¿Qué es una bóveda de contraseñas y para qué sirve?

Ahora que trabajar desde casa es lo habitual, es importante pensar en cómo proteger los datos personales y profesionales. A medida que aumenta la prevalencia de los cibercrímenes en todo el mundo, uno de los principales activos que suelen aprovechar los hackers son las contraseñas.

Aunque todos sabemos que no deberíamos utilizar una única contraseña para distintas aplicaciones y cuentas, muchos usuarios siguen haciéndolo porque es más cómodo y fácil de recordar.

Sin embargo, es igual de fácil configurar una bóveda o un administrador de contraseñas en tu sistema personal. De esta forma, evitarás el riesgo de una filtración de tus datos, y al final solo tendrás una contraseña que recordar, la "contraseña maestra".

Sigue leyendo para ver nuestra guía completa de bóvedas y administradores de contraseñas.

¿Qué es una bóveda de contraseñas?

Una bóveda de contraseñas (también conocida como administrador, guardián o casillero de contraseñas) es un espacio cifrado que se utiliza para almacenar datos, como contraseñas y credenciales de inicio de sesión (la información que se utiliza para acceder a aplicaciones y cuentas en línea), documentos, imágenes y otros datos confidenciales en una ubicación digital segura.

Las bóvedas de contraseñas suelen utilizar una contraseña maestra que, si se descifra correctamente, da acceso al usuario al resto de contraseñas de la bóveda. Están diseñadas para mantener los datos personales y profesionales de los usuarios a salvo de los ciberdelincuentes.

El objetivo de una bóveda de contraseñas es impedir que los usuarios repitan sus contraseñas en distintas plataformas digitales.

Los términos administrador de contraseñas y bóveda de contraseñas suelen utilizarse indistintamente, ya que la mayoría de las bóvedas de contraseñas incluyen un software de administración ya integrado en la funcionalidad del software.

Técnicamente, se trata de un administrador de contraseñas que clasifica tus contraseñas y datos confidenciales, a la vez que permite iniciar sesión con un solo clic para mayor eficacia. La bóveda de contraseñas se refiere a la parte cifrada del software del administrador de contraseñas que almacena las contraseñas y los datos digitalmente.

Las bóvedas de contraseñas suelen incluir una serie de funcionalidades para el usuario, que se dividen en tres secciones: la bóveda, el centro de seguridad de contraseñas y las herramientas de administración.

Por lo general, la bóveda en sí es capaz de almacenar una serie de documentos e imágenes (no solo contraseñas), a los que puedes acceder fácilmente a través de tu computadora, dispositivo móvil o tablet.

El centro de seguridad de contraseñas utiliza un cifrado avanzado para proteger tus datos. También contiene un "generador de contraseñas", para crear contraseñas nuevas o sustituir las antiguas o las que son poco seguras; un "comprobador de contraseñas", que te avisa cuando utilizas contraseñas poco seguras o repetidas, y un "detector de filtraciones", que te avisa si las contraseñas se filtran en Internet.

Además, incluyen una función de "relleno automático" que recuerda tus contraseñas, datos de cuenta y direcciones cuando utilizas distintas páginas web y aplicaciones.

Las bóvedas de contraseñas y los administradores de contraseñas son una parte imprescindible de la seguridad en Internet, tanto profesional como personal. Son una parte clave para la vida digital que protege tu información, independientemente del hardware que utilices o de dónde lo hagas.

¿Son seguras las bóvedas de contraseñas?

Los especialistas en ciberseguridad de todo el mundo coinciden unánimemente en que las bóvedas de contraseñas son la forma más sencilla y fácil de proteger contraseñas y datos confidenciales, y se consideran seguras.

Mientras tu contraseña maestra sea una contraseña segura, tu información confidencial tiene muy pocas probabilidades de que la pirateen. Para que una contraseña sea segura debe ser lo suficientemente larga (10-12 caracteres) y contener una mezcla de caracteres especiales, números, mayúsculas y minúsculas.

No obstante, es importante saber que las bóvedas y los administradores de contraseñas pueden ser objeto de piratería. A pesar de ello, tus contraseñas estarán seguras porque se cifran en el lado del usuario y luego van a la nube a través del protocolo seguro https.

Descifrar un cifrado de estándar industrial, como el estándar de cifrado avanzado (AES, por sus siglas en inglés) de 256 bits, es casi imposible. Por lo tanto, aunque los hackers consigan "entrar" en la bóveda, no podrán hacer nada mientras estén dentro.

Además, la mayoría de las bóvedas de contraseñas en línea no almacenan ni tienen permisos de acceso a tu contraseña maestra, por lo que es aún menos probable que puedan entrar en primer lugar.

¿Cómo funcionan las bóvedas de contraseñas?

Las bóvedas y los administradores de contraseñas cifran tus credenciales. Luego, la bóveda se bloquea con una contraseña maestra. En caso de que se produzca una filtración, los piratas informáticos solo podrán robar líneas de código cifradas gracias a esta contraseña maestra.

Hoy en día, la mayoría de los buenos administradores de contraseñas utilizan algoritmos de cifrado modernos y seguros, como el AES de 256 bits, para cifrar tus datos. El AES de 256 bits, adoptado a nivel mundial en 2005, es una clave de cifrado muy utilizada por la tecnología digital moderna.

El estándar de cifrado avanzado es la especificación para el cifrado, y 256 bits significa que hay 256 combinaciones disponibles para la cadena aleatoria. Cuantas más combinaciones, más difícil será forzar la correcta.

Este tipo de clave de cifrado se conoce como "algoritmo de cifrado de clave privada", que se considera más seguro que un "algoritmo de cifrado de clave pública". El cifrado de clave pública utiliza una clave pública para cifrar los datos y una clave privada para descifrarlos.

Mientras que el cifrado de clave privada utiliza la misma clave privada para cifrar y descifrar los datos. En resumen, la clave privada no sale de tu dispositivo, lo que lo hace mucho más segura.

Este es un aspecto del funcionamiento de una bóveda de contraseñas. Sin embargo, definir el funcionamiento interno de una bóveda de contraseñas también depende del tipo de bóveda que utilices o a la que tengas acceso.

Tradicionalmente, existen tres tipos de bóvedas: locales, en línea y de token/USB.

Bóvedas de contraseñas locales

Como su nombre lo indica, las bóvedas y los administradores de contraseñas locales cifran tus credenciales de inicio de sesión y otros datos y los almacenan en tu equipo local. A veces, se las denomina bóvedas de contraseñas "sin conexión".

Almacenan los datos cifrados en tu equipo, computadora portátil, tablet o teléfono móvil. El archivo cifrado, donde se guardan las contraseñas, suele almacenarse fuera del propio programa de administración de contraseñas.

El almacenamiento de contraseñas sin conexión es útil porque los hackers solo tienen acceso a tu bóveda cuando estás conectado a Internet. Por lo tanto, si no roban tu dispositivo, las contraseñas estarán a salvo. Sin embargo, esta es también su principal desventaja.

Si te roban o pierdes el dispositivo, también pierdes la bóveda. Las bóvedas de contraseñas locales también dificultan la sincronización de dispositivos, ya que estos últimos deben estar conectados al Internet al mismo tiempo para que la sincronización o actualización funcione.

Bóvedas de contraseñas en línea

Las bóvedas de contraseñas en línea o basadas en Internet son el tipo de administrador de contraseñas más utilizado, tanto por empresas como por particulares. Este tipo de bóveda almacena tus datos cifrados en una nube alojada en el servidor de tu proveedor.

Esto es mucho más cómodo porque puedes acceder a las contraseñas desde cualquier lugar y en cualquier momento. Esta bóveda está incluso protegida de tu proveedor por un proceso llamado principio de "conocimiento-cero". Esto significa que la bóveda de contraseñas cifrará los datos en tu dispositivo antes de enviarlos al servidor del proveedor.

De este modo, el proveedor tampoco podrá acceder a los datos de contraseñas. En muchos casos, para acceder a la bóveda puedes utilizar el cliente del administrador de contraseñas del proveedor, una simple extensión del navegador o una aplicación web alojada en el sitio web del proveedor.

De esta forma, podrás acceder a las contraseñas desde cualquier lugar en caso de emergencia. La principal desventaja es que siempre necesitas una conexión a Internet para autenticarte (y, por lo tanto, acceder a tus contraseñas y otros documentos).

Bóvedas de contraseñas de token/USB

En ocasiones denominados "bóvedas o administradores de contraseñas sin estado", las bóvedas de contraseñas de token/USB implican disponer de una pieza de hardware, como una unidad USB, que contiene la clave para desbloquear tu cuenta específica en Internet.

La bóveda de contraseñas no existe realmente en este escenario, porque se crea un nuevo token (en el dispositivo externo) cada vez que accedes a una cuenta en particular. De esta manera, todas tus credenciales confidenciales se almacenan en un dispositivo independiente, por lo que no necesitas sincronizarlas con el resto de tus dispositivos.

Si agregas una contraseña maestra, tendrás una autenticación de dos factores. La gran desventaja es que gran parte del software utilizado para crear estas bóvedas sin estado es de código abierto y complicado de configurar o solucionar para quienes no son expertos.

¿Necesito una bóveda de contraseñas?

Desde la pandemia, muchas empresas y empleados de todo el mundo empezaron a trabajar a distancia de forma permanente.

Lamentablemente, debido a los puntos débiles de las redes personales y de las aplicaciones de software como servicio (SaaS) basadas en la nube que utilizan las grandes empresas, se incrementaron notablemente los ciberataques exitosos. En 2022, México tuvo más de 85 millones de ciberataques. Teniendo esto en cuenta, te recomendamos que utilices una bóveda de contraseñas en casa y en el trabajo, sobre todo si utilizas tu computadora personal para trabajar.

Una bóveda de contraseñas no solo te permitirá hacer un seguimiento de todas tus contraseñas, sino que también te servirá para generar otras nuevas, cambiar (o importar) versiones anteriores a tu bóveda actual y notificarte cuando una nueva contraseña no sea lo suficientemente segura para una nueva aplicación.

Las investigaciones indican que los hackers pueden filtrar casi instantáneamente las contraseñas clasificadas como "poco seguras", con muy poco conocimiento o esfuerzo.

Por ejemplo, con el uso de ataques de fuerza bruta, que consisten en la inyección automática de pares de nombres de usuario y contraseñas robados en portales de acceso a sitios web. Una vez que el par de nombre de usuario y contraseña coinciden, los hackers pueden acceder de forma fraudulenta a tus cuentas e información personal.

Como una de las mayores vulnerabilidades en el sistema de cualquier usuario, los administradores de contraseñas eliminan todo el trabajo duro y el riesgo cuando se opera en línea.

En Kaspersky, nuestro administrador de contraseñas cuenta con una bóveda protegida con cifrado AES-256 bits (con 2^256 combinaciones disponibles, esto significa que un hacker tardaría más tiempo del que ha existido el universo en desbloquearla). También incluye una contraseña principal personalizada (ya sea una contraseña que creaste tú, nuestro generador o mediante huella digital e identificación facial en tus dispositivos móviles).

Artículos y vínculos relacionados

• Consejos de seguridad informática para Mac y PC
• ¿Qué es una dirección IP y qué significa?
• Tipos de malware y ejemplos

Productos relacionados:

• Kaspersky Premium
• Kaspersky VPN Secure Connection