Desde los sitios bancarios hasta las aplicaciones de citas, nuestras vidas digitales están protegidas con una gran variedad de contraseñas. Llevar la cuenta de todas ellas se convierte con mucha rapidez en una tarea difícil. Algunas personas utilizan contraseñas simples y fáciles de recordar, mientras que otras utilizan una contraseña compleja para varias cuentas. Ambos enfoques te dejan vulnerable ante la ciberdelincuencia, como la apropiación de cuentas o el robo de identidad. Lo mejor es utilizar un administrador de contraseñas fiable, pero ¿cómo eliges el más adecuado?
Un administrador de contraseñas es una aplicación en tu teléfono, tablet o computadora que genera contraseñas nuevas y aleatorias para todos los sitios que visitas. Almacenan estas credenciales por ti en una bóveda virtual segura para que no tengas que recordarlas. Lo único que debes recordar es la contraseña principal del administrador de contraseñas.
Muchos administradores de contraseñas las ingresan de forma automática en sitios web y aplicaciones, sin necesidad de que tú debas escribirlas. Además, la mayoría de los administradores de contraseñas autorellenan los formularios de sitios web con información personal, como nombres, direcciones, datos de tarjetas de crédito, etc. Algunos administradores de contraseñas también almacenan en la bóveda documentos importantes de forma cifrada, como información médica, códigos seguros, pasaportes, identificaciones o licencias de conducir, entre otros.
Una de las ventajas clave de un administrador de contraseñas es que permite controlar la enorme cantidad de contraseñas que requiere la vida digital. Pero también tienen otras ventajas, ya que a menudo pueden:
Según el Centro de recursos para el robo de identidad (ITRC), el 8 % de los datos en riesgo del primer trimestre de 2022 fueron el resultado de errores humanos y del sistema. Un administrador de contraseñas fiable puede ayudar en ambos casos. En definitiva, los administradores de contraseñas tienen que ver con la seguridad: con una contraseña principal y una bóveda cifrada, puedes mantener a salvo tus credenciales y reducir el riesgo de acceso no autorizado a cuentas.
Al iniciar sesión en un sitio web, navegadores como Chrome o Safari te preguntan si deseas almacenar las contraseñas para futuros accesos. Aunque esto es cómodo, los administradores de contraseñas basados en navegador no se consideran tan seguros como los independientes, en especial si varios usuarios acceden a tu dispositivo. Un administrador de contraseñas independiente requiere que instales una aplicación o software y crees una cuenta antes de poder utilizarlo.
Con tantos administradores de contraseñas en el mercado, encontrar la solución adecuada puede ser todo un desafío. Existen administradores de contraseñas gratuitos, pero los servicios de pago ofrecen más funciones y mayor seguridad, y hacen más hincapié en las buenas prácticas de administración de contraseñas. Estas son algunas cuestiones importantes para tener en cuenta a la hora de elegir un administrador de contraseñas:
¿Ofrece autenticación multifactor (MFA)?
La MFA es la autenticación que requiere algo más que tu nombre de usuario y contraseña para verificar tu identidad. En general, la MFA implica el envío de un PIN por mensaje de texto al teléfono
o a través de una aplicación de autenticación. Es aconsejable buscar un administrador de contraseñas que ofrezca MFA. Según un estudio de Microsoft,
la MFA puede evitar el 99.9 % de los ataques que ponen en peligro las cuentas.
¿Dónde se guarda la contraseña?
La mayoría de los administradores de contraseñas son soluciones en la nube o de escritorio. Las opciones basadas en la nube suelen ser más cómodas y accesibles, pero puede que no sean necesarias para
todo el mundo. Por ejemplo, es posible que para los empleados que trabajan en la oficina en estaciones de trabajo compartidas el almacenamiento local para proteger sus aplicaciones y datos de trabajo les funcione bien.
¿Cuál es el mecanismo para recuperar la contraseña principal?
Aunque los administradores de contraseñas te liberan de recordar contraseñas para sitios web y aplicaciones individuales, es de vital importancia que recuerdes la contraseña
principal del administrador de contraseñas. En caso de que la olvides, algunos administradores de contraseñas proporcionan una forma de acceder a la contraseña principal. Otros emiten una clave especial o permiten agregar un contacto de emergencia
o una pregunta para recuperar la contraseña. Ten claro el mecanismo de recuperación antes de elegir un proveedor.
¿Es compatible con todo el hardware y software que utilizas?
Es probable que almacenes información personal en teléfonos y tablets, así como en computadoras portátiles y de escritorio, por lo que el administrador de contraseñas debe
funcionar en todas partes. Antes de elegir un administrador de contraseñas, comprueba que funciona en todos los dispositivos y sistemas operativos, ya sea Mac, Windows o Android. Comprueba también que dispones de una extensión para tu navegador favorito.
¿Qué funciones adicionales ofrece?
Algunos administradores de contraseñas ofrecen más funciones para aumentar la seguridad, como la sincronización y el acceso automáticos a dispositivos, la autenticación multifactor, el autorellenado
de contraseñas y la compatibilidad con múltiples plataformas. Algunos detectan contraseñas débiles o duplicadas, y te solicitan que las modifiques o que las cambies automáticamente con regularidad. Si tienes programas para los que debes compartir
el acceso, como una cuenta bancaria conjunta, puedes configurar el uso compartido de contraseñas con personas de confianza. Cada usuario tiene necesidades diferentes, por lo que explorar las funciones y servicios adicionales puede orientar tu decisión
de compra.
¿Es fácil de usar?
Puedes comprobar si el administrador de contraseñas tiene una interfaz fácil de usar leyendo opiniones o mirando capturas de pantalla si son de dominio público. Lo ideal es que el sistema utilice un lenguaje claro,
evite los tecnicismos y que las extensiones del navegador funcionen automáticamente.
¿Proporciona un cifrado sólido y funciones de seguridad actualizadas?
La sección de un administrador de contraseñas que almacena las contraseñas de varias aplicaciones se denomina bóveda de contraseñas. Los administradores de contraseñas
deben disponer de su cifrado, que codifica las credenciales e impide que los atacantes las lean. Los proveedores deben almacenar tus contraseñas de forma cifrada, ya que esto impide que tampoco ellos accedan a tus credenciales.
En Kaspersky, nuestro administrador de contraseñas cuenta con una bóveda protegida con cifrado AES-256 bits (con 2256 combinaciones disponibles, esto significa que un hacker tardaría más tiempo del que ha existido el universo en desbloquearla). También incluye una contraseña principal personalizada (ya sea una contraseña que creaste tú, nuestro generador o mediante huella digital e identificación facial en tus dispositivos móviles). Nuestra versión gratuita de Kaspersky Password Manager hace lo mismo que la versión prémium, pero solo permite almacenar un máximo de 15 contraseñas y documentos confidenciales.
¿Funcionan de forma automática las extensiones del navegador?
Los administradores de contraseñas pueden rellenar automáticamente los datos de acceso a los sitios que coincidan con los registros de tu bóveda de contraseñas. Esta función
evita prácticas que ponen en riesgo la seguridad, como la reutilización de credenciales o el uso de contraseñas débiles. Por esta razón, un administrador de contraseñas debe tener una extensión para navegador que autorellene las contraseñas.
¿Genera contraseñas seguras?
Las contraseñas débiles atentan contra la finalidad de un administrador de contraseñas. Un buen administrador de contraseñas debe generar contraseñas seguras y únicas, y permitirles a los usuarios elegir
la longitud y complejidad de sus credenciales.
Una vez que elijas un administrador de contraseñas, debes configurarlo de forma correcta para sacarle el máximo partido y mantenerte a salvo. Configurar un administrador de contraseñas suele ser fácil y, en general, consta de tres etapas:
El uso cotidiano del sistema suele ser a través de una extensión del navegador o una aplicación móvil. Cuando abres el navegador o una aplicación, el administrador de contraseñas suele pedirte que inicies sesión en tu cuenta con la contraseña principal.
Kaspersky Password Manager guarda todas tus contraseñas y documentos en una bóveda privada y seguro, a la que puedes acceder con un solo clic desde todos tus dispositivos. Kaspersky Password Manager es:
Productos relacionados:
Más información: