¿Qué gestores de contraseñas han sido hackeados? (Actualizado 2022)

By Juan Lagunas •  Updated: 04/14/22 •  6 min read

De las muchas «balas de plata» que existen para acabar con las contraseñas, ninguna ha tenido éxito. Lo que esto significa es que las contraseñas están aquí para quedarse, al menos por el momento, y su mejor oportunidad tanto para generar contraseñas únicas y criptográficamente seguras como para recuperarlas cuando las necesite es con un gestor de contraseñas.

Esto es lo que los expertos en seguridad han defendido durante años, porque estas herramientas crean un entorno seguro en el que los usuarios pueden almacenar todas sus credenciales y datos financieros sin la molestia de recordar todos y cada uno de los nombres de usuario y contraseñas.

Pero, ¿cómo elegir el mejor servicio de gestión de contraseñas?

Relacionado: Los mejores gestores de contraseñas en 2022

Uno de los principales consejos que dan los expertos en seguridad (entre los que nos incluimos) es fijarse en si el servicio de gestión de contraseñas ha sido hackeado antes o no, así como si «presenta» alguna vulnerabilidad de seguridad que los hackers de sombrero blanco hayan compartido con los proveedores del servicio.

Si el servicio de gestión de contraseñas ha parcheado alguna vulnerabilidad, entonces podría ser una buena opción.

Para ayudar a tomar esa decisión un poco más fácil, vamos a echar un vistazo al historial de hacking de algunos gestores de contraseñas. No se trata de una lista completa, como verás, sino que hemos explorado los hackeos más importantes y las vulnerabilidades de seguridad a lo largo de los años.

2014:

2015:

2016:

2017:

2019:

2021:

¿Significa esto que debemos dejar de usar gestores de contraseñas?

No, en absoluto. Los recientes hacks y las vulnerabilidades de seguridad encontradas en estos servicios subrayan un aspecto importante en la seguridad: ningún software es capaz de ofrecer realmente más de un 99% de seguridad.

Alcanzar el 100% de seguridad es imposible con cualquier tipo de software porque cada pieza de código tendrá un talón de Aquiles en alguna parte que lo hace vulnerable.

La cuestión es diferente en este caso: ¿qué hace el equipo de desarrolladores para proteger los datos de los usuarios y qué escenarios de ataque tenían en mente cuando codificaron el software?

Por supuesto, si un servicio es estático y los desarrolladores no mantienen su seguridad al día, entonces puede ser fácilmente hackeado.

La forma en que se protegen los datos del usuario debería ser la principal consideración a la hora de elegir un gestor de contraseñas.

Otras características tienen su importancia, pero esto es algo que siempre debes considerar antes de tomar la decisión final.

Por ejemplo, ¿cómo comunican los desarrolladores las malas noticias a sus usuarios? La transparencia en la comunicación es también otro aspecto importante.

Los gestores de contraseñas gratuitos son grandes utilidades para empezar, sólo asegúrate de estar atento a las actualizaciones.

Comprueba el historial de actualizaciones del software y si no hay mucho que comprobar, entonces puede considerarse una señal para pasar al siguiente.

En el sector de la seguridad pueden ocurrir muchas cosas en pocas semanas, por lo que lo mínimo en su lista de expectativas debería ser un software actualizado y un tiempo de respuesta rápido ante cualquier fallo de seguridad o ataque.

De lo contrario, podrías acabar siendo vulnerable a los ciberataques, que no es lo contrario de lo que querías en primer lugar.

Preguntas frecuentes

Juan Lagunas

Juan Lagunas es experto en tecnología y programador web. Su pasión es la seguridad y la privacidad online, por eso ha creado ExpertoVPN.com junto con un equipo de especialistas en informática.