Gestores de contraseñas: cómo funcionan y por qué necesitás uno
Hace 11 años, en junio de 2012, la red social profesional LinkedIn fue hackeada por cibercriminales rusos. Los piratas informáticos lograron comprometer la seguridad de la plataforma y obtener acceso no autorizado a una gran cantidad de cuentas de usuario, resultando en el robo de más de 6.5 millones de contraseñas.
Muchas personas descubrieron entonces con dolor el riesgo de utilizar la misma contraseña repetida en distintos servicios. Los piratas que habían forzado LinkedIn tuvieron acceso también a servicios de compras, banca online, tarjetas de crédito registradas en comercios, redes sociales y todo tipo de servicios en los que los incautos usuarios estaban usando la misma contraseña.
Este caso ilustra la importancia de no utilizar contraseñas repetidas en diferentes servicios. Si un atacante logra descifrar o robar una contraseña en un sitio web, podrá utilizarla en otros servicios donde los usuarios empleen la misma clave. Además es crucial usar contraseñas seguras. No sirve tu fecha de nacimiento, ni una combinación de la fecha de nacimiento y la calle donde vives. Es decir, si tu contraseña es fácil de recordar, no es una buena contraseña.
Ese es el problema. Una contraseña segura como “x*ri45$1$M$P” no es algo que puedas recordar fácilmente. Si además tenemos en cuenta que una persona media hoy en día tiene que usar cerca de 100 contraseñas y todas ellas deben ser distintas y seguras, se convierte en una tarea solo al alcance de los campeones en memorización.
Si tu contraseña es fácil de recordar, no es una buena contraseña
Por desgracia, mucha gente utiliza contraseñas que un programa informático puede descifrar en un instante. Con el uso de scripts y técnicas automatizadas, los ciberdelincuentes pueden probar millones de combinaciones de contraseñas en cuestión de segundos. Lo peor es que a veces ni estos programas maliciosos tienen que esforzarse mucho.
Según un informe de Nordpass, una compañía de VPN (redes privadas virtuales), la contraseñas más usada en el mundo es “password” (contraseña en inglés) y la segunda “123456”. La contraseña “iloveyou” (te quiero en inglés) está en el número 41 de la lista. Afortunadamente, cada vez más servicios se niegan a aceptar estas contraseñas no seguras y obligan a los usuarios a introducir una combinación de mayúsculas, minúsculas, números y símbolos.
Si has encontrado en esa lista alguna de tus contraseñas y si las repites en distintos servicios, estás poniéndote en riesgo. Hay una solución: un gestor de contraseñas.
Qué son los gestores de contraseñas
El gestor de contraseña es un programa de software que hoy en día resulta tan imprescindible como el navegador de Internet. Estas herramientas están diseñadas para almacenar de forma segura y cifrada todas nuestras contraseñas, ofreciendo una forma fácil de gestionar y acceder a ellas de manera rápida y segura.
Los gestores de contraseñas funcionan almacenando nuestras contraseñas cifradas en una base de datos segura, que generalmente está protegida por una contraseña maestra. Esta contraseña maestra es la única que debemos memorizar y proporcionar al utilizar el gestor de contraseñas.
Una vez que hemos iniciado sesión en el gestor de contraseñas con nuestra contraseña maestra, podemos acceder de forma segura a nuestras contraseñas almacenadas y utilizarlas para iniciar sesión en los servicios correspondientes.
Además de almacenar contraseñas, los gestores de contraseñas también pueden tener características adicionales, como por ejemplo:
- Generador de contraseñas: permiten generar contraseñas aleatorias y seguras para utilizar en cada cuenta o cuando nos damos de alta en una nueva app o servicio, evitando el uso de contraseñas débiles o predecibles.
- Autocompletado de formularios: ofrecen la capacidad de completar automáticamente los formularios de inicio de sesión en diferentes servicios, ahorrando tiempo y evitando errores al ingresar las contraseñas manualmente.
- Sincronización entre dispositivos: si tenemos que consultar el ordenador cada vez que accedemos a una app en el móvil, estos programas no nos ayudan. Los mejores permiten sincronizar las contraseñas en diferentes dispositivos, como ordenadores, teléfonos móviles o tabletas, y entre distintos sistemas operativos.
- Almacenamiento seguro: estos programas utilizan algoritmos de cifrado fuertes y técnicas de seguridad avanzadas para proteger nuestras contraseñas y datos almacenados, asegurando que solo nosotros tengamos acceso a ellos, como la autenticación de doble factor.
- Login biométrico: los mejores gestores de contraseñas utilizan los sensores biométricos (lectores de huellas digitales, reconocimiento facial) en nuestros dispositivos para acceder al repositorio de contraseñas sin necesidad de introducir de nuevo la contraseña maestra.
¿Son seguros los gestores de contraseñas?
Parece contradictorio almacenar toda la información confidencial en un solo lugar. ¿Qué ocurre entonces si alguien hackea el gestor de contraseñas? De repente, el atacante tendría acceso a todas las contraseñas de todos nuestros servicios. Sin embargo, los expertos en ciberseguridad recomiendan los gestores de contraseñas como la forma más segura de controlar los datos.
La mecánica para mantener seguras esas contraseñas difiere ligeramente de un proveedor a otro. Por lo general, tienes una contraseña maestra larga y compleja que protege el resto de tu información. En algunos casos, también puedes recibir una clave de seguridad que debes introducir al iniciar sesión en nuevos dispositivos. Se trata de una cadena aleatoria de letras, números y símbolos que la empresa te enviará al registrarte. Sólo tú conoces esta clave, y como se almacena localmente en tu dispositivo o se imprime en papel, es más difícil de encontrar para los piratas informáticos.
Estas múltiples capas de seguridad dificultan que un atacante acceda a tu repositorio, incluso si el proveedor de tu gestor de contraseñas sufre un ataque. En la actualidad, la mayoría de los gestores de contraseñas también ofrecen algún nivel de cifrado según el estándar AES. El AES de 256 bits es el más potente porque ofrece el mayor número de combinaciones posibles, pero los AES de 128 o 192 bits siguen siendo buenos y muy difíciles de romper.
Los gestores de contraseñas más usados
He aquí cuatro ejemplos de programas gestores de contraseñas ampliamente conocidos, cada uno con sus características distintivas:
- 1Password: uno de los más veteranos, reconocido por su diseño elegante y características completas. Por desgracia, 1Password ya no ofrece versión gratuita y su versión de pago, a partir de 2,99 dólares al mes, funciona en Windows, MacOS, iOS, Android y todos los sistemas operativos en uso, además de en todos los programas de navegación. Integra autenticación biométrica por huella dactilar y reconocimiento facial.
- LastPass: con una larga carrera a sus espaldas, es un gestor gratuito que ofrece un generador de contraseñas seguras, almacenamiento en la nube seguro y un práctico autocompletado de formularios. Además, cuenta con una opción gratuita y planes de suscripción premium para características adicionales. Por desgracia se ha quedado un poco anticuada respecto a la competencia.
- Dashlane: ofrece autenticación de dos factores y capacidad de sincronización en múltiples dispositivos, en sistemas Windows, Mac, iOS, Android, Linux y Chrome OS. Pero la versión gratuita solo permite el funcionamiento en un solo dispositivo y la versión de pago más barata cuesta dos dólares al mes.
- BitWarden: una de las mejores opciones gratuitas, funciona en Windows, Mac, iOS, Android y Linux, y en la práctica totalidad de los navegadores, incluyendo Tor, usado en la dark web. Incluye autenticación biométrica y lo mejor es que la versión gratuita es prácticamente ilimitada, mientras que la de pago se puede contratar por 3 dólares al mes.
Los gestores de contraseñas en tus navegadores y sistemas operativos
Los sistemas operativos y navegadores más usados también han reconocido la importancia de la seguridad en línea y han incorporado sus propios gestores de contraseñas para facilitar a los usuarios la administración de sus credenciales de inicio de sesión.
- Google Chrome, uno de los navegadores web más utilizados, ofrece un gestor de contraseñas integrado. Cuando inicias sesión en un sitio web con tus credenciales, Chrome te ofrece guardar esa información y, a partir de ese momento, la almacenará de forma segura en tu cuenta de Google. Posteriormente, cuando vuelvas a visitar el sitio web, Chrome completará automáticamente los campos de inicio de sesión con las credenciales guardadas. Además, Chrome también ofrece la opción de generar contraseñas seguras al crear nuevas cuentas en línea.
- Mozilla Firefox también cuenta con su propio gestor de contraseñas integrado. Al igual que Chrome, Firefox te permite guardar tus credenciales de inicio de sesión y completar automáticamente los campos de inicio de sesión cuando vuelvas a visitar un sitio web. Firefox almacena las contraseñas cifradas y protegidas en su administrador de contraseñas, y también ofrece la opción de generar contraseñas seguras.
- Microsoft Edge, el navegador desarrollado por Microsoft, incluye un gestor de contraseñas nativo llamado Colección. Este gestor de contraseñas permite guardar y administrar las credenciales de inicio de sesión en línea. Además, Edge también ofrece la opción de generar contraseñas seguras y sincronizar las contraseñas guardadas entre dispositivos, siempre y cuando hayas iniciado sesión en tu cuenta de Microsoft.
- Sistema operativo iOS y macOS: los dispositivos Apple que utilizan el sistema operativo iOS (para iPhone e iPad) y macOS (para Mac) ofrecen un gestor de contraseñas llamado iCloud Keychain. iCloud Keychain almacena las contraseñas cifradas y las sincroniza automáticamente entre los dispositivos conectados a tu cuenta de iCloud. Esto te permite acceder a tus contraseñas guardadas en Safari (el navegador predeterminado de Apple) y en las aplicaciones de terceros que utilizan la función de autocompletado de contraseñas de iOS y macOS.
Estos sistemas integrados son el primer paso para gestionar contraseñas, aunque hay que tener en cuenta que pueden no ofrecer alguna de las opciones avanzadas de los programas dedicados, como la sincronización entre distintos dispositivos o entre distintos navegadores.
La reutilización de contraseñas y la vulnerabilidad que conlleva son problemas significativos en la era digital que nuestros abuelos no tenían. Sin embargo, los programas gestores de contraseñas brindan una solución eficiente y segura para proteger nuestras cuentas en línea. Si no los usas, es momento de empezar.
0