Errores comunes que cometes en tu gestor de contraseñas y debes evitar

Contar con un administrador de claves es muy importante para evitar que puedan acceder a nuestras cuentas. Nos permiten tener contraseñas que sean realmente fuertes, únicas y aleatorias. Sin embargo también pueden llegar a ser un peligro si no hacemos un buen uso. En este artículo vamos a hablar de ello. Vamos a explicar cuáles son los principales errores al usar un gestor de contraseñas.

Errores al utilizar gestores de claves

En nuestro día a día utilizamos innumerables servicios y plataformas online. Hablamos de redes sociales, cuentas bancarias, correo electrónico, registros en Internet… Si hacemos las cosas bien, en cada uno de ellos debemos tener una clave que sea única y además cumplir con los requisitos adecuados para considerarla segura.

¿Cómo gestionamos todo esto? Lógicamente sería complicado recordar todas esas contraseñas, más aún de los servicios que menos utilizamos. Ahí es donde entra en juego un administrador de claves. Simplemente con conocer la contraseña maestra podremos acceder a todas las demás y tenerlas almacenadas en un lugar seguro.

El problema es que no es raro encontrarse con errores que cometen los usuarios. Fían sus contraseñas en cualquier servicio y eso supone también un riesgo añadido. Por ello vamos a mostrar algunos de los principales errores que hay que evitar en un gestor de contraseñas con el objetivo de mantener siempre la privacidad y seguridad en orden.

Usar una llave maestra débil

Sin duda uno de los errores principales a la hora de utilizar gestores de contraseñas es usar una clave maestra que no sea lo suficientemente segura. Estamos hablando de la llave que va a permitir entrar en todas las demás. Tiene que ser totalmente segura y no dar lugar a que cualquiera pudiera entrar.

Algunos usuarios confían en el administrador de claves hasta el punto de poner cualquier contraseña que recuerden fácilmente y de esta forma acceder. Sin embargo, esto podría suponer que un atacante rompiera esa clave sencilla que hemos generado. Debemos proteger lo mejor posible la llave maestra de cualquier tipo de ataque, debemos recordar que existen los ataques de fuerza bruta para probar miles de combinaciones por segundo, y también los ataques de diccionario, donde se compara la contraseña con un diccionario de millones de entradas y se va probando una tras otra.

Este es uno de los principales problemas y errores que cometemos. Actualmente en España, las contraseñas más habituales son «123456» y «111111», según la lista anual del administrador de contraseñas NordPass. Estas claves pueden dejar al descubierto información muy valiosa, y son extremadamente sencillas de hackear, y una vez realizado, nos dejan expuestos a gran cantidad de peligros en internet.

Lo más recomendable es establecer claves con 12 dígitos, pues si cuentan con menos de 8 son más sencillas de descifrar. Pero si alcanzamos la docena de caracteres, la protección aumenta en gran medida. Pero incluso con esta cantidad de dígitos, es recomendable seguir algunas directrices, como puede ser no establecer palabras reconocibles, y dar uso de minúsculas, mayúsculas, números y símbolos. Esto puede hacer que a un hacker le tome nada más y nada menos que 3000 años el poder descifrar una contraseñ

Reutilizar contraseñas

Otro error importante. Si utilizamos un gestor de contraseñas es precisamente para tener más libertad al crear claves complejas y únicas para todos los servicios y plataformas que vayamos a utilizar. Es un error usar una misma contraseña en varios sitios al mismo tiempo, ya que se podría producir lo que se conoce como efecto dominó, que básicamente quiere decir que si nos roban una podrían entrar en otras cuentas donde estemos usando la misma. Con los gestores de contraseñas es muy fácil utilizar una contraseña para cada servicio y no repetirla nunca, porque solamente necesitaremos conocer la clave maestra que descifrará el resto de contraseñas que tengamos en el gestor de claves, por tanto, no hay excusa para utilizar la misma contraseña en diferentes servicios, porque ahora con una sola clave podremos acceder a todo el almacén de contraseñas.

Por tanto, un consejo importante es nunca reutilizar contraseñas. Siempre debemos crear claves únicas que podamos administrar fácilmente con este tipo de programas. Así mantendremos todos los registros seguros.

Administradores de claves

No contar con autenticación en dos pasos

Aunque una contraseña sea muy, muy segura, que contenga letras (mayúsculas y minúsculas), números y otros símbolos especiales que la hagan ser realmente fuerte, siempre puede surgir alguna vulnerabilidad y quede expuesta.

Por ello es muy importante también contar con autenticación en dos pasos. Esto agrega una capa extra de seguridad que nos va a permitir en todo momento proteger nuestras claves. Incluso si un intruso supiera cuál es, necesitaría ese segundo paso para entrar. Puede ser, por ejemplo, un código que recibimos por SMS.

Permanecer siempre con la sesión iniciada

Estar siempre con la sesión del gestor de claves iniciada puede ser un problema de seguridad. Muchos de ellos tienen extensiones para el navegador y nos permite entrar fácilmente en una página web y automáticamente poner la contraseña.

Ahora bien, ¿qué ocurre si alguien tiene acceso a nuestro equipo? Automáticamente, al estar iniciada la sesión en ese gestor de claves, podría entrar en nuestras redes sociales, correo electrónico o cualquier otra plataforma que estemos utilizando.

Elegir un gestor de claves que no sea fiable

También es un error elegir cualquier gestor de contraseñas. Tenemos a nuestra disposición un amplio abanico de opciones. Los hay para todo tipo de dispositivos, son multiplataforma y además podemos encontrarlos gratuitos y de pago.

Nuestro consejo es siempre elegir uno que sea fiable, que cumpla con los requisitos adecuados. Podemos buscar información en Internet, analizar la seguridad que ofrece y ver si realmente nuestros datos van a estar siempre a salvo.

Tener las contraseñas en varios lugares

Otro error común, aunque no directamente en el propio gestor que utilicemos, es tener las claves en otro lugar. Aunque parezca raro, todavía hay muchos usuarios que almacenan contraseñas en un archivo de texto en su ordenador o móvil. Incluso utilizando un administrador de claves, siguen guardándolas en estos lugares.

Lógicamente esto puede poner en peligro nuestra seguridad. Por mucho que utilicemos un programa muy seguro para guardar las claves, si las tenemos también disponibles en un simple archivo de texto dejaríamos la puerta abierta a cualquiera.

No tener el equipo seguro y actualizado

Por último, otro problema habitual es no tener el ordenador o móvil correctamente asegurado. Es importante que tengamos siempre programas de seguridad que nos protejan. Un buen antivirus va a evitar la entrada de software malicioso en nuestros sistemas. Pero no solo es necesario tener todo el software correctamente actualizado, si no que el hardware puede jugar un papel importante en todo esto, de forma que una vulnerabilidad en una tarjeta de red, por ejemplo, puede ser una puerta de entrada para atacantes. A mayores, en lo referente al hardware y software, también es recomendable usar equipamiento confiable, que cumpla con todas las garantías establecidas por la UE en cuestiones de seguridad.

De la misma forma, es esencial disponer de las últimas actualizaciones de seguridad. Son muchas las vulnerabilidades que pueden surgir y debemos corregir para evitar así la entrada de intrusos. Siempre debemos tener todos los parches correctamente instalados en nuestros equipos.

Contraseñas filtradas

Si descubrimos que por algún motivo nuestras contraseñas se filtraron, lo primero que debemos hacer es acudir a resetearla por una nueva, la cual puede hacerse más segura. Esto no es un suceso extraño, pues hay muchos casos conocidos de este tipo de credenciales filtradas.

Por esto es de vital importancia generar contraseñas robustas, las cuales no sean fácilmente descifrables. Para ello podemos dar uso de herramientas online, las cuales nos ayudan a crear estos códigos, incluso algunos con ciertas directrices que les establezcamos. Al fin y al cabo, evitar que estos datos caigan en malas manos, es responsabilidad de cada uno.

Por tanto, estos son algunos consejos interesantes que debemos tener en cuenta para no cometer errores al utilizar gestores de contraseñas. Siempre hay que tenerlos correctamente asegurados y listos para usar en nuestros equipos.

¡Sé el primero en comentar!