Irina Adamovich / Shutterstock.com
Un administrador de contraseñas almacena todas sus contraseñas y las completa automáticamente en su navegador web y aplicaciones móviles. Pero, ¿es una buena idea confiar en una aplicación con sus contraseñas y almacenarlas todas en un solo lugar?
Sí, así es. Recomendamos a todos que utilicen un administrador de contraseñas, que es muy superior a otras formas de realizar un seguimiento de sus contraseñas. He aquí por qué son una opción segura.
Los administradores de contraseñas son más seguros que la alternativa
Un administrador de contraseñas almacena sus contraseñas en una bóveda segura, que puede desbloquear con una sola contraseña maestra y, opcionalmente, un método adicional de autenticación de dos factores para ayudar a mantener todo seguro.
Los administradores de contraseñas le permiten utilizar contraseñas sólidas y únicas en todas partes. Por lo general, esto no es posible para la mayoría de las personas. ¿Realmente puede recordar contraseñas únicas y seguras para cada sitio web que usa? Los administradores de contraseñas pueden generar y recordar contraseñas como E.wei3-uaF7TaW.vuJ_w.
Si no usa un administrador de contraseñas para almacenar sus contraseñas, probablemente no recordará todas las contraseñas únicas y seguras que necesitaría usar. La mayoría de las personas terminan reutilizando contraseñas en varios sitios web. Esto es lo más peligroso, porque una filtración de la base de datos de contraseñas en un sitio web significa que sus cuentas en otro sitio están abiertas de par en par. Alguien debería intentar iniciar sesión con la misma combinación de dirección de correo electrónico y contraseña que tenía la infracción.
Puede intentar crear contraseñas «únicas» basándose en una plantilla usted mismo. Por ejemplo, su contraseña básica podría ser _p @ ssw0rd_. Puedes cambiarlo según el dominio. Por ejemplo, cuando inicia sesión en Facebook, puede tomar la «f» y la «a» y convertirlas en fp @ ssw0rda. Repita esto para cada cuenta que use, y tendrá contraseñas únicas que puede recordar, ¿verdad? Bueno, en realidad no, tus contraseñas son predecibles ahora. ¿Y qué sucede cuando un sitio web no permite caracteres especiales o lo limita a un número específico de dígitos y su método no funciona?
Con un administrador de contraseñas, solo necesita crear una contraseña segura y recordarla.
Si bien debe confiar en el administrador de contraseñas que elija, usar un administrador de contraseñas es más seguro que las alternativas. Los administradores de contraseñas que recomendamos nunca han visto comprometidas sus contraseñas, pero muchas personas han tenido problemas para reutilizar las contraseñas. La explotación de estas contraseñas reutilizadas es a menudo la forma en que los atacantes «piratean» las cuentas en estos días.
Cómo los administradores de contraseñas protegen sus contraseñas
Nosotros, y muchos otros sitios, recomendamos 1 contraseña y Ultimo pase como nuestras mejores opciones. Ambos protegen su bóveda de contraseñas con un cifrado sólido (AES-256, en particular), incluso cuando está almacenado en la nube. Siempre que las contraseñas estén en su PC, teléfono o tableta, están protegidas por una «contraseña maestra» que usted conoce, lo que las hace ilegibles para cualquiera que no tenga esa contraseña. En los dispositivos modernos, también puede desbloquear su caja fuerte con autenticación biométrica, como Face ID o Touch ID en iPhones.
Ambos servicios dicen que la contraseña maestra nunca sale de su dispositivo y que no pueden acceder a sus contraseñas si así lo desean: «no tienen conocimiento» de sus contraseñas. Han sido objeto de auditorías y revisiones de códigos por parte de terceros. Ninguno de los dos ha experimentado una infracción grave, y ambos son directos y transparentes sobre cómo protegen sus datos. Ver el 1 contraseña y Ultimo pase sitios web para obtener más detalles.
¿Prefieres hacerlo tú mismo? Administradores de contraseñas de código abierto como Bitwarden y KeePass también existen. Puede utilizar estas aplicaciones de código abierto para almacenar su contraseña en sus propios dispositivos o servidores. Por ejemplo, puede configurar su propio servidor de sincronización para Bitwarden o sincronizar manualmente una base de datos KeePass entre sus dispositivos. Es probable que sea más complejo y más laborioso, y las aplicaciones no son tan fáciles de usar, pero si prefiere el software de código abierto, hay opciones disponibles.
¿Puede confiar en las empresas de gestión de contraseñas?
Al final del día, tiene algo de confianza en las empresas de gestión de contraseñas aquí. Claro, las empresas prometen proteger sus contraseñas, pero podrían actualizar su software para capturar sus contraseñas, o un gran agujero de seguridad podría abrir sus contraseñas para atacar. Las empresas son auditadas por seguridad, pero ¿y si salen mal?
Por supuesto, esto es un riesgo. Confía en su administrador de contraseñas como en cualquier otra aplicación que utilice. Lo mismo es cierto para cualquier aplicación en su PC o la mayoría de las extensiones del navegador: podrían espiarlo y llamar a casa, informar sus contraseñas, números de tarjetas de crédito y comunicaciones a otra persona.
Pero aún no ha sucedido. Son empresas de renombre en el campo de la seguridad. Il est probablement plus dangereux d’installer des extensions de navigateur aléatoires – dont beaucoup ont un accès complet à tout ce qui se passe dans votre navigateur et pourraient téléphoner à la maison avec ces détails – que de stocker vos mots de passe dans un gestionnaire de contraseña.
Usamos administradores de contraseñas y los recomendamos
Seguimos nuestros propios consejos y también utilizamos administradores de contraseñas como 1Password y LastPass aquí en How-To Geek. Los administradores de contraseñas integrados en navegadores como Chrome y Safari de Apple están mejorando, pero no son tan potentes ni tan completos.
Además de la seguridad, los administradores de contraseñas ofrecen muchos beneficios prácticos. Puede compartir fácilmente sus contraseñas con un amigo, familiar o colega. Puede ingresar automáticamente estas contraseñas en el móvil sin ingresarlas, incluso en un iPhone o iPad. Los administradores de contraseñas como 1Password y LastPass brindan alertas si alguna de las contraseñas que usa ha sido pirateada en un ataque y recomiendan contraseñas que debe cambiar. Esta es una gran mejora con respecto a tratar de realizar un seguimiento de todas sus contraseñas sin ninguna ayuda.