¿De verdad necesito un gestor de contraseñas?
Los casos de ciberataques y robos de información personal están a la orden del día. Los datos de los usuarios son la nueva moneda de cambio en el ciberespacio y no hay compañía, grande o pequeña, que esté libre de ser objetivo de los ciberdelincuentes.
Esto se debe a que, año tras año, las estadísticas de las contraseñas más utilizadas arrojan una importante dejadez de los usuarios. La cantidad de servicios online a los que nos suscribimos hace que muchos opten por claves como 12345 o 00000 para recordarlas con facilidad. O lo que es igual de peligroso, utilizan la misma en todas ellas y un delincuente solo tendría que probar la misma combinación de usuario / correo electrónico en otros servicios y tomar el control de la cuenta de cualquier usuario y de todos los datos que hay en ella.
Es en este momento cuando entran en juego unas aplicaciones muy útiles y, casi, imprescindibles en la actualidad: los gestores de contraseñas.
Estos servicios gestionan y almacenan todas nuestras claves online, como la que nos da acceso a nuestro correo electrónico, las redes sociales o plataformas de streaming. Son aplicaciones multiplataforma, por lo que funcionan igual tanto en el móvil como en el ordenador. Todas tienen una característica común: crean una clave maestra que protegerá todas nuestras contraseñas.
¿Son seguros los gestores de contraseñas?
Pero ¿por qué una contraseña maestra es más segura que tener la misma para todo?
- 1. Por las medidas de seguridad que protegen esta clave, como cifrados de nivel militar o sistemas AFM (Autenticación Multi-Factor, autenticación de múltiples factores).
- 2. Porque esta es simplemente la llave, no abre ninguno de los servicios, sino que gestiona las contraseñas que luego utilizaremos de manera segura.
No hay que confundir esta clave maestra con la que usamos para acceder a estos gestores. Es una diferente y necesaria tanto para ver y gestionar las contraseñas dentro de la aplicación como a la hora de ingresar en cualquier web.
Es tan segura que si la olvidamos, no podemos cambiarla con el sistema clásico de restablecer contraseñas mediante un enlace a nuestro correo. Integra ciertos códigos de recuperación que si los perdemos, tendremos que formatear toda nuestra cuenta, porque los propios servicios de gestión de claves —al menos los recomendados— no son capaces de acceder a este dato, impidiendo así que cualquier ataque pudiera vulnerarlas.
Las ventajas de este sistema son evidentes. Podemos generar una clave segura independiente y diferente para cada uno de los servicios en los que estamos registrados sin tener que acordarnos de ellas y, sobre todo, sin que sean repetidas.
✅ AFM: una capa extra de seguridad
Y en el improbable caso de que alguien nos robara esta clave maestra, si hemos configurado de modo correcto los ajustes AFM, necesitará un código aleatorio, un archivo, llave USB o dato biométrico que solo nosotros conocemos para poder entrar en cualquiera de nuestras cuentas.
La AFM o Autenticación de Múltiples Factores funciona de manera similar, pero no está regulada de la misma forma que el 2FA (2 Factor Autentication) del comercio electrónico.
Con la AFM, los gestores de contraseñas nos permiten asociar su funcionamiento a plataformas como Google Autenticator, Microsoft Autenticator o Authy. Esto hace que, en el caso de los ordenadores, podamos utilizar una llave USB —con lector de huella digital— y que si no la conectamos, no funcionará ninguna contraseña. También genera un código aleatorio cada vez que deseemos entrar en cualquier servicio como segundo factor de seguridad. El funcionamiento en el móvil es similar, con la ventaja de que los smartphones ya llevan lectores biométricos.
Todos los móviles y algunos navegadores, como Chrome o Edge, cuentan con un gestor de contraseñas bastante práctico, pero poco seguro. Aunque podemos añadir la huella digital, también permite acceder a todas nuestras claves con solo una contraseña. Por eso, se recomienda utilizar un gestor más competente, con funciones como el del cifrado de la información, el sistema AFM y, sobre todo, la contraseña maestra que evitará cualquier riesgo.