¿Son realmente seguros los gestores de contraseñas?

¿Son realmente seguros los gestores de contraseñas?

Javier Jiménez

La seguridad es un factor fundamental para los usuarios. Una buena medida para proteger nuestros datos e información es contar con claves que sean fuertes y complejas. Deben cumplir una serie de requisitos que hacen que no sea sencillo generarlas y, especialmente, acordarnos de ellas. Ahora bien, aquí entran en juego los gestores de contraseñas. Nos permiten tanto generar esas claves fuertes y con todos los requisitos recomendados, como también almacenarlas. La cuestión que se preguntan muchos usuarios es si realmente los gestores de contraseñas son seguros y podemos fiarnos de ellos.

Los gestores de contraseñas, algo esencial hoy en día

Es una realidad que tenemos contraseñas por todas partes. Cada registro en Internet, cada plataforma o servicio que utilizamos, las cuentas bancarias… Todo eso requiere de claves. Si hacemos bien las cosas esa contraseña tiene que ser totalmente aleatoria, contar con letras (mayúsculas y minúsculas), números y otros caracteres especiales. Pero además tienen que ser únicas en cada caso.

¿Cómo gestionamos todo esto? Podría parecer una locura acordarnos de todas estas claves tan complejas que hemos ido creando. Especialmente resulta difícil acordarse de aquellas plataformas que utilizamos menos. Por suerte tenemos los administradores de claves, que son herramientas muy presentes en nuestro día a día y que podemos utilizar tanto en equipos de escritorio como en dispositivos móviles.

Los gestores de contraseñas no solo nos permiten almacenar las claves, sino también generarlas. Así podremos asegurarnos de que esa contraseña que vamos a crear y comenzar a usar sea realmente segura. El objetivo no es otro que proteger nuestras cuentas y evitar la entrada de intrusos.

Administradores de claves

¿Son seguros los gestores de contraseñas?

Lo primero que hay que dejar claro es que es aconsejable utilizar gestores de contraseña. Por supuesto es mejor que utilizar claves débiles, repetir contraseñas en diferentes sitios o incluso almacenarlas sin ningún tipo de cifrado.

Los gestores de contraseñas hoy en día son más que fiables. Están diseñados para no filtrar nuestra información y permanecer protegidos por completo. Ahora bien, a fin de cuentas estamos confiando nuestras contraseñas en una aplicación, en una empresa. Pero claro, un administrador de clave no es menos peligroso que instalar extensiones en el navegador que pudieran actuar de forma maliciosa para robar nuestras contraseñas, por ejemplo.

Como sabemos podemos hacer uso de gestores de contraseña online y también offline. La diferencia es clara: en un caso almacenan las claves en Internet, lo cual tiene como ventaja que podemos acceder a ellas desde cualquier sitio, mientras que en el otro caso esas claves se guardan únicamente en nuestro equipo, de manera offline. ¿Qué es lo más seguro? En la opción que tendremos menos probabilidades de sufrir algún ataque, que la empresa por ejemplo sea víctima de una vulnerabilidad, es si utilizamos herramientas offline. Pero eso no significa que sea 100% seguro.

Hemos visto casos de gestores de contraseñas que han sufrido vulnerabilidades que han podido poner en riesgo la seguridad de esas claves. No obstante esto es algo que podría ocurrir también con programas o extensiones que instalemos. De la misma manera un problema que siempre está presente es que alguien logre averiguar nuestra clave maestra para acceder al gestor de contraseñas.

En definitiva podemos decir que los gestores de contraseñas son seguros, pero siempre puede haber un problema de seguridad como puede ocurrir con cualquier tipo de software que usemos. Por ello vamos a dar una serie de consejos para mejorar en la medida de lo posible nuestra seguridad.

Cómo mejorar la seguridad al utilizar gestores de contraseñas

Utiliza siempre autenticación en dos pasos

Siempre que sea posible es interesante utiliza la autenticación en dos pasos. De esta forma podremos crear una capa extra de seguridad, más allá de la propia contraseña. Esto significa que alguien que lograra robar nuestra clave de acceso necesitaría un segundo paso para poder entrar.

Es una medida que cada vez está más presente en las diferentes plataformas y servicios en Internet. Es realmente útil y una medida importante para mejorar la seguridad. Nuestro consejo es utilizarla, siempre que sea posible.

La autenticación en dos pasos es una barrera importante para Microsoft

Crea una contraseña maestra realmente compleja

Por supuesto la contraseña maestra lo es todo a la hora de utilizar administradores de clave. Necesitamos crear una contraseña maestra que sea realmente compleja, que no deje lugar a que pueda ser averiguada. A fin de cuentas es la llave que puede abrir el resto de claves.

Administradores de claves offline

Hemos mencionado que aunque los gestores de contraseñas son herramientas seguras, lo cierto es que en algún momento podría haber vulnerabilidades. Nuestro consejo para reducir aún más las posibilidades de sufrir un ataque es usar administradores de claves offline. Es cierto que tiene menos usabilidad, pero ganamos en seguridad.

Instala siempre programas fiables y de fuentes seguras

Siempre que vayamos a instalar programas tienen que ser fiables y además hacerlo desde fuentes seguras. Esto hay que aplicarlo también al instalar administradores de contraseñas. Necesitamos descargarlos de tiendas oficiales y asegurarnos de que el software no ha sido modificado de forma maliciosa.

Mantener actualizados los programas

Estas herramientas tienen que estar siempre actualizadas correctamente. En ocasiones pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos. Son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad. Es importante que los tengamos siempre actualizados con las últimas versiones y evitar problemas.