En estos días tenemos cuentas en una variedad de servicios, como correo electrónico, las redes sociales, el trabajo o incluso el entretenimiento. Y con estas muchas cuentas, surgen dos problemas comunes: usar contraseñas simples y reutilizar contraseñas.
En algún momento, es posible que te hayas encontrado con varias prácticas esenciales en Internet. Algunos de los cuales sugieren usar una contraseña segura con muchas complejidades, lo cual es una solicitud justa para mantener tus cuentas seguras. Pero para muchas personas, crear o recordar una contraseña compleja no es tan fácil, y terminan con contraseñas muy básicas que pueden descubrirse con un simple ataque de diccionario.
Otro problema de tener tantas cuentas es la reutilización de contraseñas. Además de usar una contraseña simple, algunas personas usan la misma contraseña en todas sus cuentas. El motivo es obvio: es más fácil recordar una contraseña única (y simple) que contraseñas complejas para varias cuentas. Sin embargo, esto debe evitarse por completo. Porque, si una de tus cuentas se ve comprometida, puedes terminar perdiendo el acceso a todas tus cuentas, ya que comparten la misma contraseña.
Para evitar este tipo de problemas, siempre se recomienda utilizar los administradores de contraseñas, que te ayudan a generar y administrar todas tus contraseñas en un solo lugar.
Te contamos aquí qué es un administrador de contraseñas, por qué debe utilizarse, cómo funciona y cuáles son los mejores.
Indice
¿Qué es y cómo funciona un administrador de contraseñas?
Un administrador de contraseñas es una aplicación que se utiliza para crear, recordar y completar contraseñas en tu nombre. El usuario solo necesita memorizar una única contraseña maestra, lo que hace que la administración de contraseñas en varias cuentas sea mucho más fácil y segura.
Cuando llegues a la página de inicio de sesión de un sitio web, por ejemplo, te pedirá que ingreses la contraseña maestra. El administrador de contraseñas ingresará la contraseña correcta para esa cuenta. Agregar nuevas contraseñas al administrador de contraseñas es fácil. Cuando registres una nueva cuenta, el administrador de contraseñas te pedirá que agregues la nueva contraseña a tu lista. Los administradores de contraseñas pueden hacer que tu vida digital sea mucho más segura y conveniente, y muchos son gratuitos, por lo que hay pocas razones para no usar uno.
Con un administrador de contraseñas, puedes hacer de todo, desde generar una contraseña segura, hasta almacenarlas y sincronizarlas en todos tus dispositivos para facilitar el acceso, hasta completar automáticamente formularios de inicio de sesión en aplicaciones y sitios web. Todo eso para evitarte la molestia de no tener que hacer una lluvia de ideas al crear una contraseña, no tener que recordar todas tus contraseñas y, en algunos casos, no tener que completar los datos de inicio de sesión también. Lo único que debes hacer es recordar la contraseña maestra, que se requiere en dos ocasiones: iniciar sesión en tu administrador de contraseñas y restablecer tu contraseña maestra.
Al depender la seguridad de toda la bóveda de la contraseña maestra, la principal prioridad es crear una contraseña maestra que sea bastante fuerte y compleja.
¿Cómo elegir una contraseña segura?
La mejor manera de crear una contraseña segura es usando un generador de contraseñas, que puede encontrarse como una utilidad adicional en muchos administradores de contraseñas actuales.
Sin embargo, en caso de que tu administrador de contraseñas no lo tenga, puedes encontrar una herramienta en línea, que funciona bien. El uso de un generador de contraseñas elimina toda la molestia de crear una contraseña tu mismo y agregarla a la bóveda. Así, ofreciéndote más comodidad y, a su vez, ahorrando algo de tiempo.
Sin embargo, en caso de que no desees utilizar un generador de contraseñas y desees crear una contraseña tu mismo, aquí hay algunas cosas que debes y no debes hacer al crear una contraseña maestra o cualquier otra contraseña, en general:
- Opta siempre por una contraseña larga; cualquier lugar entre 8 y 15 caracteres se considera ideal.
- Opta por las complejidades al incluir caracteres especiales, números y letras mayúsculas y minúsculas tanto como sea posible.
- Nunca incluyas tu nombre, número de teléfono, DoB, dirección o cualquier otra información personal en tu contraseña.
- Nunca uses una contraseña de diccionario simple para proteger tu cuenta.
- No reutilices la misma contraseña en todas tus cuentas.
- Nunca almacenes tus contraseñas fragmentadas en varias aplicaciones de notas en varios dispositivos.
¿Por qué utilizar un administrador de contraseñas?
El usuario medio de Internet tiene docenas o incluso cientos de cuentas en línea. Para maximizar la seguridad, todas las contraseñas de esas cuentas deben ser únicas. ¿Por qué? Porque si los ciberdelincuentes logran robar la contraseña de una cuenta, intentarán usar la misma contraseña en muchas otras cuentas.
Saben que la mayoría de las personas (dos de cada tres, según un estudio) reutilizan las contraseñas en varias cuentas. Este ataque se llama relleno de credenciales. Por lo general, es un ataque automatizado que permite a los piratas informáticos realizar cientos o incluso miles de intentos de inicio de sesión en un período de tiempo muy corto. Tener contraseñas únicas para cada cuenta impiden ataques de relleno de credenciales, aunque memorizar 100 contraseñas distintas no es fácil. Ahí es donde entran los administradores de contraseñas.
Debido a que un administrador de contraseñas solo ingresará una contraseña en el mismo sitio web o aplicación donde se creó esa contraseña, ofrece una segunda forma de seguridad: te impide ingresar su contraseña en sitios de phishing. Si haces clic en un enlace a un sitio web falso que está tratando de robar tu contraseña, el administrador de contraseñas no lo reconocerá y, por lo tanto, no te pedirá que ingreses tu contraseña maestra.
Beneficios de usar administradores de contraseñas
Usar un administrador de contraseñas significa que:
- Es más fácil para el personal usar contraseñas únicas que son más difíciles de adivinar para un atacante.
- Tu personal no necesita recordar tantas contraseñas; reducir esta carga puede reducir su dependencia de soluciones alternativas inseguras.
- Puedes comprender cómo se utilizan las contraseñas en tu organización
Riesgos de usar administradores de contraseñas
Es importante comprender los riesgos que implica el uso de administradores de contraseñas :
- Como cualquier otro software, los administradores de contraseñas pueden tener vulnerabilidades.
- Los administradores de contraseñas son un objetivo natural para alguien que intenta obtener acceso no autorizado a tus cuentas, porque un ataque exitoso proporciona acceso a todas las contraseñas almacenadas de un usuario.
- Los administradores de contraseñas serán nuevos para muchos de sus usuarios, por lo que es posible que se muestren reacios a usarlos o necesiten ayuda para comenzar.
Este último punto explica por qué la usabilidad es una consideración tan importante al elegir un administrador de contraseñas. Si los usuarios no encuentran que el administrador de contraseñas sea fácil de usar y útil, no lo usarán, las soluciones alternativas persistirán y sus beneficios y costos se desperdiciarán.
Si bien los administradores de contraseñas no son perfectos, creemos que los beneficios superan los riesgos y los administradores de contraseñas mejorarán tu seguridad en general.
Tipos
Hay diferentes tipos de administradores de contraseñas. Pueden ser una aplicación independiente o integradas en el navegador o el sistema operativo. Hay dos tipos clave de administradores de contraseñas que pueden compartir características similares. Esto puede ayudarte a reducir tu elección de administrador de contraseñas:
Administradores en el dispositivo
Estos almacenan datos de contraseña en un solo dispositivo. Un atacante necesitaría tener acceso a ese dispositivo para poder robar las contraseñas almacenadas en él. Sin embargo, como las contraseñas solo se pueden usar en el dispositivo donde se almacenan, no son ideales para usuarios que necesitan acceder al mismo servicio desde diferentes dispositivos (por ejemplo, computadora portátil, teléfono inteligente o estación de trabajo de escritorio).
Administradores de sincronización en la nube
Estos almacenan datos de contraseña en un servidor remoto para que se pueda acceder a ellos desde varios dispositivos. Esto te permite sincronizar tus contraseñas en múltiples dispositivos, y muchos incluyen características opcionales que permiten a un administrador monitorizar y administrar centralmente las contraseñas de la organización.
Sin embargo, tienen consideraciones de seguridad adicionales, como la seguridad de las contraseñas en tránsito y la posibilidad de que un atacante remoto obtenga acceso a la cuenta del administrador de contraseñas.
¿Qué debes buscar en un administrador de contraseñas?
Ahora que has decidido utilizar un administrador de contraseñas, hay algunas cosas que siempre debes tener en cuenta al buscar un administrador de contraseñas.
Seguridad
En primer lugar, lo más importante a tener en cuenta es la seguridad. Cuando busques un administrador de contraseñas, busca siempre detalles de seguridad como los estándares de cifrado utilizados para cifrar las contraseñas y la comunicación y la plataforma utilizada para almacenar toda tu información.
Posteriormente, busca administradores de contraseñas que vengan con 2FA (software o hardware), que agrega una segunda capa de seguridad a tu cuenta, además de la contraseña maestra. Con la 2FA en su lugar, cada vez que inicias sesión en tu administrador de contraseñas, la aplicación te pide que ingreses un código, que puede ser un código basado en software como Google Authenticator o un código basado en clave de hardware como YubiKey. Y según el que uses, todo lo que necesitas hacer es ingresar esta clave generada periódicamente en el indicador.
Tenga generador de contraseñas
Busca un administrador de contraseñas que cuente con un generador de contraseñas integrado, que puede resultar útil para generar contraseñas seguras y complejas. De esa manera, no tendrás que andar luchando para crear contraseñas tu mismo.
Y una vez generado, puedes agregar otros detalles como el nombre de usuario, la dirección de correo electrónico, la URL del sitio web, etc., y guardar el conjunto completo de credenciales de inicio de sesión para usarlo más adelante en todos tus dispositivos si tu administrador de contraseñas viene con la plataforma cruzada función de sincronización.
Bóveda aislada
Además de la capacidad de almacenar contraseñas únicamente, busca administradores de contraseñas que proporcionen una bóveda aislada, separada de las credenciales de inicio de sesión. Dichas bóvedas se pueden usar para almacenar otra información confidencial como datos bancarios, información de tarjetas de crédito, seguro médico, membresía, pasaporte, licencia de software, etc., el tipo de información que de otro modo guardas en tu aplicación de notas.
Autocompletado
Otra característica excelente que es imprescindible en todos los administradores de contraseñas es el autocompletado, que te ahorra la molestia de ingresar contraseñas cada vez que te encuentras con un formulario en un sitio web. Con la función, ya no es necesario que completes el nombre de usuario y la contraseña de tu cuenta. En cambio, la propia aplicación lo hace por ti.
Para que esto funcione, mientras guardas tus contraseñas en la aplicación, también debes proporcionar la URL (dirección del sitio web) junto con el nombre de usuario y la contraseña. Después de lo cual, siempre que estés en un sitio web, la aplicación identifica tu URL con la almacenada en la aplicación, y si se encuentra una coincidencia, automáticamente llena todos los detalles que proporcionaste en primer lugar.
Además, también evita que tus cuentas se vean comprometidas con ataques de suplantación de identidad como el ataque IDN Homograph, lo cual se hace creando un clon del sitio web y haciendo que la URL del sitio web se vea idéntica a la URL real mediante el uso de caracteres que de otra manera significan algo completamente diferente pero parecen ser idénticos. Por ejemplo, ‘g00gle.com’ en lugar de ‘google.com’, ‘rnicrosoft.com’ en lugar de ‘microsoft.com’ y muchos más.
Sincronización multiplataforma
En términos generales, muchos de nosotros usamos más de un dispositivo para acceder a varios servicios en Internet, lo que plantea la necesidad de tener todas nuestras credenciales de inicio de sesión sincronizadas en diferentes dispositivos para poder acceder a ellos donde y cuando sea necesario.
Sin embargo, en caso de que tu administrador de contraseñas no tenga las capacidades de sincronización multiplataforma, es posible que debas volver al dispositivo principal que tiene todas tus contraseñas. El problema con este enfoque es que frustra el propósito de usar un administrador de contraseñas en primer lugar. Por lo tanto, al elegir un administrador de contraseñas, asegúrate de que venga con la funcionalidad de sincronización multiplataforma, para que puedas guardar y acceder a tus contraseñas en diferentes dispositivos.
¿Son seguros los administradores de contraseñas?
Si bien no hay nada 100% seguro en línea, un buen administrador de contraseñas tendrá mucha seguridad para asegurarse de que tus datos permanezcan seguros y protegidos. Esto es con lo que tienen que trabajar:
- Cifrado: Los administradores de contraseñas cifran tus datos con un algoritmo AES-256, y ninguna computadora existente podría descifrarlos en su vida.
- Conocimiento cero: Esto significa que la contraseña está encriptada antes de transmitirse a la bóveda. Si el servidor fuera violado, los piratas informáticos solo encontrarían un lío ilegible.
- Solo una contraseña: Se trata del elemento humano de la ecuación. Si solo necesitaras recordar una sola contraseña, probablemente podría recordar cualquier cadena aleatoria de letras, números y signos de puntuación. Esto es mucho más difícil de hacer cuando necesitas una nueva contraseña para cada sitio web y aplicación. Al solo necesitar conocer el inicio de sesión del administrador de contraseñas, disminuye la tentación de ser vago y simplemente establece la contraseña en «12345678».
- Buenas contraseñas: Una computadora puede generar una contraseña más fuerte de la que tu crearías y puede almacenar un número indefinido de esas contraseñas. Entonces, cuando se trata de inicios de sesión, todas tus cuentas contarán con el mismo nivel de seguridad.
- Autenticación de dos factores: 2FA aumenta la seguridad de tus cuentas al pedirte que confirmes tu inicio de sesión en otro dispositivo. Esto hace que sea más difícil para cualquiera que tenga en sus manos tu contraseña para que ingrese a tu administrador de contraseñas.
- Biometria: ¿Por qué no hacer que 2FA sea aún más difícil de descifrar y manipular utilizando tu huella digital como segundo bloqueo en tu administrador de contraseñas?
- Monitorización de amenazas: Algunos administradores de contraseñas llegan incluso a notificar a los usuarios cuando sus contraseñas se han filtrado en una infracción, lo que les pide que las cambien.
¿Se pueden piratear los administradores de contraseñas?
Sí, pero la mayoría de los administradores de contraseñas emplean varias capas de seguridad contra las infracciones. Un pirateo no significa necesariamente que se pueda acceder a tus datos. Si bien no hay forma de evitar por completo un pirateo en cualquier escenario, los administradores de contraseñas de buena reputación explicarán de manera transparente qué proceso tienen implementado para mantener tus datos seguros en caso de una violación.
¿Cuánto cuesta un administrador de contraseñas?
Muchos administradores de contraseñas son gratuitos o al menos tienen versiones gratuitas. Estos están bien, pero es posible que no tengan el conjunto completo de funciones que ofrecen los administradores de contraseñas de pago.
En estos días, los administradores de contraseñas a menudo se incluyen con otro software de seguridad, como antivirus y VPN. NordPass, por ejemplo, se incluye con el servicio NordVPN sin coste adicional. Los administradores de contraseñas pagados ofrecen funciones adicionales que a menudo se adaptan a los usuarios avanzados y las empresas.
Los mejores administradores de contraseñas de 2021
Aquí hay un desglose detallado de nuestros administradores de contraseñas favoritos:
Dashlane
Dashlane es una solución de administración de contraseñas diseñada no solo para proteger a los usuarios de violaciones de datos basadas en credenciales, sino también para ser muy fácil de usar y de implementar. Es popular entre los clientes técnicos y no técnicos por su experiencia de usuario intuitiva y una amplia gama de funciones de seguridad, que ayudan a proteger datos corporativos valiosos mientras liberan recursos de la mesa de ayuda y aumentan la productividad de los empleados.
Dashlane cuenta con una bóveda segura de contraseñas cifradas AES de 256 bits, con una configuración de cifrado Argon2d adicional, que agrega latencia y brinda mayor seguridad contra ataques de fuerza bruta. Las alertas automáticas de brecha notifican inmediatamente a los usuarios si un pirata informático intenta violar su bóveda, y la herramienta de escaneo de la web oscura busca en Internet credenciales robadas.
Keeper
No existe una versión gratuita de Keeper, pero puedes probarla durante 30 días antes de decidir si comprometerte con una suscripción. Keeper Security obtiene una alta puntuación por ofrecer soporte para dispositivos ilimitados.
Es uno de los administradores de contraseñas más sofisticados que existen. No solo ofrece complementos para todos los navegadores principales, además de aplicaciones móviles para iOS y Android, también está disponible como una aplicación de escritorio para Windows, macOS y Linux. También hay soporte para la autenticación biométrica en dispositivos móviles y sincroniza sus datos en una cantidad ilimitada de dispositivos.
Al igual que la versión de pago de Dashlane, Keeper te advertirá si alguna de tus contraseñas aparece en una violación de datos. También te alertará si alguna de tus contraseñas es particularmente débil o se ha reutilizado, y te ayudará a crear reemplazos sólidos.
También hay un excelente plan familiar. Esto no solo protege los datos de inicio de sesión de todos los miembros de su hogar, sino que también le permite compartir archivos de forma segura entre sí y ofrece una herramienta de mensajería encriptada que es una alternativa sólida a WhatsApp si prefiere evitar los productos de Facebook.
LastPass
LastPass es uno de los administradores de contraseñas más populares para empresas. Proporciona múltiples niveles de administración de identidades, comenzando con una administración de contraseñas simple y segura para los equipos, hasta una solución de administración de identidades empresarial que combina la administración de contraseñas con la autenticación integrada de múltiples factores y el inicio de sesión único para los usuarios.
Los clientes valoran mucho a Lastpass por su experiencia de usuario. Lastpass es fácil de usar; almacena sin problemas contraseñas entre cuentas y hace que sea intuitivo para los usuarios iniciar sesión en múltiples sistemas con contraseñas únicas y seguras. La plataforma es de fácil acceso, con una extensión de navegador, una aplicación de escritorio y una aplicación móvil que permite a los usuarios acceder a sus contraseñas desde cualquier lugar. Estas aplicaciones también completarán automáticamente tus contraseñas cuando te solicite que inicies sesión, por lo que no es necesario que recuerdes o copies y pegues contraseñas seguras.
NordPass
El recién llegado NordPass es parte del conjunto de productos NordSec que también incluye NordVPN. Nordpass ofrece un administrador de contraseñas muy capaz con complementos de navegador para Chrome, Firefox, Edge y Opera, así como aplicaciones de escritorio para Windows, macOS y Linux, además de dispositivos móviles iOs y Android.
Además de almacenar contraseñas cifradas, NordPass también puede sugerir contraseñas seguras, así como ofrecer almacenar de forma segura los datos bancarios y de tarjetas de crédito para realizar pagos más rápidos en sitios web de comercio electrónico.
Con la edición premium, puedes sincronizar esta información en hasta 6 dispositivos por licencia. La versión gratuita solo permite una, pero puedes probar otras funciones premium durante una semana.
Otro aspecto positivo es que no hay limitación en la cantidad de contraseñas que puedes guardar, a diferencia de otras que tienen restricciones. Sin embargo, una restricción aquí es que NordPass no autocompletará formularios, como ofrecen otros administradores de contraseñas.
LogMeOnce
Es una solución de administración de contraseñas que ofrece soporte multiplataforma, por lo que no importa qué dispositivo uses, ya sea de escritorio o móvil, tus contraseñas e inicios de sesión siguen siendo accesibles según sea necesario.
Inusualmente, LogMeOnce elimina la necesidad de una contraseña maestra al implementar configuraciones de seguridad adicionales, de modo que no se pueda bloquear tu cuenta simplemente olvidando tu contraseña maestra.
También es un servicio que ofrece funciones de seguridad adicionales, que incluyen la capacidad de cifrar y almacenar sus inicios de sesión en línea para ayudar con la accesibilidad.
Sin embargo, en lugar de confiar únicamente en las contraseñas, LogMeOnce también ofrece opciones biométricas, como una selfie, huella digital, identificación facial, así como un PIN o contraseña. El mayor número de opciones significa que puede aplicar diferentes niveles de seguridad a diferentes inicios de sesión.
1Password
1Password ofrece una gestión de contraseñas segura, escalable y fácil de usar para los equipos. Su solución facilita que los empleados se mantengan seguros en línea al almacenar contraseñas en bóvedas seguras y hacer cumplir la autenticación de dos factores. Las contraseñas se sincronizan sin problemas entre navegadores y dispositivos, lo que significa que los empleados siempre tienen acceso a sus contraseñas.
1Password ofrece una variedad de funciones para empresas. Los administradores tienen acceso a permisos avanzados y pueden implementar opciones de recuperación de cuentas en caso de que se pierdan las contraseñas. Hay un modo de viaje disponible para garantizar que los administradores puedan ayudar a los empleados con problemas de contraseña mientras están lejos de sus escritorios.
Las aplicaciones están disponibles para MacOS, iOS, Windows, Android, Linux y Chrome.
A estas alturas, tienes una idea sólida sobre cómo un administrador de contraseñas puede ayudarte con algunas tareas mundanas y, al mismo tiempo, aumenta la seguridad de todas tus cuentas. Entonces, sin más preámbulos, elige un administrador de contraseñas y descárgalo en todos tus dispositivos (teléfono, computadora, tableta) y comienza a usarlo de inmediato.