestra, lo que te garantiza que únicamente tú puedes ver todas las contraseñas creadas hasta el momento. Algunos gestores de contraseñas ofrecen reconocimiento facial, y otros inlcuso permiten manejar las contraseñas offline, es decir, que no requieren una conexión a internet para poder tener una copia de todas tus claves.

Keepass2Android, genial gestor de contraseñas open source y gratuito para móviles.

Por qué deberías usar un gestor de contraseñas para almacenar tus claves

A lo mejor, puedes llegar a pensar que no necesitas un gestor de contraseñas porque tu sistema actual es completamente seguro. Lo que quizá no te has parado a pensar es que la mayoría de humanos somos más predecibles de lo que imaginamos.

Generalmente, las personas colocan como password su fecha de nacimiento, el cumpleaños del hijo, la fecha de aniversario o el nombre de su mascota. Luego, con claves donde se requiere números y signos alfanuméricos, puedes haber creado una palabra base como “C0ntr@s3ñ@” y al inicio y final colocar las iniciales del sitio web donde te has registrado, de este modo es más fácil recordarla porque siempre será la misma base.

Por ejemplo, en TikTok sería  “tC0ntr@s3ñ@t” y en Gmail sería “gC0ntr@s3ñ@m” por g de Google y m de mail. Esto para un hacker es un patrón y fácilmente lo identifican para utilizar tus datos. Imagínate entonces si siempre usas la misma clave o utilizas contraseñas tan fáciles de descifrar como 123456, 111111 o similares (no es broma, estas son algunas de las claves más utilizadas en España, y las que siempre consiguen descifrar hasta los hackers más inútiles).

Las 20 contraseñas más utilizadas en España según safetydetectives.com.

Por esta razón, utilizar un gestor de contraseñas es una herramienta que te ayudará a crear fácilmente contraseñas con más caracteres y mayor cantidad de combinaciones. No tendrás dos passwords iguales, ni fechas de cumpleaños que puedan ser identificadas por alguien cercano a ti.

Aparte, el gestor crea las combinaciones de modo completamente aleatorio, por lo que no habrá otro usuario con tu misma contraseña, puesto que estadísticamente es muy poco probable. De hecho, es seguro utilizar un gestor de contraseñas en comparación con reutilizar claves con palabras bases o utilizar datos personales para recordarlas con facilidad.

¿Los gestores de contraseñas son realmente seguros?

Llegados a este punto, es válido cuestionarse el grado de fiabilidad que ofrecen los gestores de contraseñas, ya que ante una brecha de seguridad pueden llegar a poner en riesgo las claves de bancos, tarjetas de crédito, sitios de compras y demás.

En realidad, todo dependerá de donde viene el ataque, es decir, si un compañero de trabajo trata de ingresar a tu gestor, le será imposible acceder porque necesita completar con éxito todos factores de seguridad y autenticación a los que solo su dueño tiene acceso. Pero, si un hacker profesional encuentra un fallo en la aplicación, podrá acceder a las claves no solo de tu cuenta sino de todos los clientes que utilicen ese gestor.

Por suerte y para la tranquilidad de todo el mundo, estas vulnerabilidades son tareas en las que trabajan día a día los desarrolladores para evitar comprometer la información de sus clientes. Al fin y al cabo, su negocio depende completamente de ello. Además utilizan sistemas de seguridad muy difíciles de puentear, como por ejemplo, la encriptación AES-256, también conocida como encriptación de grado militar.

Para que te hagas una idea, un gestor de contraseñas funciona similar al personal de vigilancia de un centro comercial: por mucho que vigilen el local durante día y noche, no están exentos de sufrir un posible un ataque. Es la razón principal por la que los desarrolladores actualizan constantemente sus sistemas, para evitar los riesgos y poder descifrar las posibles amenazas que surgen día a día. Por lo tanto, una buena práctica es mantener el gestor actualizado de manera automática y estar al día con los cambios que puedan presentarse en la aplicación.

Como recurso final, aquí tienes una pequeña lista con algunos de los gestores de contraseñas más recomendados: 1Password, Dashlane, Keeper, LastPass y Roboform.

1Password
1Password
Developer: AgileBits
Price: Free

Recuerda utilizar la verificación de dos pasos si empleas uno de estos servicios. Eso te ayudará a proteger las claves ante cualquier intruso, puesto que requieren el segundo factor para poder utilizar tu clave en cualquier sitio web.

Asimismo, instala o ingresa únicamente a fuentes confiables o servidores seguros, dado que pueden existir aplicaciones maliciosas, que se hacen pasar por una fuente confiable, solo con la finalidad de acceder a tus claves. Después de todo, el internet sigue siendo un lugar donde debemos cuidarnos en aprender a identificar cuando un sitio no es seguro para dar nuestra contraseña.

¿Tienes Telegram instalado? Recibe el mejor post de cada día en nuestro canal. O si lo prefieres, entérate de todo desde nuestra página de Facebook.

DEJA UNA RESPUESTA

Escribe tu comentario!
Escribe aquí tu nombre

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.