Los administradores de contraseñas almacenan todos tus passwords, como también se le conocen. Y las llena automáticamente en tu navegador web favorito y en las app móviles. ¿Pero confiar en una aplicación con tus contraseñas y almacenarlas en un solo lugar es una idea segura e inteligente?
Si eres un entusiasta del código abierto y tienes problemas con tus passwords, no dejes de leer este artículo y cambia las contraseñas de tu cuenta de Linux rápidamente.
La respuesta es que SÍ, así es. De igual forma te recomendamos que todo el mundo utilice un administrador de contraseñas. Que es un software muy superior a otras formas de realizar un seguimiento de tus contraseñas. Y por supuesto te diremos por qué son la opción más segura que puedes tener.
Los administradores de contraseñas son más seguros que las alternativas de los mismos
Los administradores de contraseñas, guardan tus contraseñas en una bóveda segura, que puedes desbloquear con una sola contraseña maestra y opcionalmente, un método adicional de autenticación de dos factores para ayudar a mantener todo más seguro, privado y libre de hackers.
Dichos administradores de contraseñas te permiten usar contraseñas seguras y únicas en todas partes donde necesites introducirlas. Por lo general, esto no es posible para la mayoría de los usuarios.
¿Puedes recordar contraseñas únicas y seguras para cada sitio web que usas? La respuesta es: NO. Es por ello que los administradores de contraseñas pueden generar y recordar contraseñas como por ejemplo este bloque: E.wei3-uaF7TaW.vuJ_w.
Si no utilizas un administrador de contraseñas para almacenar tus passwords, probablemente no puedas recordar todas las contraseñas únicas y seguras que necesitarías usar cotidianamente. Es así como la mayoría de las personas terminan reutilizando contraseñas en múltiples sitios web.
Esto es lo más peligroso, ya que una fuga de la base de datos de contraseñas en un sitio web, significa que tus cuentas en otro sitio están completamente abiertas. Alguien solo tiene que intentar iniciar sesión con la misma combinación de email y contraseña del sitio que ha estado abierto.
Puedes crear tú mismo las contraseñas
Del mismo modo, puedes intentar crear contraseñas «únicas» por ti mismo en función de un patrón. Para darte un ejemplo, tal vez tu contraseña base es _p @ ssw0rd_. Puedes modificarla en función del dominio; al iniciar sesión en Facebook, puedes tomar la letra «f» y la letra «a» para convertirlas en fp@ssw0rda.
Debes repetir esto para cada cuenta que utilices y así tienes contraseñas únicas que puedes recordar. ¿Será esto verdad? en realidad no, tus contraseñas ahora son predecibles. ¿Y qué sucede cuando un sitio web no permite caracteres especiales o te limita a un número específico de dígitos y su método no funciona?
Y no te preocupes, con un administrador de contraseñas, solo tienes que crear una contraseña segura y recordarla siempre. Si bien debes confiar en los administradores de contraseñas que escojas, usar un administrador de contraseñas es más seguro que las alternativas a esta herramienta.
Los administradores de contraseñas que te recomendamos nunca han visto comprometidas sus contraseñas, pero muchas personas se han metido en problemas al reutilizarlas. Explotar esas contraseñas reutilizadas es a menudo como los atacantes hackean las cuentas todo el tiempo.
Cómo los administradores de contraseñas protegen tus passwords
Particularmente nosotros y muchos otros sitios especializados, recomendamos los programas 1Password y LastPass como nuestras mejores opciones. Ambos protegen tu bóveda de contraseñas con un cifrado seguro llamado AES-256, específicamente.
Este cifrado te protegerá incluso mientras la información privada está almacenada en la nube. Si bien las contraseñas están en tu computadora, móvil o tablet, están protegidas con una contraseña maestra que sabe que las hace ilegibles para cualquier persona sin esa contraseña en cuestión. En dispositivos modernos, también puedes desbloquear tu bóveda con autenticación biométrica, como Face ID o Touch ID en un iPhone.
Ambos servicios dicen que la contraseña maestra nunca abandona tu dispositivo y que no pueden acceder a tus contraseñas si lo quieres. Además, afirman tener «conocimiento cero» de tus contraseñas. Se han sometido a auditorías de terceros y revisiones de códigos.
Así que ninguno de los dos ha sufrido una violación grave, y ambos son francos y transparentes sobre cómo protegen tus datos. Si no estás convencido, puedes visitar los sitios 1Password y LastPass para que puedas tener más detalles.
¿Prefieres hacerlo tú mismo? También existen administradores de contraseñas de código abierto como Bitwarden y KeePass. Puedes usar estas aplicaciones de código abierto para almacenar tu contraseña en tus propios dispositivos o servidores.
Por ejemplo, puedes configurar tu propio servidor de sincronización para Bitwarden o sincronizar manualmente una base de datos KeePass entre tus dispositivos. Esto será más complejo con toda posibilidad y trabajarás algo más. Y las apps no son tan fáciles de usar. Pero si prefieres el software de código abierto, siempre hay opciones disponibles.
¿Se puede confiar en las empresas de Password Manager?
Como último recurso, estás depositando cierta confianza en las empresas de administración de contraseñas. Claro está, las empresas prometen mantener tus contraseñas seguras, pero podrían actualizar el software para capturar tus contraseñas, o una brecha de seguridad masiva podría abrir tus contraseñas para atacarte. Las compañías son auditadas por seguridad, pero ¿qué pasa si se vuelven «malas»?
Debemos advertirte que eso es un riesgo. Confía en tu administrador de contraseñas como cualquier otra aplicación que utilices. Lo mismo es cierto para cualquier aplicación en tu computadora o la mayoría de las extensiones del navegador. Podrían espiarte a ti y llamar a tu casa, informar tus contraseñas, números de tarjetas de crédito y comunicaciones a otra persona que está cerca de ti.
Pero eso aún no ha sucedido y esperemos que no suceda. Estas son compañías acreditadas en el negocio de la seguridad. Probablemente sea más peligroso instalar extensiones de navegador aleatorias, muchas de las cuales obtienen acceso completo a todo lo que sucede en tu navegador y podrían llamar a tu hogar con esos detalles, que almacenar tus contraseñas en un administrador de contraseñas.
Te recomendamos utilizar administradores de contraseñas debido a que son muy seguros
En esta ocasión, seguimos nuestros propios consejos y también usamos administradores de contraseñas como 1Password y LastPass. Los administradores de contraseñas incorporados en los navegadores como Chrome y Safari de Apple están mejorando, pero aún no son tan potentes y tampoco tienen todas las funciones.
Además de la seguridad, los administradores de contraseñas ofrecen muchos beneficios de conveniencia. Puedes compartir fácilmente tus contraseñas con algún amigo, familiar o compañero de trabajo. Además, puedes completar automáticamente esas contraseñas en el móvil sin tener que escribirlas, incluso en un iPhone o iPad.
Los administradores de contraseñas como 1Password y LastPass proporcionan alertas si alguna de las contraseñas que estás utilizando ha sido vulnerada en un ataque y recomiendan cuáles contraseñas debes cambiar. Es una gran mejora sobre tratar de hacer un seguimiento de todas tus contraseñas sin ninguna ayuda.