¿Es seguro un gestor de contraseñas?

By Juan Lagunas •  Updated: 04/14/22 •  5 min read

No es sólo que el uso de los gestores de contraseñas sea conveniente, sino que es la forma más segura de proteger todos sus inicios de sesión y cualquier otro tipo de datos sensibles.

Para ser completamente honesto con usted, tener un gestor de contraseñas es lo único lógico, ya que ni las hojas de cálculo de Excel ni los cuadernos de registro de contraseñas pueden proporcionar un nivel tan alto de comodidad y seguridad que está disponible con el software de gestión de contraseñas.

¿Por qué es una bendición?

Para empezar, los gestores de contraseñas avanzados siempre encriptan los datos introducidos en su bóveda con una encriptación de grado militar, que es el mismo nivel de seguridad que ofrece la banca online.

Por esta razón, los gestores de contraseñas descargables son sin duda una mejor opción que los gestores de contraseñas integrados en los navegadores web, que ni siquiera cifran los inicios de sesión y los formularios, lo que los hace vulnerables a los intentos de pirateo.

Y por si fuera poco, el software de gestión de contraseñas es capaz de hacer exactamente lo mismo que su homólogo basado en el navegador, permitiendo el auto-rellenado de contraseñas; la única diferencia es que debido a la protección extra que proporciona su encriptación, todos los datos permanecen ocultos a las miradas indiscretas hasta que se realiza el inicio de sesión.

Sin embargo, no son sólo los indeseables para los que los datos son invisibles, de hecho la encriptación es tan fuerte que ni siquiera los desarrolladores del software de gestión de contraseñas pueden averiguar lo que se almacena dentro de la bóveda personal del usuario o saber qué tipo de datos han sincronizado entre los distintos dispositivos conectados a la nube de la empresa.

Sin embargo, lo que sí sabe la empresa es cuando un sitio web que el usuario tiene almacenado en la bóveda se ve comprometido, y alertará rápidamente a todos los usuarios para que cambien sus contraseñas y, por lo tanto, eviten el robo de datos y cualquier otro daño.

Los gestores de contraseñas están programados de tal manera que incluso evalúan la fortaleza de cada contraseña que se introduce en la bóveda, calificando las contraseñas de los usuarios desde el punto de vista de la seguridad y destacando aquellas que necesitan ser reemplazadas por otras más complejas generadas por el generador de contraseñas incorporado en el software.

Estas bóvedas de gestión de contraseñas sólo requieren la memorización de la contraseña maestra, pero más allá de eso es posible que las bóvedas estén protegidas por tokens de seguridad físicos o por las aplicaciones más comunes de autenticación de dos factores.

Una vez activada esta opción, nadie podrá entrar en el almacén del gestor de contraseñas sin proporcionar primero una clave de acceso secundaria, que es la línea de defensa más eficaz en caso de que la contraseña maestra se vea comprometida.

El fallo de nuestros gestores de contraseñas

Aunque los gestores de contraseñas son realmente la mejor opción para proteger los datos valiosos de los hackers y otros malhechores, por desgracia no son infalibles.

Afortunadamente, la lista de problemas es relativamente pequeña en comparación con las ventajas de estos programas, aunque podrían causar algunos dolores de cabeza importantes si no se tratan adecuadamente.

De todos los problemas que presentan los gestores de contraseñas, el mayor está relacionado con la característica más conveniente de todas, el complemento del navegador.

A diferencia del propio gestor de contraseñas, la extensión siempre está un paso por detrás en cuanto a seguridad, lo que significa que estas prácticas herramientas son, de hecho, la única puerta trasera que los hackers podrían utilizar para comprometer estas soluciones.

Hay que reconocer que las empresas que están detrás de los gestores de contraseñas siempre están atentas y lanzan los parches de seguridad necesarios lo antes posible, pero como demuestran los constantes ataques contra LastPass, están lejos de ser suficientes.

El otro punto débil del software de gestión de contraseñas es la contraseña maestra, que no vale absolutamente nada si no cumple con las normas de creación de contraseñas seguras, que es la razón por la que la gente confía en este tipo de software para empezar.

Y si no hay una opción de autenticación de dos factores a bordo del software elegido, entonces la contraseña maestra terminaría siendo esencialmente su única línea de defensa contra los hackers. Y no hace falta explicar lo que podría pasar si esa contraseña se ve comprometida…

Preguntas frecuentes

Juan Lagunas

Juan Lagunas es experto en tecnología y programador web. Su pasión es la seguridad y la privacidad online, por eso ha creado ExpertoVPN.com junto con un equipo de especialistas en informática.