Web Analytics
Conecta con nosotros

A Fondo

Cinco poderosas razones para usar un gestor de contraseñas

Publicado el
gestor de contraseñas

En la actualidad no es extraño verse manejando decenas de cuentas que sirven para acceder a enorme cantidad de sitios web y servicios de todo tipo, desde redes sociales y foros hasta tiendas electrónicas tanto “generalistas” como especializadas.

El manejar una gran cantidad de cuentas de forma manual puede terminar derivando en malas costumbres como la repetición de contraseñas, las cuales muchas veces se componen de palabras relativamente sencillas que pueden estar presentes en los diccionarios utilizados en los ataques mediante fuerza bruta (ir probando contraseñas hasta dar con la correcta a través de un mecanismo automatizado).

¿Qué hacer en caso de estar manejando decenas de cuentas en muchos sitios web y servicios diferentes? Ante esa situación lo recomendado es utilizar un gestor de contraseñas como LastPass, Dashlane o Bitwarden, que se encargan de centralizar las contraseñas para que no se repitan y en algunos casos incluso avisan al usuario si alguno de los sitios web en los que está registrado ha tenido una brecha de seguridad. En resumidas cuentas, estas son las características que tendría que reunir un buen gestor de contraseñas:

  • Permitir el acceso online y offline.
  • Soportar la autenticación en dos pasos.
  • Integración con los navegadores.
  • Captura automática de la contraseña: Esta característica está relacionada con la anterior y hace referencia a que el gestor detecta cuando una nueva contraseña es introducida para preguntarle al usuario si quiere guardarla. Algunos gestores también son capaces de detectar las que son actualizadas.
  • Alertas automáticas de seguridad: Algunos gestores avisan al usuario cuando uno de los servicios que utiliza o uno de los sitios web en los que está registrado ha recibido un ataque que ha podido comprometer las contraseñas.
  • Que sea portable y con soporte para móviles.
  • Auditoría de seguridad: Algunos gestores permiten realizar auditorías de seguridad sobre la propia base de datos de contraseñas, detectando las que sean débiles o repetidas, entre otros problemas.
  • Contraseñas de un solo uso: Sistema de usar y tirar permite designar contraseñas para que sean de un solo uso.

Después de exponer brevemente las características que debe tener un buen gestor de contraseñas, pasamos a exponer cinco poderosas razones para utilizarlas.

Solo debes recordar una contraseña

Un buen gestor de contraseñas debe automatizar el proceso de generación de contraseñas y de acceso a los sitios web y servicios. Esto quiere decir que es la herramienta la que se encarga de almacenar en una caja fuerte cifrada todas las credenciales de inicio de sesión, haciendo esta tarea bastante desatendida para el usuario.

Sin embargo, sí hay una contraseña que el usuario tendrá que recordar (o sea, almacenarla en su cerebro), la que le permite acceder a su caja fuerte en el gestor. En este caso sería muy importante establecer una palabra fácil de recordar, pero que a la vez sea realmente fuerte para que así no pueda ser rota mediante un ataque de fuerza bruta, por lo que recomendamos combinar letras en mayúsculas, letras en minúsculas, cifras y algunos caracteres extraños.

Inicio de sesión en el gestor de contraseñas Bitwarden

Esquiva los ataques de phishing

Los ataques de phishing son cada vez más sofisticados, hasta el extremo que son capaces de suplantar los dominios de forma muy convincente. ¿Cómo puede ser esto? Como ya explicaron nuestros compañeros de MuySeguridad, para ello se dedican a coger letras de otros alfabetos que a la vista se hacen pasar por las del alfabeto romano, haciendo que la diferencia sea extremadamente difícil apreciar.

Lo bueno de los gestores de contraseñas es que, al contrario del ojo humano, sí pueden identificar de forma inmediata los caracteres procedentes de otros alfabetos, haciendo que el autocompletado rápido del formulario de inicio de sesión no esté disponible. Si ves que el autocompletado rápido del inicio de sesión no está disponible en Amazon, Google, Apple o el banco del que eres cliente, lo mejor que puedes hacer es desconfiar, ya que muy posiblemente estés siendo víctima de un ataque de phishing.

Suplantación del dominio de Apple por parte de Xudong Zheng

Alta disponibilidad de las contraseñas

Como ya hemos dicho, una de las características que debe tener un buen gestor de contraseñas es soporte online y aplicaciones para móviles y escritorio, si bien algunos de los defensores más acérrimos de la privacidad desconfían de los que funcionan de forma online.

Sin embargo, en la actualidad no solo no es extraño el tener decenas de cuentas en servicios y webs, sino también el usar distintos dispositivos o incluso distintos sistemas operativos en un mismo ordenador, haciendo que tener disponibles todas las contraseñas se haga difícil si el gestor solo funciona de forma offline, por lo que uno online facilita enormemente su disponibilidad independientemente del sistemas operativo y el dispositivo que se esté usando.

Ahorra tiempo accediendo a los sitios web y servicios online

Imagina tener decenas de contraseñas en tu cabeza y que intentas hacerlas lo más complicadas posible para que no sean susceptibles de ser adivinadas mediante un ataque de fuerza bruta. El hecho de que no estemos acostumbrados a escribir palabras antinaturales que mezclen letras, cifras y caracteres extraños hace que no solo se pierda tiempo escribiendo, sino que también aumenta las posibilidades de equivocarse e introducir una contraseña incorrecta.

El gestor de contraseñas se encarga de no fallar en el proceso de inicio de sesión, haciendo que el usuario y la contraseña estén a un par de clics del ratón como mucho. Algunos gestores se encargan de automatizar el inicio de sesión, mientras que otros simplemente rellenan los campos y fuerzan al usuario a tener que darle manualmente al botón de enviar los datos para iniciar la sesión.

Mantiene las contraseñas siempre fuertes

El gestor de contraseñas tiene que ser capaz de generar contraseñas fuertes que combinen letras en mayúsculas, letras en minúsculas, cifras y caracteres extraños, asegurándose en el proceso de que ninguna de las que hay en la caja fuerte se repita. Como consecuencia, se anula que una contraseña filtrada en una brecha de datos pueda ser usada en otros sitios web y servicios.

Obviamente, se recomienda que la palabra de contraseña sea larga, a ser posible superando los 12 caracteres en total, si bien no todos los servicios y webs soportan caracteres extraños en la contraseña. Un buen gestor debe ser capaz de establecer los tipos de caracteres utilizados para evitar generar contraseñas que no son soportadas por el sitio web o el servicio.

Conclusión: El uso de gestor de contraseñas en fundamental en la actualidad

Mantener seguras las cuentas online se ha convertido en algo vital, ya que en los últimos años hemos visto cómo Internet ha ido devorando más facetas de nuestras vidas.

Lo que hace unos años parecía un “nido de frikis” se ha convertido en todo un mundo paralelo en el que hacemos prácticamente de todo, incluso llevar relaciones personales y comprar con asiduidad, lo que ha perjudicado a muchas tiendas físicas o incluso ha cambiado la percepción de las relaciones interpersonales de muchas personas.

No, no son solo cuentas online, se trata de que tu existencia esté bajo tu control y no en los de otros que podrían tener muy malas intenciones.

Imagen: Pixabay

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

6 comentarios
  • Varan Rosev

    Eduardo, ¿recomendarías el gestor Lockwise que viene ahora integrado en la nueva versión de Firefox?

  • DN Modder

    El Firefox Lockwise no cumple la misma función aparte de ya venir integrado? Estoy usando Bitwarden en Firefox y en el móvil, pero no se si convendría cambiarme a Lockwise

  • Eduardo Medina

    Bien, te respondo a ti, pero esto sirve también para Varan Rosev. No he probado Firefox Lockwise, así que no voy a juzgar algo que no he probado.

    Este artículo va sobre todo orientado a recomendar el uso de gestores de contraseñas, el qué gestor usar depende del usuario, sus circunstancias y necesidades, aunque recomiendo evitar proyectos que den signos de estar moribundos, porque igual no están siendo bien mantenidos y eso podría derivar en fallos de seguridad.

    Por otro lado, dudo mucho que Firefox Lockwise esté mal mantenido, pero igual te deja demasiado atado a Firefox a nivel de navegadores a pesar de tener aplicaciones para móviles, mientras que opciones como Bitwarden (el que uso) me da la libertad de usar Firefox, Chrome, Vivaldi y Edge (aunque este último no lo pienso usar).

    Si te has atado a Firefox a nivel de escritorio Lockwise puede ser una buena opción, pero como digo, los gestores que menciono lo hago a modo de ejemplo por nombrar algunos de los más conocidos. Afortunadamente en este mercado hay cantidad y calidad.

  • Varan Rosev

    Yo uso Bitwarden desde hace bastante rato, pero sigo de cerca a Lockwise, y por eso preguntaba si podría considerarse una opción homologable. Si bien parece que Lockwise está a medio camino entre el gestor clásico integrado en los navegadores y «suites» externas como Bitwarden.

    Yo soy usuario de Firefox prácticamente a tiempo completo (incluyendo en el móvil), pero una cosa que me gusta de Bitwarden es que me permite almacenar también las contraseñas asociadas a las apps móviles, cosa que hasta donde he visto, no es posible en Lockwise al estar vinculado al uso con Firefox, aunque también debo explorar esto más a fondo.

  • DN Modder

    Pues quise probar Lockwise pero cuando fui a instalar la app de la Play Store me sale que mi dispositivo no es compatible, así que seguiré con Bitwarden en el móvil y la PC.

  • Virtualbox Vbox

    Desde que en MuyLinux publicaron este artículo: https://www.muylinux.com/2017/02/02/bitwarden-clon-open-source-lastpass/ utilizo Bitwarden, y la verdad es que no he tenido el menor problema con él.

    Antes había usado Dashlane y LastPass, pero el comercialismo el primero (por aquel entonces ni siquiera me permitía sincronizar mis claves sin pagar) y las vulnerabilidades del segundo me hicieron buscar alternativas.

Top 5 Cupones

Lo más leído