¿Son Seguros los Gestores de Contraseñas?

Nota editorial: Credit Karma recibe compensación de parte de anunciantes terceros, pero eso no afecta las opiniones de nuestros editores. Nuestros socios de marketing no revisan, ni aprueban, ni patrocinan nuestro contenido editorial. Este contenido se presenta de la manera más precisa posible al momento de publicación.

Creemos que es importante que entienda cómo ganamos dinero. Es bastante simple, en realidad. Las ofertas de productos financieros que ve en nuestra plataforma provienen de compañías que nos pagan. El dinero que ganamos nos ayuda a darle acceso a puntajes e informes de crédito gratuitos y nos ayuda a crear nuestras otras excelentes herramientas y materiales educativos.

La compensación puede influir en cómo y dónde aparecen los productos en nuestra plataforma (y en qué orden). Pero como generalmente ganamos dinero cuando encuentra una oferta que le gusta y que aprovecha, tratamos de mostrarle ofertas que creemos que son una buena opción para usted. Es por eso que ofrecemos características como las Probabilidades de Aprobación y estimaciones de ahorro.

Por supuesto, las ofertas en nuestra plataforma no representan todos los productos financieros que existen, pero nuestro objetivo es mostrarle cuantas mejores opciones podamos.

Los gestores o administradores de contraseñas ofrecen una forma sencilla de almacenar, gestionar y recuperar las contraseñas de las cuentas en línea. Aunque esto suena atractivo, queda una pregunta por responder antes de confiar su seguridad en línea a una aplicación: ¿Son seguros los gestores de contraseñas?

Para ayudar a responder a esta pregunta, consideremos primero cuál sería la alternativa al uso de un gestor de contraseñas.

Los expertos en seguridad recomiendan utilizar una contraseña diferente en cada cuenta para ayudar a reducir el riesgo de que lo hackeen (en inglés), pero los consumidores a menudo no siguen este consejo. En una encuesta realizada en 2020 a usuarios de internet por la empresa de software de prevención de pérdida de datos Digital Guardian (en inglés), casi el 18% de los encuestados declaró haber reutilizado la misma contraseña para varias cuentas.

Otro 39% de los encuestados declaró haber anotado sus contraseñas en un papel. Esto resuelve el dolor de cabeza que supone el uso de una sola contraseña, pero conlleva otro posible problema: Es muy fácil que un papel se pierda o caiga en manos equivocadas.

Un gestor de contraseñas (en inglés) que organice sus contraseñas y le ayude a mantenerlas seguras parece ser una mejor opción. Sin embargo, algunas personas se muestran escépticas en cuanto a los gestores o administradores de contraseñas. Analicemos la seguridad de estas aplicaciones.

¿Qué es un gestor de contraseñas?
¿Son seguros los gestores de contraseñas?
¿Qué pasa si mi contraseña maestra está en peligro?
Otras razones para considerar el uso de un gestor de contraseñas

¿Qué es un gestor de contraseñas?

En el nivel más fundamental, un gestor de contraseñas es un programa que genera, cifra y almacena las contraseñas de sus cuentas en línea. Para recuperar sus contraseñas, por lo general usted introduce una contraseña maestra que desbloquea la información almacenada.

Pero algunos de los mejores gestores de contraseñas no se quedan ahí. También ofrecen una variedad de servicios que pueden incluir …

Autenticación de dos factores para que pueda reforzar la seguridad de su cuenta con un segundo dato que se requiere para finalizar el proceso de inicio de sesión
Apoyo de huellas digitales para dispositivos móviles para que pueda iniciar sesión en la aplicación de su gestor de contraseñas con sólo el toque de su dedo
La capacidad de almacenar información adicional de la cuenta, como los códigos de recuperación de la cuenta y las respuestas a las preguntas de seguridad
Almacenamiento de archivos digitales para que pueda subir registros y documentos importantes
Una opción de billetera digital que almacena la información de su cuenta, como los números de las tarjetas de crédito, para tener una experiencia de compra más simplificada
Alertas de seguridad que le notifican si el administrador de contraseñas cree que su cuenta en línea se ha visto afectada.
Funciones para compartir la información con amigos y familiares de manera segura.

Muchos gestores de contraseñas incluyen una extensión para el navegador que permite acceder fácilmente a las contraseñas guardadas mientras se navega por internet. Dependiendo del gestor de contraseñas, usted puede instalar la extensión en un navegador web compatible (Chrome y Firefox suelen ser buenas opciones, aunque la compatibilidad puede variar). Una vez instalada, puede conectarse desde su navegador y acceder a su información cuando la necesite.

Si quiere utilizar un gestor de contraseñas en su dispositivo móvil, es posible que tenga que descargar una aplicación para acceder a sus contraseñas.

¿Son seguros los gestores de contraseñas?

Aunque no podemos dar fe de todos los gestores de contraseñas que existen, usar un gestor o administrador de contraseñas de confianza puede ser más seguro que no usar ninguno.

Si lo hace por su cuenta, puede reutilizar la misma contraseña una y otra vez, lo cual es muy arriesgado. Si un pirata informático consigue acceder a una sola de sus cuentas, toda su vida digital podría verse en peligro.

Con un gestor de contraseñas, no tendrá que depender de contraseñas simples y débiles que son fáciles de recordar (y que para los hackers pueden ser fáciles de adivinar).

Los gestores de contraseñas ofrecen una función de generación de contraseñas que puede crear contraseñas fuertes para ayudar a mantener sus cuentas más seguras. Además, muchos gestores de contraseñas incluyen la autenticación de dos factores como una capa de seguridad adicional.

Muchos gestores de contraseñas también utilizan el cifrado (también conocido como codificación o encriptación) para proteger sus contraseñas y otra información almacenada en su cuenta. Y muchos limitan el acceso a sus datos encriptándolos y desencriptándolos en su dispositivo y no en sus servidores, por lo que su contraseña maestra está disponible para usted solamente y su gestor de contraseñas no puede acceder a la misma.

DATO RÁPIDO

¿Qué es la autenticación de dos factores?

La autenticación de dos factores requiere un segundo elemento de información al que sólo usted tiene acceso— como un código digital o un dispositivo USB— para verificar su identidad cada vez que se conecte. Como se necesita esta información además del nombre de usuario y la contraseña, resulta aún más difícil que alguien acceda sin autorización a su cuenta.

Muchos gestores de contraseñas les permiten a los usuarios activar esta función para aumentar la seguridad. Pero incluso si usted no activa la autenticación de dos factores para usarla siempre, los gestores de contraseñas suelen exigirla si va a iniciar sesión en un nuevo dispositivo para garantizar que usted es quien dice ser.

ShowHide

¿Qué pasa si mi contraseña maestra está en peligro?

A estas alturas estará pensando: “Todo eso suena muy bien… pero ¿qué pasa si alguien se apodera de mi contraseña maestra?”.

Lo malo es que podrían acceder a su cuenta y a toda la información almacenada en ella.

Si sigue las mejores prácticas creando una contraseña segura (en inglés) y la guarda bien, “el riesgo de que alguien la piratee es bastante bajo”, dice Caleb Barnum, consultor principal de soluciones de la empresa de pagos electrónicos ACI Worldwide.

Pero aún así, es posible. Para ayudar a reducir el riesgo de que le pirateen la cuenta, Barnum recomienda seleccionar un gestor de contraseñas que utilice la autenticación de dos factores y elegir una “contraseña maestra complicada y oscura que sólo usted conozca”.

Si no se le ocurre ninguna, el United States Computer Emergency Readiness Team (en inglés) sugiere utilizar una regla mnemotécnica para una frase u oración que le resulte fácil de recordar. También sugiere utilizar números y caracteres especiales para crear una contraseña compleja que sea difícil de adivinar.

Otras razones para considerar el uso de un gestor de contraseñas

¿Todavía no está seguro de que un gestor de contraseñas sea lo adecuado para usted? Aquí le mostramos un par de razones por las que puede considerar el uso de uno.

Es sencillo

¿Tiene una hoja de cálculo con todas sus contraseñas? ¿O hace clic en “Olvidé mi contraseña” (o “Forgot password”) cuando se conecta porque está cansado de intentar llevar la cuenta de sus contraseñas?

Cuando utiliza un gestor de contraseñas, sólo tiene que recordar una única contraseña maestra. Con esa única contraseña, usted puede acceder a las contraseñas y a la información adicional que necesita para gestionar las contraseñas de sus cuentas en línea.

Es versátil

Muchos gestores de contraseñas tienen aplicaciones que usted puede descargar para utilizarlas en sus dispositivos móviles. Ya sea que utilice una computadora de escritorio, una portátil (laptop) o un “smartphone”, usted puede acceder a su gestor de contraseñas.

¿Qué sigue?

Aunque no existe una solución infalible para evitar que le pirateen, un gestor de contraseñas puede ayudarle a mantener sus cuentas en línea seguras, sobre todo si elige una contraseña maestra fuerte y difícil de adivinar. Y como los datos se almacenan en un solo lugar, también puede ahorrarle tiempo al agilizar la gestión de sus cuentas.

“Creo que se dará cuenta rápidamente de que la vida es mucho más fácil cuando tiene un gestor de contraseñas”, dice Barnum.

About the author: Jennifer Brozic is a freelance financial services writer with a bachelor’s degree in journalism from the University of Maryland and a master’s degree in communication management from Towson University. She’s committed… Read more.