Aunque cualquier solución que facilite la vida de los usuarios de Internet en lo que respecta a las contraseñas debe ser alabada -todos conocemos la dificultad que conlleva memorizar un montón de complejas contraseñas-, utilizar cualquiera de los navegadores web más conocidos para mantener a salvo las credenciales importantes es una excepción a esa regla.
De hecho, por muy cómodo que parezca poder guardarlo todo en un gestor de contraseñas integrado en el navegador elegido, bajo ninguna circunstancia debe utilizarse este método para almacenar datos tan valiosos.
¿Por qué hay que evitar los gestores de contraseñas de los navegadores?
Codificación vulnerable
El principio básico de funcionamiento de los gestores de contraseñas integrados en los navegadores es el mismo que el de las aplicaciones de gestión de contraseñas de terceros.
Ofrecen a los usuarios la opción de guardar las credenciales de una cuenta en línea cada vez que se introducen en una página web, de modo que puedan recuperarse cuando se vuelva a visitar esa página en particular.
Tanto las herramientas en el navegador como el software a medida ahorran tiempo y el esfuerzo de memorizar contraseñas complejas, pero a diferencia del software profesional -que utiliza un cifrado de grado militar que no puede ser comprometido- la funcionalidad de los gestores de contraseñas del navegador significa que no son invulnerables.
Sencillamente, un hacker puede saltarse fácilmente los métodos de protección por defecto aplicados en los navegadores y tener acceso a todos los datos sensibles almacenados en ellos en tan solo un instante, como casi ocurrió con Microsoft Edge a principios de 2017.
Compartir no es cuidar
Lo realmente preocupante de los gestores de contraseñas dentro de los navegadores es que cada vez que se abre el programa estás aceptando automáticamente compartir tus datos con desconocidos.
Google Chrome ya es famoso por su turbia política de privacidad que obliga a los usuarios a realizar ciertas modificaciones en su configuración de privacidad para evitar que terceras personas puedan husmear en ellos.
Si combinamos esto con el hecho de que el gestor de contraseñas integrado en Chrome no está protegido por contraseña, se convierte en una auténtica pesadilla tanto para los expertos en seguridad como para los usuarios.
Protección incompleta
Hay que admitir que algunos navegadores ofrecen características de seguridad adicionales con su gestión de contraseñas.
Por ejemplo, tanto Firefox como Opera bloquean sus gestores de contraseñas integrados con una contraseña maestra para evitar que las credenciales se vean comprometidas a nivel local.
Opera incluso va más allá en este sentido, ya que cuenta con una VPN integrada con la que los usuarios pueden hacer que su tráfico de datos sea invisible a las miradas indiscretas con sólo pulsar un interruptor.
Sin embargo, este tipo de protección local se pierde inmediatamente cuando hay sincronización de datos.
Esto es especialmente evidente en Firefox, donde hay que desactivar la contraseña maestra para iniciar la sincronización de datos en línea entre dispositivos, lo que tristemente hace inútil toda la protección creada por Firefox.
Los gestores de contraseñas son (todavía) tu mejor opción
El usuario medio de Internet no tiene ni idea de la cantidad de formas en las que se puede hacer mal uso de la información personal robada, pero lo que es seguro es que al final siempre es el propio usuario el que estará en un aprieto.
Por ello, almacenar la información sensible de forma segura es crucial, y eso es algo que no se consigue con los gestores de contraseñas de los navegadores.
Las soluciones de gestión de contraseñas de terceros, sin embargo, ofrecen excelentes características de seguridad con las que puedes estar seguro de que cualquier información almacenada en la bóveda virtual del software permanece intacta para los malhechores.
Para empezar, el cifrado de grado militar garantiza que las contraseñas, los datos de las tarjetas de crédito, los documentos de identidad y todo lo demás quede oculto para cualquiera que no posea la contraseña maestra, la clave que descifra los datos y desbloquea las credenciales del usuario dentro de la bóveda.
Además, los gestores de contraseñas pueden evaluar la solidez de cada una de las contraseñas introducidas y, si alguna se considera débil, puede resaltarse junto con la opción de sustituirla por una nueva e indescifrable generada con el generador de contraseñas de la aplicación.
Pero lo que realmente hace que los gestores de contraseñas sean imprescindibles es que pueden integrarse perfectamente con cualquier navegador a través de complementos que proporcionan la misma capacidad de guardar y recuperar las credenciales que ofrecen los gestores de contraseñas de los navegadores junto con la ventaja añadida de la máxima seguridad de los datos.