Hoy en día, no es habitual navegar por Internet sin usar algún gestor de contraseñas. Son tantas las plataformas que usamos, como redes sociales, tiendas online o cualquier servicio de Streaming, que es difícil poder memorizar todas las claves. Aunque sea el administrador que viene con el navegador, seguro que utilizas alguno. Ahora bien, ¿es seguro el gestor de contraseñas de Google o es mejor usar otro externo?
Vamos a explicarte cuáles son los riesgos de que utilices el administrador de claves de Google y te daremos algunas recomendaciones para usar otra opción externa. El objetivo es que tus contraseñas estén perfectamente protegidas y tengas los mínimos riesgos de seguridad y de que alguien pueda entrar en tus cuentas.
El gestor de claves de Google puede ser peligroso
Pero, ¿por qué puede ser un problema? La cuestión es que está integrado en tu cuenta de Google y en el propio navegador Chrome. Vas a tener ahí todas las contraseñas almacenadas y tus cuentas listas para que inicies sesión rápidamente. Es cómodo, ya que basta con entrar en Amazon, por ejemplo, y ya tendrás ahí el usuario y clave preparados.
Si alguien tiene acceso a tu ordenador o móvil, con la cuenta iniciada, podría ver esas contraseñas. Esto es así, salvo que tengas asignada una clave secundaria, como puede ser un PIN o huella dactilar. Todo va a estar almacenado en el navegador y va a ser perfectamente accesible si alguien puede entrar físicamente. El acceso va a depender de la seguridad que tengas en el sistema o en el propio navegador.
También está el problema de la seguridad del navegador. En muchas ocasiones hemos visto ataques informáticos que apuntan directamente contra Chrome y otras marcas. Pueden ser extensiones maliciosas, alguna vulnerabilidad del propio programa que logran explotar, etc. Esto podría hacer que, incluso de forma remota, los cibercriminales tengan acceso a esas claves guardadas. Incluso falsas actualizaciones de Chrome, a través de las cuales podrían colar malware, como fue el caso de DriverEasy, con capacidad para robar credenciales guardadas.
Además, consideramos que el gestor de contraseñas de Google es limitado en cuanto a funciones de seguridad avanzadas. Por ejemplo, a la hora de compartir contraseñas con seguridad, tener un espacio para almacenar notas cifradas, etc. Es algo más básico que otros administradores de claves alternativos.
Si aun así quieres usar el gestor de claves de Google, por comodidad o cualquier otro motivo, asegúrate de que cumples con estas medidas:
- Habilita un buen bloqueo de pantalla con PIN o huella dactilar
- Utilizar autenticación en dos pasos, para crear una capa extra de protección
- Revisa la actividad periódicamente
- Ten todo actualizado
| Riesgo Potencial | Descripción | Medida de Mitigación / Ventaja de Externo | Consejo clave |
|---|---|---|---|
| Acceso físico no autorizado al dispositivo | Si el dispositivo está desbloqueado y la sesión de Google activa, las contraseñas podrían ser accesibles si no hay PIN/Huella para el gestor. | Gestores externos siempre requieren contraseña maestra. Habilitar bloqueo de pantalla y PIN/Huella en Google. | Contraseñas fuertes |
| Vulnerabilidades del Navegador Chrome | Una vulnerabilidad crítica en Chrome podría teóricamente exponer datos del navegador, incluidas contraseñas. | Gestores externos operan en un sandbox separado o con cifrado independiente de la sesión del navegador. Mantener Chrome actualizado. | Tener todo actualizado |
| Compromiso de la Cuenta Google | Si la cuenta Google es comprometida, las contraseñas sincronizadas podrían estar en riesgo. | Usar 2FA fuerte en la cuenta Google. Gestores externos tienen su propia cuenta y contraseña maestra, diversificando el riesgo. | Añadir ajustes opcionales |
| Funcionalidades de Seguridad Limitadas | Menos opciones avanzadas para compartir claves de forma segura, notas cifradas, o alertas de seguridad proactivas comparado con algunos externos. | Gestores externos dedicados suelen ofrecer más funcionalidades (ej. Bitwarden Send, 1Password Watchtower). | Revisar opciones avanzadas |
Prueba un administrador de contraseñas externo
Por suerte, hay muchas opciones que van más allá del gestor de contraseñas del navegador, ya sea de Chrome o cualquier otro. Puedes usar administradores de claves externos, que tienen más funciones y ayudarán a proteger al máximo la seguridad ante posibles filtraciones y problemas que pueda haber.
Por ejemplo, podemos nombrar KeePass. Es un gestor local, por lo que tus contraseñas no están en ninguna nube, lo que puede hacer que queden más expuestas. Es de código abierto, lo cual es perfecto para que reciba auditorías externas y tenga una revisión constante en busca de vulnerabilidades. Tú controlas siempre dónde se van a almacenar tus contraseñas, tiene máxima privacidad y no dependes de terceros. Eso sí, es una aplicación orientada a quienes tienen más experiencia.
Si buscas algo sencillo, pero sin dejar de lado la máxima seguridad, puedes optar por algunos administradores de claves como Bitwarden o 1Password. Ambos tienen funciones como bóveda compartida, cifrado de extremo a extremo, 2FA, auditorías de seguridad para detectar claves inseguras y funciones adicionales para trabajar en remoto, por ejemplo, y tener acceso a tus cuentas con total seguridad.
En definitiva, aunque utilizar el gestor de contraseñas de Google es una opción cómoda y, en cierta medida, segura, no significa que no haya riesgos que puedan exponer tus claves. Si quieres la máxima protección, te recomendamos que uses un administrador de claves externo. Una opción que nos gusta mucho es la de KeePass, que no almacena las claves en la nube, pero también podrían ser buena opción Bitwarden, 1Password o LastPass.