El gestor de contraseñas es una herramienta clave para la seguridad digital. En este artículo analizamos qué es, cuáles son sus beneficios, los riesgos asociados y qué tipo de gestores existen.
Los repetiremos hasta el hartazgo: las contraseñas son las llaves de entrada a nuestro mundo digital. Y protegerlas debe ser una de nuestras prioridades para evitar que alguien acceda a nuestras cuentas online. La mayoría de las personas tiene el hábito de elegir contraseñas fáciles de recordar —aunque generalmente son también las más inseguras— porque una contraseña compleja es mucho más difícil de retener en la memoria. Mucho más si tenemos que crear una contraseña compleja y única para cada una de las decenas de cuentas online que tenemos.
Sin embargo, lo que muchas personas no saben es que para solucionar este problema y elevar considerablemente la seguridad de nuestras cuentas existen los gestores de contraseñas. Una herramienta para almacenar combinaciones de usuario/contraseña en una bóveda cifrada y que además cuenta con la funcionalidad de crear contraseñas complejas.
En este artículo explicamos en detalle qué es un gestor de contraseñas, cuáles son los principales beneficios de utilizarlo, por qué es tan recomendable utilizar un gestor de contraseña, qué tipo de gestores existen y cuáles son los posibles riesgos asociados.
¿Qué es un gestor de contraseñas?
Un gestor de contraseñas, también llamado administrador de contraseñas, es una herramienta diseñada específicamente para almacenar todo tipo de credenciales de acceso y protegerlas mediante cifrado. Esto quiere decir que si utilizamos un gestor de contraseñas solo necesitaremos recordar una contraseña o llave maestra que nos dará acceso a todas las credenciales guardadas.
Por si fuera poco, también cuenta con una funcionalidad dedicada a generar contraseñas complejas y robustas, convirtiendo la ardua tarea crear contraseñas únicas y fuertes para cada una de tus cuentas en algo sencillo, simple y rápido.
¿Cuáles son los beneficios de utilizar un gestor de contraseñas?
Un gestor de contraseñas es una herramienta imprescindible en estos tiempos. No solo porque permite proteger cada una de nuestras cuentas con una contraseña única, que a su vez es más compleja y por lo tanto segura que las contraseñas típicas que eligen los usuarios, sino porque da respuesta a una necesidad que provoca que muchas personas caigan en hábitos inseguros, como son reutilizar una misma contraseña en varias cuentas o crear contraseñas que son fáciles de predecir por los cibercriminales a la hora de realizar ataques de fuerza bruta.
En resumen, un gestor de contraseña es la invitación a decir ´basta´ a las típicas contraseñas endebles y fáciles de adivinar como 123456 o password, y también a la tediosa obligación de recordar cada una de nuestras claves (que cada vez son más).
Y aquí un tip importante: la autenticación en dos pasos es un aliado clave del gestor, ya que solicita un segundo "factor", ya sea un escaneo facial o un código de acceso de un solo uso, brindando así mucha más seguridad a nuestras cuentas.
¿Por qué es recomendable usar un gestor de contraseñas?
Teniendo en cuenta que las credenciales robadas son una de las principales formas que utilizan los cibercriminales para el robo de cuentas, utilizar un gestor de contraseñas es un aliado para minimizar los riesgos ya que nos ayuda a evitar algunas malas prácticas.
Lamentablemente, la mayoría de las personas se sigue inclinando por utilizar contraseñas fáciles de recordar, y además las emplea para acceder a múltiples sitios y servicios. Sólo imagínense las consecuencias que pueden significar el robo de los datos de la tarjeta de crédito, de la cuenta bancaria, de las cuentas de redes sociales y el correo electrónico. Por ello, una herramienta que asegure la creación de claves robustas y únicas, es fundamental.
Más si se tiene en cuenta el mercado que existe en foros de hacking o en la darkweb, donde se comercializan las contraseñas que obtienen de filtraciones y otras técnicas.
¿Qué tipos de gestores existen?
La gran mayoría de los gestores funcionan como aplicaciones en la nube a los que se accede a través de un navegador. Cualquiera que sea el que elijas, será necesario crear una clave maestra sólida que será la que brinde acceso a todas las combinaciones nombre de usuario/contraseña almacenadas para las diferentes cuentas y servicios.
El siguiente paso es agregar todas las cuentas que necesites, y cuando te registres a un nuevo servicio podrás almacenar tus propias frases de contraseña o bien optar por una contraseña generada por la propia herramienta. Es este último escenario, el gestor crea contraseñas aleatorias, fuertes, largas y seguras. Cuando quieras iniciar sesión en alguno de los servicios, la propia herramienta rellenará automáticamente las credenciales para simplemente acceder.
Pero, si te genera dudas confiarle tus contraseñas a las aplicaciones basadas en la nube, también podrás elegir un administrador de contraseñas alojado en el equipo, el cual almacenará toda la información en tu dispositivo. Hay diversas opciones de gestores de código abierto, que brindan muchas de las características y funcionalidades de sus competidores en la nube, aunque con un diseño de interfaz mucho más austero y modesto.
¿Existen riesgos asociados a su uso?
La respuesta es sí, pero como en todo tipo de tecnología. No es algo propio de los gestores de contraseñas únicamente.
Pero para hablar de los riesgos asociados puntualmente a este tipo de herramientas, podemos mencionar algunos problemas vinculados a las filtraciones de datos. En 2022, LastPass (uno de los gestores más populares) sufrió un incidente de seguridad a través del cual los cibercriminales obtuvieron acceso a la información de sus clientes.
Por otra parte, investigadores de la Universidad de Nueva York analizaron varios gestores y descubrieron fallos de seguridad que podrían exponer las claves almacenadas y otra información. Según los expertos, algunas apps para Android de gestores eran susceptibles de sufrir ataques de phishing, mientras que otras permitían intentos interminables de introducir el PIN maestro.
Un párrafo aparte merece la decisión de almacenar las contraseñas en el gestor de contraseñas de Google Chrome. Si bien Google anunció algunas mejoras en su gestor, el mayor riesgo que presenta almacenarlas allí es que si un atacante accediera a la computadora podría obtener fácilmente las contraseñas, descifrarlas y robarlas en texto plano. Esta comportamiento es muy común, y se ha observado en diversos códigos maliciosos y en troyanos bancarios dirigidos especialmente a Latinoamérica.
Nuestra recomendación, así como con cualquier servicio, es hacer una profunda investigación, que incluya el repaso de blogs de ciberseguridad y de revisiones de las organizaciones dedicadas a realizar pruebas de manera independiente para ver si el administrador de contraseñas seleccionado ha reportado alguna vulnerabilidad recientemente.
También es aconsejable leer detenidamente y actuar según las medidas de seguridad que el servicio sugiere para asegurar las contraseñas y cuentas.
¿Qué gestor de contraseñas elegir?
Existen muchas opciones en el mercado. Una que recomendamos es el gestor de contraseñas de ESET (ESET Password Manager) que viene incluido, por ejemplo, en ESET Home Security.
No solo porque garantiza la protección de las contraseñas y de los datos personales o porque permite importar credenciales de los navegadores más populares o de otros gestores de contraseñas, sino porque al suscribirse a ESET Home Security las personas no solo tendrán acceso a un gestor de contraseñas confiable, sino que además tendrán acceso a muchas otras funcionalidades de seguridad para el día a día. Además, claro está, de un software de última generación como el de ESET que detecta y bloque cualquier código malicioso que intente realizar alguna acción en su equipo.
Por supuesto que nuestra seguridad digital no pasa solo por cuidar nuestras contraseñas y administrarlas de manera segura, sino que también debemos protegernos de otras amenazas, como el ransomware, el robo de identidad o ataques de phishing personalizados, troyanos bancarios, por solo citar algunos.