¿Qué es una bóveda de contraseñas y para qué sirve?

Ahora que trabajar desde casa se ha convertido en lo habitual, es importante pensar en cómo proteger los datos personales y profesionales. A medida que aumenta la prevalencia de los cibercrímenes en todo el mundo, uno de los principales activos que suelen aprovechar los piratas informáticos son las contraseñas. Aunque todos sabemos que no deberíamos utilizar una única contraseña para distintas aplicaciones y cuentas, muchos usuarios siguen haciéndolo porque es más cómodo y fácil de recordar.

Sin embargo, es igual de fácil configurar una bóveda o administrador de contraseñas en tu sistema personal. De esta forma, evitarás el riesgo de una filtración de tus datos, y al final solo tendrás una contraseña que recordar, la "contraseña maestra". Sigue leyendo para ver nuestra guía completa de bóvedas y administradores de contraseñas.

¿Qué es una bóveda de contraseña?

Una bóveda de contraseña (también conocida como administrador, guardián o casillero de contraseñas) es un espacio cifrado que se utiliza para almacenar datos, como contraseñas y credenciales de inicio de sesión (la información que se utiliza para acceder a aplicaciones y cuentas en línea), documentos, imágenes y otros datos confidenciales en una ubicación digital segura. Las bóvedas de contraseña suelen utilizar una contraseña maestra que, si se descifra correctamente, da acceso al usuario al resto de contraseñas de la bóveda. Están pensadas para mantener los datos personales y profesionales de los usuarios a salvo de los ciberdelincuentes. El objetivo de una bóveda de contraseña es impedir que los usuarios repitan sus contraseñas en distintas plataformas digitales.

Los términos administrador de contraseñas y bóveda de contraseñas suelen utilizarse indistintamente, ya que la mayoría de las bóvedas de contraseñas incluyen un software de administración ya integrado en la funcionalidad del software. Técnicamente, se trata de un administrador de contraseñas que clasifica tus contraseñas y datos confidenciales, a la vez que permite iniciar sesión con un solo clic para mayor eficacia. La bóveda de contraseña se refiere a la parte cifrada del software del administrador de contraseñas que almacena tus contraseñas y datos digitalmente.

Las bóvedas de contraseña suelen incluir una serie de funcionalidades para el usuario, que se dividen en tres secciones: la bóveda, el centro de seguridad de contraseñas y las herramientas de administración. Por lo general, la bóveda en sí es capaz de almacenar una serie de documentos e imágenes (no solo contraseñas), a los que se puede acceder fácilmente a través de tu computadora, dispositivo móvil o tableta. El centro de seguridad de contraseñas utiliza un cifrado avanzado para proteger tus datos. También contiene un "generador de contraseñas", para crear contraseñas nuevas o sustituir las antiguas o débiles; un "comprobador de contraseñas", que te avisa cuando utilizas contraseñas débiles o repetidas, y una "detección de fugas", que te avisa si tus contraseñas se filtran en Internet. Además, incluyen una función de "relleno automático" que recuerda tus contraseñas, datos de cuenta y direcciones cuando utilizas distintas páginas web y aplicaciones.

Las bóvedas de contraseñas y los administradores de contraseñas son una parte imprescindible de la seguridad en Internet, tanto profesional como personal. Son una parte clave para la vida digital que protege tu información, independientemente del hardware que utilices o de dónde lo hagas.

¿Son seguras las bóvedas de contraseña?

Los especialistas en ciberseguridad de todo el mundo coinciden unánimemente en que las bóvedas de contraseña son la forma más sencilla y fácil de proteger sus contraseñas y datos confidenciales, y se consideran seguras. Mientras tu contraseña maestra sea una contraseña segura, tu información confidencial tiene muy pocas probabilidades de que la pirateen. Para que una contraseña sea segura debe ser lo suficientemente larga (10-12 caracteres) y contener una mezcla de caracteres especiales, números, mayúsculas y minúsculas.

No obstante, es importante saber que las bóvedas y los administradores de contraseñas pueden ser objeto de piratería. A pesar de ello, tus contraseñas estarán seguras porque se cifran en el lado del usuario y luego van a la nube a través del protocolo seguro https. Descifrar un cifrado de estándar industrial, como el estándar de cifrado avanzado (AES, por sus siglas en inglés) de 256 bits, es casi imposible. Por tanto, aunque los piratas informáticos consigan "entrar" en la bóveda, no podrán hacer nada mientras estén dentro. Además, la mayoría de las bóvedas de contraseña en línea no almacenan ni tienen permisos de acceso a tu contraseña maestra, por lo que "entrar" es aún menos probable.

¿Cómo funcionan las bóvedas de contraseña?

Las bóvedas y los administradores de contraseñas cifran tus credenciales. Luego, la bóveda se bloquea con una contraseña maestra. En caso de que se produzca una filtración, los piratas informáticos solo podrán robar líneas de código cifradas gracias a esta contraseña maestra. Hoy en día, la mayoría de los buenos administradores de contraseñas utilizan algoritmos de cifrado modernos y seguros, como el AES de 256 bits, para cifrar tus datos. El AES de 256 bits, adoptado a nivel mundial en 2005, es una clave de cifrado muy utilizada por la tecnología digital moderna.

El estándar de cifrado avanzado es la especificación para el cifrado, y 256 bits significa que hay 256 combinaciones disponibles para la cadena aleatoria. Cuantas más combinaciones, más difícil será forzar la correcta. Este tipo de clave de cifrado se conoce como "algoritmo de cifrado de clave privada", que se considera más seguro que un "algoritmo de cifrado de clave pública". El cifrado de clave pública utiliza una clave pública para cifrar los datos y una clave privada para descifrarlos. Mientras que el cifrado de clave privada utiliza la misma clave privada para cifrar y descifrar tus datos. En resumen, la clave privada no sale de tu dispositivo, lo que lo hace mucho más seguro.

Este es un aspecto de cómo funciona una bóveda de contraseña. Sin embargo, definir el funcionamiento interno de una bóveda de contraseña también depende del tipo de bóveda que utilices o a la que tengas acceso. Tradicionalmente, existen tres tipos de bóvedas: locales, en línea y de token/USB.

Bóvedas de contraseña locales

Como su nombre lo indica, las bóvedas y los administradores de contraseñas locales cifran tus credenciales de inicio de sesión y otros datos y los almacenan en tu equipo local. A veces se las denomina bóvedas de contraseña "sin conexión". Almacenan los datos cifrados en tu equipo, computadora portátil, tableta o teléfono móvil. El archivo cifrado, donde se guardan las contraseñas, suele almacenarse fuera del propio programa de administración de contraseñas. El almacenamiento de contraseñas sin conexión es útil porque los piratas informáticos solo tienen acceso a tu bóveda cuando estás conectado. Por lo tanto, si no roban tu dispositivo, tus contraseñas estarán a salvo. Sin embargo, esta es también su principal desventaja. Si te roban o pierdes el dispositivo, también pierdes tu bóveda. Las bóvedas de contraseña locales también dificultan la sincronización de dispositivos, ya que todos ellos deben estar conectados al mismo tiempo para que la sincronización o actualización funcione.

Bóvedas de contraseña en línea

Las bóvedas de contraseñas en línea o basadas en Internet son el tipo de administrador de contraseñas más utilizado tanto por empresas como por particulares. Este tipo de bóveda almacena tus datos cifrados en una nube alojada en el servidor de tu proveedor. Esto es mucho más cómodo porque puedes acceder a tus contraseñas desde cualquier lugar y en cualquier momento. Esta bóveda está incluso protegida de tu proveedor por un proceso llamado principio de "conocimiento-cero". Esto significa que tu bóveda de contraseña cifrará tus datos en tu dispositivo antes de enviarlos al servidor del proveedor. De este modo, tu proveedor tampoco puede acceder a los datos de la contraseña. En muchos casos, para acceder a tu bóveda puedes utilizar el cliente de administrador de contraseñas del proveedor, una simple extensión del navegador o una aplicación web alojada en el sitio web del proveedor. Así podrás acceder a tus contraseñas desde cualquier lugar en caso de emergencia. La principal desventaja es que siempre necesitas una conexión a Internet para autenticarte (y, por tanto, acceder a tus contraseñas y otros documentos).

Bóvedas de contraseña de token/USB

En ocasiones denominados "bóvedas o administradores de contraseñas sin estado", las bóvedas de contraseñas de token/USB implican disponer de una pieza de hardware, como una unidad USB, que contiene la clave para desbloquear tu cuenta específica en línea. La bóveda de contraseña no existe realmente en este escenario porque se crea un nuevo token (en el dispositivo externo) cada vez que accedes a una cuenta en particular. De esta manera, todas tus credenciales confidenciales se almacenan en un dispositivo independiente, por lo que no necesitas sincronizarlas con el resto de tus dispositivos. Si agregas una contraseña maestra, tendrás una autenticación de dos factores. La gran desventaja es que gran parte del software utilizado para crear estas bóvedas sin estado es de código abierto y complicado de configurar o solucionar para quienes no son expertos.

¿Necesito una bóveda de contraseña?

Tras la pandemia, muchas empresas y empleados de todo el mundo han empezado a trabajar a distancia de forma permanente. Lamentablemente, debido a los puntos débiles de las redes personales y de las aplicaciones de software como servicio (SaaS) basadas en la nube que utilizan las grandes empresas, se han incrementado notablemente los ciberataques exitosos. En 2021, el número medio de ciberataques aumentó en torno a un 15 %. Teniendo esto en cuenta, te recomendamos que utilices una bóveda de contraseña en casa y en el trabajo, sobre todo si utilizas tu computadora personal para trabajar.

Una bóveda de contraseña no solo te permitirá hacer un seguimiento de todas tus contraseñas, sino que también te servirá para generar otras nuevas, cambiar (o importar) versiones anteriores a tu bóveda actual y notificarte cuando una nueva contraseña no sea lo suficientemente segura para una nueva aplicación. Las investigaciones indican que los piratas informáticos pueden filtrar casi instantáneamente las contraseñas clasificadas como "débiles", con muy poco conocimiento o esfuerzo. Por ejemplo, con el uso de ataques de fuerza bruta, que consisten en la inyección automática de pares de nombre de usuario y contraseña robados en portales de acceso a sitios web. Una vez que el par de nombre de usuario y contraseña coinciden correctamente, los piratas informáticos pueden acceder de forma fraudulenta a tus cuentas e información personal. Como una de las mayores vulnerabilidades en el sistema de cualquier usuario, los administradores de contraseñas eliminan todo el trabajo duro y el riesgo cuando se opera en línea.

En Kaspersky, nuestro administrador de contraseñas cuenta con un almacén protegido con cifrado AES-256 bits (con 256 combinaciones disponibles, esto significa que un pirata informático tardaría más tiempo del que ha existido el universo en desbloquearla). También incluye una contraseña maestra personalizada (ya sea una contraseña creada por ti, por nuestro generador o mediante huella dactilar e identificación facial en tus dispositivos móviles). Nuestra versión gratuita de Kaspersky Password Manager hace lo mismo que la versión Premium, pero solo permite almacenar un máximo de 15 contraseñas y documentos confidenciales.

Artículos y enlaces relacionados:

• Consejos de seguridad informática para Mac y PC
• ¿Qué es una dirección IP y qué significa?
• Tipos de malware y ejemplos

Productos relacionados:

• Kaspersky Security for Small Businesses
• Kaspersky Security for Medium Businesses
• Kaspersky Enterprise Security