¿Son realmente seguros los gestores de contraseñas?

La seguridad es un factor fundamental para los usuarios. Una buena medida para proteger nuestros datos e información es contar con claves que sean fuertes y complejas. Deben cumplir una serie de requisitos que hacen que no sea sencillo generarlas y, especialmente, acordarnos de ellas. Ahora bien, aquí entran en juego los gestores de contraseñas. Nos permiten tanto generar esas claves fuertes y con todos los requisitos recomendados, como también almacenarlas. La cuestión que se preguntan muchos usuarios es si realmente los gestores de contraseñas son seguros y podemos fiarnos de ellos.

Los gestores de contraseñas, algo esencial hoy en día

Es una realidad que tenemos contraseñas por todas partes. Cada registro en Internet, cada plataforma o servicio que utilizamos, las cuentas bancarias… Todo eso requiere de claves. Si hacemos bien las cosas esa contraseña tiene que ser totalmente aleatoria, contar con letras (mayúsculas y minúsculas), números y otros caracteres especiales. Pero además tienen que ser únicas en cada caso.

¿Cómo gestionamos todo esto? Podría parecer una locura acordarnos de todas estas claves tan complejas que hemos ido creando. Especialmente resulta difícil acordarse de aquellas plataformas que utilizamos menos. Por suerte tenemos los administradores de claves, que son herramientas muy presentes en nuestro día a día y que podemos utilizar tanto en equipos de escritorio como en dispositivos móviles.

Los gestores de contraseñas no solo nos permiten almacenar las claves, sino también generarlas. Así podremos asegurarnos de que esa contraseña que vamos a crear y comenzar a usar sea realmente segura. El objetivo no es otro que proteger nuestras cuentas y evitar la entrada de intrusos.

Administradores de claves

¿Son seguros los gestores de contraseñas?

Lo primero que hay que dejar claro es que es aconsejable utilizar gestores de contraseña. Por supuesto es mejor que utilizar claves débiles, repetir contraseñas en diferentes sitios o incluso almacenarlas sin ningún tipo de cifrado. Es difícil memorizar una contraseña que sea realmente fuerte (de hecho, sería lo ideal), por lo que mucho más si todas nuestras claves que usamos en el día a día cumplen con los requisitos necesarios.

Los gestores de contraseñas hoy en día son más que fiables. Están diseñados para no filtrar nuestra información y permanecer protegidos por completo. Ahora bien, a fin de cuentas estamos confiando nuestras contraseñas en una aplicación, en una empresa. Pero claro, un administrador de clave no es menos peligroso que instalar extensiones en el navegador que pudieran actuar de forma maliciosa para robar nuestras contraseñas, por ejemplo.

Como sabemos podemos hacer uso de gestores de contraseña online y también offline. La diferencia es clara: en un caso almacenan las claves en Internet, lo cual tiene como ventaja que podemos acceder a ellas desde cualquier sitio, mientras que en el otro caso esas claves se guardan únicamente en nuestro equipo, de manera offline. ¿Qué es lo más seguro? En la opción que tendremos menos probabilidades de sufrir algún ataque, que la empresa por ejemplo sea víctima de una vulnerabilidad, es si utilizamos herramientas offline. Pero eso no significa que sea 100% seguro.

Hemos visto casos de gestores de contraseñas que han sufrido vulnerabilidades que han podido poner en riesgo la seguridad de esas claves. No obstante esto es algo que podría ocurrir también con programas o extensiones que instalemos. De la misma manera un problema que siempre está presente es que alguien logre averiguar nuestra clave maestra para acceder al gestor de contraseñas.

En definitiva podemos decir que los gestores de contraseñas son seguros, pero siempre puede haber un problema de seguridad como puede ocurrir con cualquier tipo de software que usemos. Por ello vamos a dar una serie de consejos para mejorar en la medida de lo posible nuestra seguridad.

Cómo mejorar la seguridad al utilizar gestores de contraseñas

Siempre que vayas a utilizar un administrador de claves debes tener en cuenta la seguridad. De lo contrario, podrías estar exponiendo tus datos personales y permitir que un atacante robara información de tus cuentas. Por tanto, vamos a dar algunos consejos esenciales al utilizar un gestor de contraseñas y mejorar la protección al máximo.

Utiliza siempre autenticación en dos pasos

Siempre que sea posible es interesante utiliza la autenticación en dos pasos. De esta forma podremos crear una capa extra de seguridad, más allá de la propia contraseña. Esto significa que alguien que lograra robar nuestra clave de acceso necesitaría un segundo paso para poder entrar.

Es una medida que cada vez está más presente en las diferentes plataformas y servicios en Internet. Es realmente útil y una medida importante para mejorar la seguridad. Nuestro consejo es utilizarla, siempre que sea posible. Ese segundo paso suele ser un código que llega por SMS, e-mail o al utilizar aplicaciones de 2FA, como puede ser Google Authenticator.

La autenticación en dos pasos es una barrera importante para Microsoft

Crea una contraseña maestra realmente compleja

Por supuesto la contraseña maestra lo es todo a la hora de utilizar administradores de clave. Necesitamos crear una contraseña maestra que sea realmente compleja, que no deje lugar a que pueda ser averiguada. A fin de cuentas es la llave que puede abrir el resto de claves y si no es correcta puede quedar todo expuesto.

Esa contraseña debe contener letras (tanto mayúsculas como minúsculas), números y también otros símbolos especiales, como pueden ser «$», «%», «/» y cualquier otro. La longitud no debería ser inferior a 10 caracteres y cada uno adicional va a hacer que la seguridad mejore exponencialmente.

Un ejemplo de clave maestra segura para el gestor de contraseñas sería del tipo: 3hO)$-dUG=»aL?s. Como ves, es totalmente aleatoria, tiene todo tipo de símbolos y para nada es predecible. Sería un error poner palabras que puedan relacionarnos, fechas, etc. Un atacante podría llegar a averiguarla o usar ataques de fuerza bruta, de ahí que la longitud sea muy importante.

Administradores de claves offline

Hemos mencionado que aunque los gestores de contraseñas son herramientas seguras, lo cierto es que en algún momento podría haber vulnerabilidades. Nuestro consejo para reducir aún más las posibilidades de sufrir un ataque es usar administradores de claves offline. Es cierto que tiene menos usabilidad, pero ganamos en seguridad.

Algunas opciones interesantes de gestores de contraseñas offline con KeePass o Bitwarden. Son gratuitos, funcionan bien y permiten almacenar las claves con total seguridad. De esta forma tus contraseñas estarán guardadas únicamente a nivel local y no podrán acceder a ellas a través de Internet.

Instala siempre programas fiables y de fuentes seguras

Siempre que vayamos a instalar programas tienen que ser fiables y además hacerlo desde fuentes seguras. Esto hay que aplicarlo también al instalar administradores de contraseñas. Necesitamos descargarlos de tiendas oficiales y asegurarnos de que el software no ha sido modificado de forma maliciosa.

Si instalas o descargas aplicaciones desde cualquier lugar, corres el riesgo de que las hayan modificado de forma maliciosa. Esto es un problema, pues podrías estar poniendo en riesgo tus datos personales. Es importante reducir el riesgo todo lo posible y ahí entra en juego de dónde descargues un programa.

Mantener actualizados los programas

Estas herramientas tienen que estar siempre actualizadas correctamente. En ocasiones pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos. Son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad. Es importante que los tengamos siempre actualizados con las últimas versiones y evitar problemas.

Tener un programa obsoleto es un error, pero más aún si se trata de una aplicación como es un administrador de claves, que va a servir para gestionar la principal barrera que impedirá el acceso indeseado de intrusos.

Protege tus equipos

Otro punto más imprescindible es proteger correctamente el equipo. A fin de cuentas esto también va a ayudar a mantener la seguridad de todos los programas que haya en ese sistema. Debes contar con un buen antivirus que detecte posibles amenazas. Por ejemplo, una opción interesante es la de Windows Defender, que viene integrado con el propio sistema de Microsoft. Pero hay otras muchas opciones, tanto gratuitas como de pago.

También debes tener actualizado el sistema. Siempre debes contar con las últimas versiones disponibles y así poder corregir cualquier vulnerabilidad. En el caso de Windows tienes que ir a Inicio, entras en Configuración y accedes a Windows Update para agregar cualquier nueva versión que haya disponible.

En definitiva, como has podido ver los gestores de contraseñas son aplicaciones muy útiles que ayudan a proteger la seguridad de una cuenta. Son programas seguros, pero siempre debes tomar ciertas precauciones a la hora de utilizarlos y evitar problemas que puedan exponer tus datos personales o que incluso lleguen a robar las claves sin que te des cuenta.

¡Sé el primero en comentar!