Cómo escoger el administrador de contraseñas adecuado: en qué fijarse

Desde los sitios bancarios hasta las aplicaciones de citas, nuestras vidas digitales están protegidas por una gran variedad de contraseñas. Llevar la cuenta se convierte rápidamente en una tarea difícil. Algunas personas utilizan contraseñas sencillas y fáciles de recordar, mientras que otras utilizan una sola contraseña compleja para varias cuentas diferentes. Ambos enfoques te hacen vulnerable a la ciberdelincuencia, como la apropiación de cuentas o el robo de identidad. Lo mejor es utilizar un administrador de contraseñas seguro, pero ¿cómo escoger el más adecuado?

¿Qué es un administrador de contraseñas?

Un administrador de contraseñas es una aplicación en tu teléfono, tableta u ordenador que genera contraseñas nuevas y aleatorias para todos los sitios que visitas. Almacena estas credenciales por ti en un almacén virtual seguro para que no tengas que recordarlas. Lo único que tienes que recordar es la contraseña maestra del propio administrador de contraseñas.

Muchos administradores de contraseñas introducen las contraseñas automáticamente en sitios web y aplicaciones, para que no tengas que introducirlas manualmente. La mayoría de estos programas también autorellenan información personal, como nombres, direcciones, datos de tarjetas de crédito, etc., en los formularios de sitios web. Algunos administradores de contraseñas también almacenan documentos importantes de forma cifrada, como información médica, códigos de caja fuerte, pasaportes, carnés de identidad o licencias de conducir, etc.

¿Por qué necesito un administrador de contraseñas?

Una de las ventajas clave de un administrador de contraseñas es que permite controlar la enorme cantidad de contraseñas que requiere la vida digital. Pero también tiene otros beneficios, ya que a menudo pueden hacer lo siguiente:

• Sugerir contraseñas seguras, lo que te liberará de la necesidad de seguir pensando en otras nuevas.
• Permitir saber si estás utilizando la misma contraseña en diferentes cuentas, lo que garantiza contraseñas únicas para cada inicio de sesión.
• Sincronizar las contraseñas en distintos dispositivos para que te resulte más fácil iniciar sesión estés donde estés en cualquier dispositivo.
• Ayudar a detectar sitios web falsos, lo que te protegerá de ataques de phishing.
• Avisarte si tu contraseña se ha visto afectada por una filtración de datos para que sepas si tienes que cambiarla.
• Compartir credenciales de forma segura. Puedes darles acceso a la cuenta a colegas o amigos sin necesidad de introducir caracteres específicos.

Según el Centro de recursos para víctimas de robo de identidad, el 8 % de los datos vulnerados durante el primer trimestre de 2022 fueron el resultado de errores humanos y del sistema. Un administrador de contraseñas seguro puede ayudar en ambos casos. En última instancia, el enfoque de los administradores de contraseñas es la seguridad: con una contraseña maestra y un almacén cifrado, puedes mantener a salvo tus credenciales y reducir el riesgo de acceso no autorizado a las cuentas.

Administradores de contraseñas autónomos frente a los basados en navegadores

Al iniciar sesión en un sitio web, los navegadores como Chrome o Safari te preguntan si deseas almacenar las contraseñas para futuros accesos. Aunque esto es conveniente, los administradores de contraseñas basados en navegadores no se consideran tan seguros como los independientes, en especial si varios usuarios acceden al dispositivo. Un administrador de contraseñas autónomo requiere que instales una aplicación o software y crees una cuenta antes de poder utilizarlo.

Cómo escoger un administrador de contraseñas

Con tantos administradores de contraseñas en el mercado, encontrar la solución adecuada puede ser todo un reto. Existen administradores de contraseñas gratuitos, pero los servicios de pago ofrecen más funciones y mayor seguridad, y hacen más hincapié en las buenas prácticas de administración de contraseñas. Estas son algunas cuestiones importantes para tener en cuenta a la hora de elegir un administrador de contraseñas:

¿Ofrece autenticación multifactor (MFA)?
La MFA es un método de autenticación que requiere algo más que solo un nombre de usuario y contraseña para verificar tu identidad. Normalmente, la MFA implica el envío de un PIN, ya sea por SMS al teléfono del usuario o a través de una aplicación de autenticación. Es aconsejable buscar un administrador de contraseñas que ofrezca MFA. Según un estudio de Microsoft, la MFA puede evitar el 99,9 % de los ataques que ponen en peligro las cuentas.

¿Dónde se almacenan las contraseñas?
La mayoría de los administradores de contraseñas son soluciones basadas en la nube o de escritorio. Las opciones basadas en la nube suelen ser más cómodas y accesibles, pero puede que no sean necesarias para todo el mundo; por ejemplo, los empleados que trabajan en la oficina, en puestos de trabajo compartidos, pueden encontrar que el almacenamiento local para proteger sus aplicaciones y datos de trabajo funciona bien.

¿Cuál es el mecanismo para recuperar la contraseña maestra?
Aunque los administradores de contraseñas te liberan de la necesidad de recordar contraseñas para sitios web y aplicaciones individuales, es de vital importancia que recuerdes la contraseña maestra del propio administrador de contraseñas. En caso de que la olvides, algunos administradores de contraseñas proporcionan una forma de acceder a ella. Otros proporcionan una clave especial o permiten añadir un contacto de emergencia o una pregunta para recuperar la contraseña. Ten en claro el mecanismo de recuperación antes de elegir un proveedor.

¿Es compatible con todo el hardware y software que utilizas?
Es probable que almacenes información personal en teléfonos y tabletas, así como en ordenadores portátiles y de escritorio, por lo que tu administrador de contraseñas debe funcionar en todos estos dispositivos. Antes de elegir un administrador de contraseñas, comprueba que funcione en todos los dispositivos y sistemas operativos, ya sea Mac, Windows o Android. Comprueba que también disponga de una extensión para tu navegador favorito.

¿Qué funciones adicionales me ofrece?
Algunos administradores de contraseñas ofrecen funciones adicionales para aumentar la seguridad, como la sincronización y el acceso automáticos a dispositivos, la autenticación multifactor, el autorellenado de contraseñas y la compatibilidad con múltiples plataformas. Algunos detectan las contraseñas débiles o duplicadas y te solicitan que las cambies, o las cambian automáticamente con regularidad. Si tienes programas a los que necesitas compartir el acceso, como una cuenta bancaria conjunta, puedes configurar el uso compartido de contraseñas con personas de confianza. Cada usuario tiene necesidades diferentes, por lo que explorar las funciones y servicios adicionales puede orientar tu decisión de compra.

¿Es fácil de usar?
Puedes comprobar si el administrador de contraseñas tiene una interfaz fácil de usar al leer opiniones o mirar capturas de pantalla, si son de dominio público. Lo ideal es que el sistema utilice un lenguaje claro y evite los tecnicismos, y que las extensiones del navegador funcionen automáticamente.

¿Proporciona un cifrado sólido y funciones de seguridad actualizadas?
La parte de un administrador de contraseñas que almacena las contraseñas de varias aplicaciones se denomina almacén de contraseñas. Los administradores de contraseñas deben disponer de cifrado, para codificar las credenciales e impedir que los atacantes puedan leerlas. Los proveedores deben almacenar las contraseñas en su forma cifrada, ya que esto impide que tampoco ellos puedan acceder a las credenciales de los usuarios.  

En Kaspersky, nuestro administrador de contraseñas cuenta con un almacén protegido con cifrado AES-256 bits (con 2²⁵⁶ combinaciones disponibles, esto significa que un pirata informático tardaría más tiempo del que ha existido el universo en desbloquearla). También incluye una contraseña maestra personalizada (ya sea una contraseña creada por ti, por nuestro generador o mediante huella dactilar e identificación facial en tus dispositivos móviles). Nuestra versión gratuita de Kaspersky Password Manager hace lo mismo que la versión Premium, pero solo permite almacenar un máximo de 15 contraseñas y documentos confidenciales.

¿Funcionan automáticamente las extensiones del navegador?
Los administradores de contraseñas pueden autorellenar los datos de acceso en los sitios que coincidan con los registros de tu almacén de contraseñas. Esta función evita prácticas que ponen en riesgo la seguridad, como la reutilización de credenciales o las contraseñas poco seguras. Por esta razón, un administrador de contraseñas debe tener una extensión para el navegador que autorellene las contraseñas. 

¿Genera contraseñas seguras?
Las contraseñas poco seguras atentan contra la finalidad de un administrador de contraseñas. Un buen administrador de contraseñas debe generar contraseñas seguras y únicas y permitirles a los usuarios escoger la longitud y complejidad de sus credenciales.

Cómo configurar un administrador de contraseñas

Una vez que hayas escogido un administrador de contraseñas, debes configurarlo correctamente para sacarle el máximo partido y mantenerte seguro. Configurar un administrador de contraseñas suele ser fácil y normalmente consta de tres etapas:

• Descarga del software. Empieza descargando la última versión del software de administración de contraseñas en todos los dispositivos que utilices habitualmente. Muchos administradores de credenciales ofrecen una extensión de navegador para ordenadores de escritorio y aplicaciones móviles. 
  
• Creación de la contraseña maestra. A continuación, debes crear una contraseña maestra que proteja todos los datos que quieras almacenar en el administrador de contraseñas. Recuerda crear una contraseña segura, porque esta combinación desbloquea el almacén cifrado que almacena las credenciales.  
  
• Almacenamiento de las contraseñas. Accede a las cuentas que quieras administrar y guarda las credenciales en el administrador de contraseñas.
  

El uso cotidiano del sistema suele ser a través de una extensión del navegador o una aplicación móvil. Cuando abres el navegador o la aplicación, el administrador de contraseñas suele pedirte que inicies sesión en tu cuenta con la contraseña maestra.

¿Cuál es el mejor administrador de contraseñas?

Kaspersky Password Manager mantiene tus contraseñas y documentos en un almacén privado seguro, al que puedes acceder fácilmente con un clic en todos tus dispositivos. Estas son las características de Kaspersky Password Manager:

• Es conveniente: organiza tus datos para que puedas usarlos cuando los necesites.
• Es seguro: crea contraseñas únicas para tus cuentas y las conserva en un almacén cifrado; además, supervisa la seguridad de las contraseñas en tiempo real. También te avisará cuando los sitios web no sean de confianza.
• Es eficiente: ahorra tiempo gracias a la tecnología que rellena automáticamente la información de acceso y los formularios en línea. También introducirá tus tarjetas de crédito con un solo clic en la página de pago e rellenará automáticamente las direcciones de entrega para las compras en línea cuando se te lo solicite.

Productos relacionados: 

• Kaspersky Password Manager
• Kaspersky Secure Connection
• Kaspersky Security Solutions

Más información: 

• ¿Qué son los administradores de contraseñas? ¿Son seguros?
• La potencia de un administrador de contraseñas
• Cómo prevenir ciberataques