Los continuos avances de la tecnología han amenazado con acabar con las contraseñas a lo largo de los años, pero hasta ahora ninguna lo ha conseguido. Eso deja a la mayoría de los usuarios con un problema, ya que las contraseñas son un riesgo potencial para la seguridad, una mala noticia cuando te das cuenta de lo que protegen: todo. Desde las aplicaciones de mensajería y redes sociales hasta las cuentas de streaming o aplicaciones para utilizar el transporte público. A esto se añade el hecho de que muchas personas no utilizan la autenticación de doble factor ni siquiera en sus cuentas online más valiosas, como pueden ser las financieras o bancarias.

Como resultado, si los ciberdelincuentes se hacen con estas credenciales, podrían acceder a un tesoro de datos personales y tarjetas de pago almacenadas. De hecho, hace años que existe un importante mercado negro que comercia con los nombres de usuario y contraseñas de un sinfín de cuentas y aplicaciones.

La buena noticia es que los gestores de contraseñas ofrecen una forma óptima de superar muchas de las deficiencias de las contraseñas estáticas, y la forma insegura en que muchos de nosotros las utilizamos. Pero no todos son iguales. La clave está en encontrar un proveedor de confianza que ofrezca las mejores y más adecuadas herramientas.

Por qué son importantes las contraseñas seguras
¿Por qué las contraseñas son un riesgo para la seguridad? Porque pueden verse comprometidas de múltiples maneras. Tus contraseñas pueden ser:
· Robadas por empresas con las que haces negocios, en filtraciones de datos a gran escala.
· Utilizadas para campañas de phishing, donde los estafadores se hacen pasar por tus redes sociales, banco, proveedor de streaming, etc.
· Adivinadas por software automatizado de «fuerza bruta» que prueba combinaciones de credenciales de uso común. De hecho, investigaciones recientes revelan que «contraseña» sigue siendo el inicio de sesión más popular, seguido de «123456». La mayoría de las 10 contraseñas más comunes en todo el mundo pueden descifrarse en un segundo.

“Una vez robadas, las contraseñas se comercializan en foros de cibercriminales, donde suelen comprarse en grandes cantidades junto con los nombres de usuario. De hecho, un informe de 2022 reveló que 24.000 millones de estas combinaciones circulan por los mercados de la ciberdelincuencia, lo que supone un aumento del 65% respecto a 2020. A menudo, los piratas informáticos introducen estos nombres de usuario robados en herramientas de relleno de credenciales para comprobar si se han reutilizado las mismas contraseñas en otros sitios web y aplicaciones. Si lo han hecho, es posible que también puedan acceder a ellos”, advierte Josep Albors, Director de Investigación y Concienciación de ESET España.

Todo esto hace que sea más importante que nunca que utilicemos contraseñas únicas y seguras en todos nuestros sitios web, aplicaciones y cuentas online. Un gestor de contraseñas es una buena forma de hacerlo.

Qué buscar en un gestor de contraseñas
Los gestores de contraseñas son aplicaciones diseñadas para almacenar todas tus contraseñas en un lugar seguro. La idea es que el software sólo te pida una única contraseña maestra. Eso es todo lo que tienes que recordar. La aplicación se encargará automáticamente de todo lo demás, incluida la generación y el rellenado automático de contraseñas largas y únicas para cada sitio.

Sin embargo, existen diferentes opciones en el mercado, por lo que ESET aconseja sobre las 10 características a tener en cuenta para acotar tu búsqueda y elegir el mejor gestor de contraseñas según tus necesidades:

1. Bóvedas protegidas por contraseñas con un cifrado seguro. Esto significa que, incluso si el proveedor de gestión de contraseñas es comprometido, los atacantes no podrán robar ninguna de las credenciales de sus clientes. El cifrado AES de 256 bits es el estándar del sector.
2. Un potente generador de contraseñas diseñado para sugerir cadenas largas, complejas y aleatorias de números, letras y símbolos para cada contraseña. Esto significa que no hay prácticamente ninguna posibilidad de que un atacante pueda averiguar tu contraseña. Para hacerte una idea, prueba el generador de contraseñas de ESET.
3. Soporte multiplataforma y multinavegador. Los gestores de contraseñas sólo son útiles si recuerdan y guardan tus contraseñas en tus webs y aplicaciones favoritas. Si no son compatibles con estos sitios, es posible que vuelvas al punto de partida y te veas obligado a utilizar credenciales fáciles de recordar. Del mismo modo, ayudará mucho a la posibilidad de que el gestor de contraseñas pueda importar credenciales de navegadores y otros gestores de contraseñas.
4. Rellenado e inicio de sesión automáticos. Una de las características más importantes de un gestor de contraseñas es la capacidad de rellenar automáticamente la contraseña fuerte y compleja asignada a cada cuenta, después de introducir la contraseña maestra. Si no lo hace, la experiencia del usuario se degradará enormemente.
5. Cierre remoto de sesión. Mejora la seguridad y la privacidad permitiéndote cerrar la sesión de tus cuentas a distancia, borrar el historial de navegación y las cookies, y cerrar a distancia cualquier pestaña abierta.
6. Integración con la autenticación de doble factor (2FA). Aunque los gestores de contraseñas son importantes, la regla de oro para la gestión de la identidad y el acceso es la 2FA, por la que se requiere un segundo «factor» además de la contraseña, como un escáner facial o una contraseña de un solo uso. Un gestor de contraseñas que se integre con las aplicaciones 2FA de terceros más populares, como Google Authenticator, ayudará a agilizar la experiencia.
7. Función para restablecer la contraseña maestra. Tener una contraseña maestra está muy bien. Pero ¿y si la olvidas? Si no existe una función de restablecimiento, todas tus contraseñas quedarán encerradas en una caja fuerte digital que no podrás abrir.
8. Un vendedor de confianza. Esto no es tanto una característica como algo a tener en cuenta mientras investigas. Si la empresa de gestión de contraseñas sufre un ataque, todas tus contraseñas podrían quedar expuestas, así que asegúrate de que el proveedor elegido tenga un buen historial de seguridad.
9. Los informes de seguridad pueden ayudarte a mejorar continuamente la seguridad de las contraseñas mostrando todas tus contraseñas débiles en un solo lugar.
10. ¿Almacenamiento local o en la nube? En realidad, esta puede ser un poco difícil y puede requerir que consideres tus propias circunstancias. En muchos casos, el almacenamiento local ofrece un mayor control y seguridad, pero los dispositivos se roban, se pierden o son atacados, y los discos duros pueden fallar. Una opción centralizada, basada en la nube, puede resultar más cómoda, pero tiene sus propias desventajas potenciales, entre ellas que requiere que confíes en tu proveedor de servicios. También hay una tercera opción: una cámara acorazada que utiliza una base de datos local pero que se almacena en tu cuenta en la nube con un proveedor cloud que sea reconocido y en el que confíes.

“Es importante recordar las limitaciones de los gestores de contraseñas o de las contraseñas como tales. Una contraseña representa una única línea de defensa y puede no ser suficiente para ahuyentar a los delincuentes. Así que lo ideal es combinar tus contraseñas con 2FA para tener muchas más posibilidades de mantener a raya a los piratas informáticos”, concluye Josep Albors, director de Investigación y Concienciación de ESET España.