Por qué deberías usar un administrador de contraseñas

Inicio de sesión con administrador de contraseñas

La mayoría de las personas usan contraseñas muy débiles y las reutilizan en diferentes sitios web. ¿Cómo usar contraseñas seguras y únicas en cada sitio? La solución es con un administrador de contraseñas.

Los administradores de contraseñas guardan tu usuario y contraseña de cada sitios web que usas y te ayuda a completarlos automáticamente.

Esto queda guardado bajo una única contraseña maestra, que es la única que tenés que recordar.

¡No reutilices contraseñas!

Reutilizar contraseñas es un problema grave debido a todas las filtraciones de contraseñas que ocurren cada año, incluso en sitios web importantes (En Argentina pasó con Taringa, pero también ocurrió con Facebook y muchos otros).

Cuando se filtra tu datos de un sitio, las personas malintencionadas usan tu mail, nombre de usuario y contraseña para probar ingresar en en otros sitios web con esos mismos datos.

Si usas el mismo usuario/contraseña en muchos sitios, con que se filtre uno es suficiente para que alguien entre en todas sus cuentas.

Y es peor si alguien logra acceder a tu cuenta de mail, ya que de esa manera podría usar el «¿Olvidaste tu contraseña?» que tienen los sitios para cambiar las contraseñas y así acceder a tu homebanking o cuenta de MercadoPago, por decir un ejemplo.

Para evitar que las filtraciones de contraseñas sean tan perjudiciales, hay que usar contraseñas únicas para cada sitio, y también que sean seguras (que sean largas con letras, números y símbolos).

Acá es donde cobra más importancia el administrador de contraseñas porque puede generar contraseñas seguras y las guarda para que no tengas que recordarlas.

Cómo funciona un administrador de contraseñas

Si usas un administrador de contraseñas, al tener que iniciar sesión en una web, en lugar de recordar y escribir tu usuario/contraseña, el administrador de contraseñas los completa automáticamente.

No hay que pensar con qué mail, nombre de usuario y contraseña te registraste, el administrador de contraseñas se encarga de eso.

Si estás creando una cuenta nueva, el administrador de contraseñas ofrecerá generar una contraseña segura, por lo que tampoco hay que ponerse a pensar en eso.

También se puede configurar para completar automáticamente información de formularios como tu dirección, nombre y mail.

Por qué los administradores de contraseñas del navegador no son lo ideal

Los navegadores web (Chrome, Firefox, Internet Explorer y otros) tienen administradores de contraseñas integrados. Y aunque son una buena opción, no llegan al nivel de los administradores de contraseñas dedicados.

Por ejemplo, Chrome cifra las contraseñas cuando las graba, pero lo hace tal manera que quien conozca tu contraseña de inicio de sesión de Windows (o la hackee) puede usar o ver las contraseñas almacenadas.

Firefox tampoco es la solución ideal porque, a pesar de tener la función de «contraseña maestra», no obliga su uso para proteger las credenciales almacenadas, quedando expuestas a cualquiera que acceda al equipo.

Un administrador de contraseñas dedicado almacena tus contraseñas de forma encriptada, te ayuda a generar contraseñas seguras y te permite acceder a tus contraseñas en todas las computadoras, teléfonos y tablets que uses.

¿Qué administrador de contraseñas usar?

Hay muchos administradores de contraseñas disponibles, pero dentro de los que tienen se pueden usar gratis, estos son los mejores:

LastPass

  • Sincroniza contraseñas en todos tus dispositivos (tiene aplicaciones para todos)
  • Tiene un generoso plan gratuito que va bien para la mayoría de los usuarios
  • Uso compartido de contraseñas fácil (y seguro)
  • No es de código abierto

LastPass es un administrador de contraseñas basado en la nube que funciona en todos los navegadores y sistemas operativos que se pueda pedir, sincronizando automáticamente en todos los dispositivos donde lo uses.

Además de almacenar de forma segura tus contraseñas, LastPass también puede generar contraseñas seguras de acuerdo a tus especificaciones y completarlas automáticamente en los sitios.

También puede ayudarte a almacenar de forma segura otra información, como tarjetas de crédito.

Por último, LastPass incluye una función para compartir contraseñas, que le permite compartir contraseñas de forma segura con otras personas.

Bitwarden

  • Código abierto
  • Aprobó una auditoría de seguridad de terceros
  • Sincroniza automáticamente las contraseñas en todos tus dispositivos
  • Aplicaciones atractivas para la mayoría de las plataformas.
  • Puede instalarse en tu propio servidor

Bitwarden es un administrador de contraseñas de código abierto relativamente nuevo que se ha vuelto popular.

Hace un año aprobó y publicó una auditoría de seguridad.

Como es de esperar, permite almacenar de forma segura contraseñas en todos tus dispositivos. También puede generar contraseñas seguras, autocompletarlas y almacenar otra información confidencial como archivos adjuntos.

Si tenés conocimientos técnicos, una de las particularidades de Bitwarden es que puede «auto-hospedar» en lugar de usar la nube de Bitwarden. Esta es una buena opción si te preocupa la privacidad y querés mantener todo bajo tu control.

KeePass

  • Código abierto
  • Cuenta con muchas extensiones y apps compatibles
  • Guarda las contraseñas en un archivo local

Algunas personas simplemente no se sienten cómodas sabiendo que sus contraseñas están en la nube y tampoco se dan maña para «auto-hospedar» la bóveda de Bitwarden. En ese caso se puede usar el viejo y conocido KeePass.

KeePass es una conocida aplicación de escritorio para administrar tus contraseñas, y también existen muchas extensiones de navegador y apps compatibles con KeePass.

KeePass almacena tus contraseñas en tu computadora, en un archivo bajo tu control. Es de código abierto, por lo que se puede auditar sin problema.

La desventaja es que sos el responsable de tus contraseñas y tendrás que sincronizarlas manualmente entre tus dispositivos.

Algunas personas usan una solución de sincronización como Dropbox o Google Drive para sincronizar la base de datos de KeePass entre sus dispositivos.

Primeros pasos usando un administrador de contraseñas

La primera gran decisión a tomar con un administrador de contraseñas es elegir tu contraseña maestra.

Esta contraseña maestra controla el acceso al administrador de contraseñas, por lo que debe ser lo más segura posible (¡Pensá que es la única contraseña que tendrás que recordar!).

Después de instalar un administrador de contraseñas, es probable que quieras cambiar las contraseñas de tus sitios por otras más seguras. LastPass ofrece un «Desafío de seguridad» (Parecido al que ofrece Google) que encuentra las contraseñas débiles y repetidas que necesitas cambiar.

Recordá que también podés guardar otros tipos de datos de forma segura, desde números de tarjetas de crédito hasta notas seguras. Todo se cifra con la contraseña maestra.

Por último, los administradores de contraseñas pueden ayudar contra el phishing (suplantación de identidad), ya que completan la información de tu cuenta en los sitios según su dirección web (URL).

Entonces, si creés que estás en el sitio de tu banco y el administrador de contraseñas no completa automáticamente los datos de inicio de sesión, es posible que esté en un sitio web de phishing con una dirección diferente.

Publicado por

Nacho

Ingeniero en Informática

2 comentarios sobre “Por qué deberías usar un administrador de contraseñas”

    1. Hola Leo, gracias por tu comentario, es cierto que con la versión 70 lanzada hace 1 mes se integró Lockwise, sin embargo veo que la opción de «Contraseña maestra» sigue estando desactivada por default.

      Según la documentación de Firefox: «Aunque el Administrador de contraseñas almacena tus nombres de usuario y contraseñas en tu disco duro en un formato cifrado, alguien con acceso al perfil de usuario de tu computadora aún puede verlos o usarlos. El artículo Usar una contraseña maestra para proteger los inicios de sesión almacenados y las contraseñas muestra cómo evitar esto (…)»

      Corregime si me equivoco, pero entiendo que lo que comenté en la nota sigue vigente.

Deja un comentario