¿Te sientes seguro al navegar por Internet? Puede parecerte que estás nadando entre tiburones: hay piratas informáticos, ladrones de identidad, ciberdelincuentes, esquemas de suplantación de identidad y acosadores que recopilan toda la información posible sobre ti. No te culpo si te sientes reacio a almacenar cualquier información sensible en línea, incluidas tus contraseñas.

Según Hostingtribunal.com, hay un ataque de hackers cada 39 segundos, y cada día se crean más de 300.000 nuevos programas maliciosos. Calculan que las filtraciones de datos costarán alrededor de 150 millones de dólares este año, y que los cortafuegos y los programas antivirus tradicionales harán poco por detenerlos.

En el artículo, los piratas informáticos confiesan la causa más importante de las violaciones de seguridad: los seres humanos. Y por eso un gestor de contraseñas es una herramienta crucial para mantenerse seguro en Internet.

Cómo los gestores de contraseñas te mantienen seguro

El ser humano es el componente más débil de cualquier sistema de seguridad informático. Eso incluye las contraseñas, que son las claves de nuestras pertenencias en línea. Necesitas una para tu correo electrónico, otra para Facebook, otra para Netflix, otra para tu banco.

Espera, ¡hay más! Es posible que utilices más de una red social, servicio de streaming, banco, dirección de correo electrónico. Están todas las pequeñas membresías de las que solemos olvidarnos: aplicaciones de fitness, listas de tareas y calendarios en línea, sitios de compras, foros, y aplicaciones y sitios web que probaste una vez y luego olvidaste. Luego están las contraseñas de tus facturas: teléfono, internet, electricidad, seguros, etc. La mayoría de nosotrostienen cientos de contraseñas almacenadas en algún lugar de la web.

¿Cómo puede hacer un seguimiento de ellas? Con demasiada frecuencia, la gente utiliza la misma contraseña simple para todo. Eso es simplemente peligroso, y una excelente razón por la que un gestor de contraseñas le hará más seguro.

1. Crean y recuerdan contraseñas complejas

Utilizar una contraseña corta y sencilla es tan malo como dejar la puerta de casa sin cerrar. Los hackers pueden descifrarlas en cuestión de segundos. Según un comprobador de la solidez de las contraseñas, estas son algunas estimaciones:

• 12345678990 : al instante
• contraseña : al instante
• passw0rd : más difícil, pero aún así al instante
• keepout : al instante
• tuopeek (la contraseña anterior hacia atrás): 800 milisegundos (es decir, menos de un segundo)
• johnsmith 9 minutos (a menos que ese sea realmente su nombre, lo que hace que sea aún más fácil de adivinar)
• keepmesafe : 4 horas

Nada de eso suena bien. Es vital crear mejores contraseñas. No utilices una palabra del diccionario ni nada que te identifique personalmente, como tu nombre, dirección o fecha de nacimiento. En su lugar, utiliza una combinación de letras, números y caracteres especiales, preferiblemente de 12 caracteres o más. Tu gestor de contraseñas puede crear una contraseña fuerte por ti con sólo pulsar un botón. Cómo afecta eso al hacker¿estimaciones?

• 2 millones de años
• D-G%ei9{iwYZ 2 millones de años
• C/x93}l*w/J# 2 millones de años

Y como no tienes que recordar ni escribir esas contraseñas, pueden ser tan complicadas como quieras.

2. Hacen que sea posible utilizar una contraseña única cada vez

La razón por la que tienes la tentación de usar la misma contraseña en todas partes es que las contraseñas únicas son difíciles de recordar. La clave es dejar de recordarlas. ¡Ese es el trabajo de tu gestor de contraseñas!

Cada vez que tengas que iniciar una sesión, tu gestor de contraseñas lo hará de forma automática; escribirá tu nombre de usuario y contraseña por ti. O puedes utilizarlo como un sofisticado sistema de marcadores, donde te lleva a la página web y al inicio de sesión en un solo paso.

3. Le dan más seguridad en otros aspectos

Dependiendo de la aplicación que elijas, tu gestor de contraseñas te ofrecerá aún más funciones para mantenerte protegido. Por ejemplo, puede incluir formas más seguras de compartir tus contraseñas con otras personas (¡nunca las escribas en un trozo de papel!), almacenar otros documentos e información sensibles y evaluar la eficacia de tus contraseñas actuales.

Se te avisará si has reutilizado contraseñas o has elegido contraseñas débiles. Algunas aplicaciones incluso te notificarán si uno de tus sitios ha sido hackeado, pidiéndote que cambies tu contraseña inmediatamente. Algunas cambiarán tu contraseña por ti automáticamente.

Por qué los gestores de contraseñas son seguros

Con todas estas ventajas, ¿por qué la gente se pone nerviosa con los gestores de contraseñas? Porque almacenan todas sus contraseñas en la nube. Seguramente eso es como poner todos los huevos en la misma cesta, ¿verdad? Si alguien hackea su sitio web, seguramente tendrá acceso a todo.

Afortunadamente, se han tomado importantes precauciones de seguridad para garantizar que nunca ocurra. De hecho, sus precauciones serán mucho más estrictas que las tuyas, lo que convierte a los gestores de contraseñas en el lugar más seguro para tus contraseñas y otro material sensible. A continuación te explicamos por qué los gestores de contraseñas son seguros:

1. Utilizan una contraseña maestra y un cifrado

Puede parecer irónico, pero para asegurar tus contraseñas para que otros no puedan acceder a ellas, utiliza una contraseña. La ventaja es que sólo tendrás que recordar esa contraseña maestra, así que haz que sea buena.

La mayoría de los proveedores de gestión de contraseñas nunca conocen esa contraseña (ni quieren conocerla), por lo que es esencial que la recuerde. Su contraseña se utiliza para cifrar todos sus datos, de modo que sean ilegibles sin la contraseña. Dashlane, un proveedor premium, lo explica:

Cuando crea una cuenta de Dashlane, crea un ingreso y una Contraseña Maestra. Su Contraseña Maestra es su clave privada para cifrar todos sus datos guardados en Dashlane. Al ingresar correctamente su Contraseña Maestra, Dashlane podrá descifrar sus datos localmente en su dispositivo y otorgarle acceso a sus datos guardados. (Asistencia de Dashlane)

Como tus contraseñas están encriptadas y sólo tú tienes la clave (la contraseña maestra), sólo tú puedes acceder a tus contraseñas. El personal de la empresa no puede conseguirlas; aunque sus servidores fueran hackeados, tus datos están a salvo.

2. Utilizan 2FA (autenticación de dos factores)

¿Qué pasa si alguien adivina tu contraseña? Es crucial tener una contraseña maestra fuerte para que eso no ocurra. Incluso si alguien lo hiciera, la autenticación de dos factores (2FA) significa que todavía no podrán acceder a tus datos.

La contraseña por sí sola no es suficiente. Será necesario introducir algún segundo factor para demostrar que realmente eres tú. Por ejemplo, el servicio de contraseñas puede enviarte un código por mensaje de texto o por correo electrónico. También pueden utilizar el reconocimiento facial o de huellas dactilares en un dispositivo móvil.

Algunos gestores de contraseñas toman aún más precauciones. Por ejemplo, 1Password te obliga a introducir una clave secreta de 34 caracteres cada vez que te conectas desde un nuevo dispositivo o navegador web. Es poco probable que alguien pueda piratear tus contraseñas.

3. ¿Qué pasa si olvido mi contraseña?

En mi investigación sobre los gestores de contraseñas, me sorprendió descubrir la cantidad de usuarios que se quejaban cuando olvidaban su contraseña y la empresa no podía ayudarles, y perdían todas sus contraseñas. Siempre hay un equilibrio entre seguridad y comodidad, y empatizo con la frustración de los usuarios.

Tus datos estarán más seguros si eres el único encargado de tu contraseña. Algunos usuarios podrían estar dispuestos a comprometerse un poco si eso significa que tienen una copia de seguridad si olvidan esa contraseña.

Te alegrará saber que muchos gestores de contraseñas te permiten restablecer una contraseña perdida. Por ejemplo, McAfee True Key utiliza la autenticación multifactor (en lugar de sólo dos factores), por lo que si olvidas tu contraseña, pueden utilizar varios factores para comprobar que eres tú, y luego permitirte restablecer la contraseña.

Otra aplicación, Keeper Password Manager, te permite restablecer tu contraseña después de responder a una pregunta de seguridad. Aunque es cómodo, también es menos seguro, así que asegúrate de no elegir una pregunta y una respuesta que sean predecibles o fáciles de descubrir.

4. ¿Y si todavía no quiero almacenar mis contraseñas en la nube?

Después de todo lo que acabas de leer, tal vez todavía no te sientas cómodo almacenando tus contraseñas en la nube. No tienes por qué hacerlo. Un par de gestores de contraseñas te permiten guardarlas localmente en tu disco duro.

Si la seguridad es tu prioridad absoluta, quizá te interese KeePass, una aplicación de código abierto que sólo almacena tus contraseñas de forma local. No ofrecen una opción en la nube ni una forma de sincronizar las contraseñas en otros dispositivos. No es especialmente fácil de usar, pero es muy recomendada (y utilizada) por varias agencias de seguridad europeas.

Una aplicación más fácil de usar es Sticky Password. Por defecto, sincronizará tus contraseñas a través de la nube, pero te permite obviar esto y sincronizarlas a través de tu red local.

Reflexiones finales

Si está leyendo este artículo, le preocupa estar seguro en Internet. ¿Son seguros los gestores de contraseñas? La respuesta es un rotundo "Sí".

• Te protegen evitando el problema humano. No necesitarás recordar tus contraseñas, así que puedes usar una contraseña única y compleja para cada sitio web.
• Son seguras aunque almacenen tus contraseñas en la nube. Están encriptadas y protegidas con contraseña para que ni los hackers ni el personal de la empresa puedan acceder a ellas.

Si no utilizas un gestor de contraseñas, empieza hoy mismo. Empieza por leer nuestros análisis de los mejores gestores de contraseñas para Mac (también incluye aplicaciones para Windows), iPhone y Android, y luego elige el que mejor se adapte a tus necesidades y presupuesto.

Luego, asegúrate de que la utilizas de forma segura. Elige una contraseña maestra fuerte pero fácil de recordar y activa la autenticación de dos factores. Después, comprométete a utilizar la aplicación. Deja de intentar recordar las contraseñas tú mismo y confía en tu gestor de contraseñas. Eliminará la tentación de utilizar la misma contraseña simple en todas partes y mantendrá tus cuentas más seguras que nunca.