¿Qué son los gestores de contraseñas? ¿Son seguros?

Si tienes problemas para controlar tus contraseñas de Internet, no estás solo. Casi todo lo que haces en Internet, más allá de la navegación sencilla por la web, requiere un inicio de sesión. Algunas personas utilizan contraseñas fáciles de recordar, y otras utilizan una contraseña compleja para todas sus cuentas. Ninguna opción es recomendada, ya que ambas permiten a los ladrones de identidad y otros delincuentes robar tus credenciales. Una opción mucho mejor es utilizar un gestor de contraseñas, pero, ¿qué son? ¿Cómo funcionan? ¿Son seguros?

¿Qué son los gestores de contraseñas?

Un gestor de contraseñas es un software que permite a los usuarios crear contraseñas seguras, almacenarlas en un almacén digital protegido por una sola contraseña maestra y recuperarlas al iniciar sesión en las cuentas.

¿Deberías utilizar un gestor de contraseñas?

Usar un gestor de contraseñas ofrece varias ventajas. Las filtraciones de contraseñas se han vuelto muy frecuentes: los sitios web son hackeados y los datos de los usuarios, como nombres de usuario y contraseñas, caen en manos de los delincuentes. Si los hackers obtienen tus credenciales de inicio de sesión, pueden probarlas en otros sitios web. Si utilizas las mismas credenciales en varios sitios web, una filtración de datos de un sitio web puede permitir a los delincuentes acceder a todas tus cuentas en líneas. Es por eso que es esencial utilizar contraseñas seguras y únicas en cada sitio web. Una contraseña segura contiene al menos 12 caracteres (lo ideal es más de 12) y suele ser una combinación aleatoria de números, símbolos y letras mayúsculas y minúsculas. También evita usar información obvia o conocida sobre ti, como tu fecha de nacimiento o los nombres de tus familiares.

Sin embargo, la mayoría tenemos muchas cuentas en línea —un estudio de 2020 sugería que el usuario medio de Internet tiene unas 100, así que llevar la cuenta de tantas contraseñas largas y complejas es difícil. Ahí es donde entran los gestores de contraseñas: simplifican el proceso generando contraseñas fiables y aleatorias para ti y las recuerdan para que tú no tengas que hacerlo. En última instancia, la única contraseña que tienes que recordar es la del propio gestor de contraseñas.

¿Cómo funciona un gestor de contraseñas?

Existen varios gestores de contraseñas en el mercado. Cuando decidas cuál es el adecuado para ti, lo primero que debes hacer es configurarlo y protegerlo con una contraseña maestra. Mantendrás todas tus contraseñas en un solo lugar —tu almacén digital—, y tu contraseña maestra será tu clave del almacén. Dado que tu contraseña maestra cifra el contenido de tu almacén, la contraseña que escojas debe ser segura. También es importante no perderla: de lo contrario, tendrás que restablecer las contraseñas de todas tus cuentas en línea, así que asegúrate de no olvidarla. En dispositivos móviles, algunos gestores de contraseñas permiten el acceso mediante huella o face ID.

Una vez instalado el gestor de contraseñas, capturará tu nombre de usuario y contraseña y los almacenará en tu almacén digital siempre que inicies sesión en una app o sitio web. Un buen gestor de contraseñas controlará los cambios de nombres de usuario y contraseñas en el almacén y te ofrecerá actualizar la información almacenada para dicho sitio web o app. Muchos gestores de contraseñas utilizan la opción de autocompletar, es decir, rellenan automáticamente tus credenciales de inicio de sesión en los sitios web y apps cuando visitas sus páginas.

Además de ahorrar tiempo, la función de autocompletar puede ayudar a detectar phishing: por ejemplo, si estás en un sitio que se parece al sitio web de tu banco, pero el formulario no se rellena automáticamente con tu información de inicio de sesión, podría ser un signo de que te encuentras en un sitio web de phishing con una URL distinta, que podría utilizar un dominio de typosquatting.

Los gestores de contraseñas no solo recuerdan la información de la contraseña: la mayoría recuerdan también tu información personal, como el nombre, la dirección y los datos de tu tarjeta de crédito, y los completan automáticamente en formularios web cuando procede. Esto te ahorra tiempo para realizar transacciones como compras en línea. Un buen gestor de contraseñas almacenará también tus documentos, registros médicos y fotos en un almacén cifrado que solo tú puedes desbloquear.

A la hora de crear nuevas cuentas, un gestor de contraseñas te ofrecerá generar una nueva contraseña aleatoria segura, lo cual te evita el trabajo de crear nuevas contraseñas cada vez. Un buen gesto de contraseñas también te informará si las contraseñas existentes son débiles o han sido vulneradas en una fuga de datos.

Una forma en que los usuarios pueden maximizar la seguridad de su gestor de contraseñas es habilitar la autenticación multifactor (MFA) en sus cuentas. MFA significa que desbloquear tu gestor de contraseñas requiere algo además de tu contraseña maestra. Puede ser una huella, reconocimiento facial, un código enviado a una aplicación de autenticación móvil o una clave de seguridad de hardware.

Una vez hayas creado tu contraseña maestra y configurado una autenticación multifactor en tu cuenta, puedes hacer que tu gestor de contraseñas sea más fácil de usar instalando una extensión para el navegador. Un buen gestor de contraseñas ofrecerá extensiones para los navegadores populares.

¿Son seguros los gestores de contraseñas?

Dada la información que almacenan —todas tus contraseñas, datos de contacto, datos de tus tarjetas de crédito y otros documentos potencialmente importantes—, es razonable preguntar hasta qué punto son seguros los gestores de contraseñas.

Algunos gestores de contraseñas pueden ser hackeados. Pero, en estos casos, se da una circunstancia importante: la información que contiene tu gestor de contraseñas debe estar cifrada. Si tenemos en cuenta que tu gestor de contraseñas utiliza cifrado estándar de la industria, como Advanced Encryption Standard (AES), debería ser casi imposible descifrar el contenido. Si bien cada gestor de contraseñas ofrece distintas funciones, es cierto decir que los gestores de contraseñas son seguros.

Los gestores de contraseñas no almacenan ni acceden a tu contraseña maestra o a la información cifrada de tu base de datos de contraseñas. Esto ofrece una capa adicional de seguridad. Un aspecto clave de la seguridad de un gestor de contraseñas es la seguridad de tu contraseña maestra, así que es esencial elegir algo seguro (y protegerlo).

Una mujer utilizando un gestor de contraseñas

Consejos para elegir un gestor de contraseñas

He aquí algunos consejos útiles a la hora de elegir el gestor de contraseñas adecuado para ti:

Elige un software que utilice un cifrado potente.
Comprueba si tiene una función de bloqueo, útil en caso de que olvides la contraseña.
Si algo va mal, debes tener claro cómo se pondrá en contacto contigo el proveedor para ayudarte: por teléfono, correo electrónico o chat.
Comprueba si el software ofrece protección frente al robo de identidad y si adopta otro tipo de medidas para protegerte frente a comportamientos malintencionados.
Siéntete cómodo a la hora de utilizar el software. Examina la usabilidad de cualquier gestor de contraseñas que estés considerando y asegúrate de que podrás integrarlo con los dispositivos o navegadores que sueles utilizar.
Calcula los costes y los beneficios. Es cierto que un paquete completo de gestión de contraseñas aporta el mejor valor, pero también existen aplicaciones de gestión de contraseñas gratuitas que puedes descargar para probar y ver si te interesan.

Hablemos de los gestores de contraseñas basados en navegador. Algunos navegadores web tienen gestores de contraseñas integrados. Estos no suelen salir ganando en comparaciones con gestores de contraseñas especializados, ya que suelen almacenar tus contraseñas en tu ordenador sin cifrar. Esto significa que, a menos que cifres el disco duro de tu ordenador, otras personas pueden acceder a los archivos de las contraseñas de tu ordenador y verlas. Además, algunos gestores de contraseñas de navegador no generan automáticamente contraseñas aleatorias y puede que no ofrezcan sincronización multiplataforma.

Preguntas más frecuentes sobre los gestores de contraseñas

¿Cómo funcionan los gestores de contraseñas?

Los gestores de contraseñas almacenan todas tus contraseñas en un almacén cifrado digital. Si usas un gestor de contraseñas, al visitar sitios web el gestor de contraseñas completará automáticamente la información de inicio de sesión para dicho sitio. Esto significa que no tienes que recordar tu nombre de usuario, contraseña y dirección de correo electrónico para cada sitio web: el gestor de contraseñas lo hace por ti.

¿Por qué usar un gestor de contraseñas?

Se recomienda usar contraseñas seguras y únicas para cada sitio web en el que inicias sesión. Pero la mayoría tenemos varias contraseñas y controlarlas todas puede ser difícil. Un gestor de contraseñas simplifica el proceso generando contraseñas seguras y aleatorias y recordándolas para que tú no tengas que hacerlo. En última instancia, la única contraseña que tienes que recordar es la del propio gestor de contraseñas. Además, la mayoría de gestores de contraseñas te permitirán almacenar documentos, registros médicos y fotos en un almacén cifrado que solo tú puedes desbloquear.

La mayoría de los expertos en ciberseguridad están de acuerdo con que los gestores de contraseñas en la nube son seguros y, de hecho, son el modo más seguro de almacenar tus contraseñas. Un gestor de contraseñas con cifrado AES-256 —es decir, cifrado de grado militar— es casi imposible de crackear. Un buen gestor de contraseñas debe funcionar en base a un principio de conocimientos cero: es decir, el creador del software no debe saber nada sobre tus datos, así como nadie más. Además, la posibilidad de habilitar la autenticación multifactor (MFA) en tu gestor de contraseñas ofrece una capa adicional de seguridad. Con independencia del gestor de contraseñas que utilices, evita acceder a él a través de redes públicas, dado que tus datos podrían ser capturados en cualquier momento.

Un gestor de contraseñas ayuda a proteger tus datos online

Si se usan a diario, los gestores de contraseñas representan una solución práctica que contribuirá a proteger tus datos más privados y confidenciales en Internet. Hay varios gestores de contraseñas en el mercado, y vale la pena tomarse un tiempo para averiguar cuál es el más adecuado para ti. El gestor de contraseñas adecuado te ayudará a proteger tus datos online.

Kaspersky Password Manager mantiene todas tus contraseñas y tus documentos en un almacén privado seguro al que puedes acceder con un clic en todos tus dispositivos. Además:

Completa automáticamente los campos de inicio de sesión y los campos de formularios con información como direcciones de correo electrónico y datos de tarjetas bancarias.
Te alerta si estás utilizando contraseñas débiles o duplicadas y te avisa si tus contraseñas han sido filtradas en Internet para que puedas tomar medidas.
Utiliza un cifrado ultraseguro AES-256 y funciona en base al principio de conocimientos cero, lo que significa que ni Kaspersky ni nadie más conoce nada sobre tus datos.

Más información:

Cómo proteger tus datos en línea usando un gestor de contraseñas

Kaspersky

Un gestor de contraseñas te ayuda a administrar tu seguridad digital creando, almacenando y recuperando contraseñas únicas para tus cuentas en Internet. ¿Cómo funcionan los gestores de contraseñas? ¿Son seguros?