Podemos ganar una pequeña comisión cuando compras algo a través de los enlaces en esta publicación.
Consulta nuestra declaración de divulgación.

¿Son seguros los administradores de contraseñas?

ÍNDICE DE CONTENIDOS

¿Te sientes seguro navegando por Internet? Puede parecer como nadar con tiburones: hay hackers, ladrones de identidad, ciberdelincuentes, esquemas de phishing y acosadores recopilando la mayor cantidad de información posible sobre ti. No te culpo si te sientes reacio a almacenar cualquier información sensible en línea, incluyendo tus contraseñas.

Según Hostingtribunal.com, hay un ataque de hackers cada 39 segundos y se crean más de 300,000 nuevos malware cada día. Estiman que las violaciones de datos costarán alrededor de $150 millones este año, y los firewalls tradicionales y el software antivirus harán poco para detenerlo.

En el artículo, los hackers confiesan que la causa más significativa de las violaciones de seguridad son los humanos. Y es por eso que un gestor de contraseñas es una herramienta crucial para mantenerse seguro en línea.

are password managers safe

Cómo los administradores de contraseñas te mantienen seguro

Los humanos son el componente más débil de cualquier sistema de seguridad basado en computadoras. Eso incluye contraseñas, que son las llaves de nuestras membresías en línea. Necesitas una para tu correo electrónico, una para Facebook, una para Netflix, una para tu banco.

¡Espera, hay más! Es posible que uses más de una red social, servicio de transmisión, banco, dirección de correo electrónico. Hay todas las pequeñas membresías que tendemos a olvidar: aplicaciones de fitness, listas de tareas y calendarios en línea, sitios de compras, foros y aplicaciones y sitios web que probaste una vez y luego olvidaste. Luego están las contraseñas para tus facturas: teléfono, internet, electricidad, seguro y más. La mayoría de nosotros tenemos cientos de contraseñas almacenadas en algún lugar de la web.

¿Cómo las llevas a todas? Con demasiada frecuencia, las personas usan la misma contraseña simple para todo. Eso es peligroso y una excelente razón por la cual un administrador de contraseñas te hará más seguro.

1. Crean y recuerdan contraseñas complejas

Usar una contraseña corta y simple es tan malo como dejar la puerta principal sin llave. Los hackers pueden romperlas en solo segundos. Según un probador de fortaleza de contraseñas, aquí hay algunas estimaciones:

  • 12345678990: al instante
  • password: al instante
  • passw0rd: más difícil, pero aún al instante
  • keepout: al instante
  • tuopeek (la contraseña anterior al revés): 800 milisegundos (eso es menos de un segundo)
  • johnsmith: 9 minutos (a menos que ese sea realmente tu nombre, lo que lo hace aún más fácil de adivinar)
  • keepmesafe: 4 horas

Nada de eso suena bien. Es vital crear contraseñas mejores. No uses una palabra del diccionario ni nada personalmente identificable, como tu nombre, dirección o fecha de nacimiento. En su lugar, usa una combinación de letras, números y caracteres especiales, preferiblemente de 12 caracteres o más de longitud. Tu administrador de contraseñas puede crear una contraseña fuerte por ti con solo presionar un botón. ¿Cómo afecta eso las estimaciones de los hackers?

  • |{aY\9”*A9/X: 2 millones de años
  • D-G%ei9{iwYZ: 2 millones de años
  • C/x93}l*w/J#: 2 millones de años

Y debido a que no tienes que recordar ni escribir esas contraseñas, pueden ser tan complicadas como desees.

Password-Managers-Safe1

2. Hacen posible usar una contraseña única cada vez

La razón por la que te tienta usar la misma contraseña en todas partes es que las contraseñas únicas son difíciles de recordar. La clave es dejar de recordar. ¡Eso es trabajo de tu administrador de contraseñas!

Cada vez que necesites iniciar sesión, tu administrador de contraseñas lo hará automáticamente; escribirá tu nombre de usuario y contraseña por ti. O puedes usarlo como un sistema de marcadores sofisticado, donde te lleva al sitio web e inicia sesión en un solo paso.

3. Te hacen más seguro de otras maneras

Dependiendo de la aplicación que elijas, tu administrador de contraseñas ofrecerá aún más funciones para mantenerte protegido. Por ejemplo, puede incluir formas más seguras de compartir tus contraseñas con otros (¡nunca las escribas en un trozo de papel!), almacenar otros documentos e información confidencial y evaluar la efectividad de tus contraseñas actuales.

Se te advertirá si has reutilizado contraseñas o elegido contraseñas débiles. Algunas aplicaciones incluso te notificarán si uno de tus sitios ha sido hackeado, lo que te instará a cambiar tu contraseña de inmediato. Algunas cambiarán tu contraseña automáticamente.

Por qué los administradores de contraseñas son seguros

Con todos estos beneficios, ¿por qué la gente está nerviosa acerca de los administradores de contraseñas? Porque almacenan todas tus contraseñas en la nube. Seguramente eso es como poner todos tus huevos en una sola canasta, ¿verdad? Si alguien hackea su sitio web, seguramente tendrán acceso a todo.

Afortunadamente, se han tomado precauciones de seguridad significativas para asegurarse de que nunca suceda. De hecho, sus precauciones serán mucho más estrictas que las tuyas, lo que hace que los administradores de contraseñas sean el lugar más seguro para tus contraseñas y otro material sensible. Aquí te explicamos por qué los administradores de contraseñas son seguros:

1. Utilizan una contraseña maestra y encriptación

Puede parecer irónico, pero para asegurar tus contraseñas para que otros no puedan acceder a ellas, ¡tienes que usar una contraseña! El beneficio es que solo necesitarás recordar esa única contraseña maestra, ¡así que elige una buena!

La mayoría de los proveedores de administración de contraseñas nunca conocen esa contraseña (ni quieren conocerla), por lo que es esencial que la recuerdes. Tu contraseña se utiliza para encriptar todos tus datos para que sean ilegibles sin la contraseña. Dashlane, un proveedor premium, explica:

Cuando creas una cuenta de Dashlane, creas un inicio de sesión y una contraseña maestra. Tu contraseña maestra es tu clave privada para encriptar todos tus datos guardados en Dashlane. Al ingresar correctamente tu contraseña maestra, Dashlane podrá descifrar tus datos localmente en tu dispositivo y otorgarte acceso a tus datos guardados. (Soporte de Dashlane)

Password-Managers-Safe2

Debido a que tus contraseñas están encriptadas y solo tú tienes la clave (la contraseña maestra), solo tú puedes acceder a tus contraseñas. El personal de la empresa no puede obtenerlas; incluso si sus servidores fueran hackeados, tus datos estarían seguros.

2. Utilizan la autenticación de dos factores (2FA)

¿Qué pasa si alguien adivina tu contraseña? Es crucial tener una contraseña maestra fuerte para que eso no suceda. Incluso si alguien lo hiciera, la autenticación de dos factores (2FA) significa que aún no podrán acceder a tus datos.

Tu contraseña por sí sola no es suficiente. Se deberá ingresar algún segundo factor para demostrar que realmente eres tú. Por ejemplo, el servicio de contraseñas puede enviarte un código por mensaje de texto o correo electrónico. También podrían utilizar reconocimiento facial o de huellas dactilares en un dispositivo móvil.

Password-Managers-Safe5

Algunos administradores de contraseñas toman aún más precauciones. Por ejemplo, 1Password te hace ingresar una clave secreta de 34 caracteres cada vez que inicias sesión desde un dispositivo o navegador web nuevo. Es poco probable que alguien piratee tus contraseñas.

3. ¿Qué pasa si olvido mi contraseña?

En mi investigación sobre los administradores de contraseñas, me sorprendió descubrir cuántos usuarios se quejaron cuando olvidaron su contraseña y la empresa no pudo ayudarlos, y perdieron todas sus contraseñas. Siempre hay un equilibrio entre seguridad y conveniencia, y entiendo la frustración de los usuarios.

Tus datos estarán más seguros si eres el único responsable de tu contraseña. Algunos usuarios podrían estar dispuestos a comprometer un poco si eso significa que tienen una copia de seguridad en caso de que olviden esa contraseña.

Te alegrará saber que muchos administradores de contraseñas te permiten restablecer una contraseña perdida. Por ejemplo, McAfee True Key utiliza autenticación de múltiples factores (en lugar de solo dos factores), por lo que si olvidas tu contraseña, pueden utilizar varios factores para asegurarse de que eres tú y luego permitirte restablecer la contraseña.

Otra aplicación, Keeper Password Manager, te permite restablecer tu contraseña después de responder una pregunta de seguridad. Si bien eso es conveniente, también es menos seguro, así que asegúrate de no elegir una pregunta y respuesta predecible o fácilmente descubrible.

4. ¿Qué pasa si aún no quiero almacenar mis contraseñas en la nube?

Después de todo lo que acabas de leer, tal vez aún no te sientas cómodo almacenando tus contraseñas en la nube. No tienes que hacerlo. Algunos administradores de contraseñas te permiten guardarlas localmente en tu disco duro.

Si la seguridad es tu prioridad absoluta, es posible que te interese KeePass, una aplicación de código abierto que solo almacena tus contraseñas localmente. No ofrecen una opción en la nube ni una forma de sincronizar las contraseñas en otros dispositivos. No es particularmente fácil de usar, pero es muy recomendado (y utilizado) por varias agencias de seguridad europeas.

Password-Managers-Safe7

Una aplicación más fácil de usar es Sticky Password. Por defecto, sincronizará tus contraseñas a través de la nube, pero te permite evitar esto y sincronizarlas a través de tu red local.

Password-Managers-Safe6

Pensamientos Finales

Si estás leyendo este artículo, te preocupa mantenerte seguro en línea. ¿Son seguros los administradores de contraseñas? ¡La respuesta es un rotundo «Sí!»

  • Te protegen al evitar el problema humano. No necesitarás recordar tus contraseñas, por lo que puedes usar una contraseña única y compleja para cada sitio web.
  • Son seguros aunque almacenen tus contraseñas en la nube. Están encriptados y protegidos con contraseña, por lo que ni los hackers ni el personal de la empresa pueden acceder a ellos.

Entonces, ¿qué debes hacer? Si no usas un administrador de contraseñas, comienza hoy. Comienza leyendo nuestras reseñas de los mejores administradores de contraseñas para Mac (también cubre aplicaciones de Windows), iPhone y Android, luego elige el que mejor se adapte a tus necesidades y presupuesto.

Luego asegúrate de usarlo de manera segura. Elige una contraseña maestra fuerte pero memorable y activa la autenticación de dos factores. Luego comprométete a usar la aplicación. Deja de intentar recordar las contraseñas tú mismo y confía en tu administrador de contraseñas. Eliminará la tentación de usar la misma contraseña simple en todas partes y mantendrá tus cuentas más seguras que nunca.