Cómo elegir el administrador de contraseñas adecuado: Qué buscar

Desde los sitios bancarios hasta las aplicaciones de citas, nuestras vidas digitales están protegidas con una gran variedad de contraseñas. Llevar la cuenta de todas ellas se convierte con mucha rapidez en una tarea difícil. Algunas personas utilizan contraseñas simples y fáciles de recordar, mientras que otras utilizan una contraseña compleja para varias cuentas. Ambos enfoques te dejan vulnerable ante la ciberdelincuencia, como la apropiación de cuentas o el robo de identidad. Lo mejor es utilizar un administrador de contraseñas fiable, pero ¿cómo eliges el más adecuado?

¿Qué es un administrador de contraseñas?

Un administrador de contraseñas es una aplicación en tu teléfono, tablet o computadora que genera contraseñas nuevas y aleatorias para todos los sitios que visitas. Almacenan estas credenciales por ti en una bóveda virtual segura para que no tengas que recordarlas. Lo único que debes recordar es la contraseña principal del administrador de contraseñas.

Muchos administradores de contraseñas las ingresan de forma automática en sitios web y aplicaciones, sin necesidad de que tú debas escribirlas. Además, la mayoría de los administradores de contraseñas autorellenan los formularios de sitios web con información personal, como nombres, direcciones, datos de tarjetas de crédito, etc. Algunos administradores de contraseñas también almacenan en la bóveda documentos importantes de forma cifrada, como información médica, códigos seguros, pasaportes, identificaciones o licencias de conducir, entre otros.

¿Por qué necesito un administrador de contraseñas?

Una de las ventajas clave de un administrador de contraseñas es que permite controlar la enorme cantidad de contraseñas que requiere la vida digital. Pero también tienen otras ventajas, ya que a menudo pueden:

• Sugerir contraseñas seguras, lo que te liberará de la necesidad de seguir ideando nuevas.
• Permitir saber si estás utilizando la misma contraseña en diferentes cuentas, lo que garantiza contraseñas únicas para cada inicio de sesión.
• Sincronizar tus contraseñas en distintos dispositivos para que te resulte más fácil iniciar sesión estés donde estés en cualquier dispositivo.
• Ayudar a detectar sitios web falsos, lo que te protegerá de ataques de suplantación de identidad (phishing).
• Avisarte si tu contraseña se vio afectada por una filtración de datos para que sepas si tienes que cambiarla.
• Compartir credenciales de forma segura. Puedes darles acceso a la cuenta a colegas o amistades sin necesidad de escribir caracteres específicos.

Según el Centro de recursos para el robo de identidad (ITRC), el 8 % de los datos en riesgo del primer trimestre de 2022 fueron el resultado de errores humanos y del sistema. Un administrador de contraseñas fiable puede ayudar en ambos casos. En definitiva, los administradores de contraseñas tienen que ver con la seguridad: con una contraseña principal y una bóveda cifrada, puedes mantener a salvo tus credenciales y reducir el riesgo de acceso no autorizado a cuentas.

Administradores independientes vs. administradores basados en navegador

Al iniciar sesión en un sitio web, navegadores como Chrome o Safari te preguntan si deseas almacenar las contraseñas para futuros accesos. Aunque esto es cómodo, los administradores de contraseñas basados en navegador no se consideran tan seguros como los independientes, en especial si varios usuarios acceden a tu dispositivo. Un administrador de contraseñas independiente requiere que instales una aplicación o software y crees una cuenta antes de poder utilizarlo.

Cómo elegir un administrador de contraseñas

Con tantos administradores de contraseñas en el mercado, encontrar la solución adecuada puede ser todo un desafío. Existen administradores de contraseñas gratuitos, pero los servicios de pago ofrecen más funciones y mayor seguridad, y hacen más hincapié en las buenas prácticas de administración de contraseñas. Estas son algunas cuestiones importantes para tener en cuenta a la hora de elegir un administrador de contraseñas:

¿Ofrece autenticación multifactor (MFA)?
La MFA es la autenticación que requiere algo más que tu nombre de usuario y contraseña para verificar tu identidad. En general, la MFA implica el envío de un PIN por mensaje de texto al teléfono o a través de una aplicación de autenticación. Es aconsejable buscar un administrador de contraseñas que ofrezca MFA. Según un estudio de Microsoft, la MFA puede evitar el 99.9 % de los ataques que ponen en peligro las cuentas.

¿Dónde se guarda la contraseña?
La mayoría de los administradores de contraseñas son soluciones en la nube o de escritorio. Las opciones basadas en la nube suelen ser más cómodas y accesibles, pero puede que no sean necesarias para todo el mundo. Por ejemplo, es posible que para los empleados que trabajan en la oficina en estaciones de trabajo compartidas el almacenamiento local para proteger sus aplicaciones y datos de trabajo les funcione bien.

¿Cuál es el mecanismo para recuperar la contraseña principal?
Aunque los administradores de contraseñas te liberan de recordar contraseñas para sitios web y aplicaciones individuales, es de vital importancia que recuerdes la contraseña principal del administrador de contraseñas. En caso de que la olvides, algunos administradores de contraseñas proporcionan una forma de acceder a la contraseña principal. Otros emiten una clave especial o permiten agregar un contacto de emergencia o una pregunta para recuperar la contraseña. Ten claro el mecanismo de recuperación antes de elegir un proveedor.

¿Es compatible con todo el hardware y software que utilizas?
Es probable que almacenes información personal en teléfonos y tablets, así como en computadoras portátiles y de escritorio, por lo que el administrador de contraseñas debe funcionar en todas partes. Antes de elegir un administrador de contraseñas, comprueba que funciona en todos los dispositivos y sistemas operativos, ya sea Mac, Windows o Android. Comprueba también que dispones de una extensión para tu navegador favorito.

¿Qué funciones adicionales ofrece?
Algunos administradores de contraseñas ofrecen más funciones para aumentar la seguridad, como la sincronización y el acceso automáticos a dispositivos, la autenticación multifactor, el autorellenado de contraseñas y la compatibilidad con múltiples plataformas. Algunos detectan contraseñas débiles o duplicadas, y te solicitan que las modifiques o que las cambies automáticamente con regularidad. Si tienes programas para los que debes compartir el acceso, como una cuenta bancaria conjunta, puedes configurar el uso compartido de contraseñas con personas de confianza. Cada usuario tiene necesidades diferentes, por lo que explorar las funciones y servicios adicionales puede orientar tu decisión de compra.

¿Es fácil de usar?
Puedes comprobar si el administrador de contraseñas tiene una interfaz fácil de usar leyendo opiniones o mirando capturas de pantalla si son de dominio público. Lo ideal es que el sistema utilice un lenguaje claro, evite los tecnicismos y que las extensiones del navegador funcionen automáticamente.

¿Proporciona un cifrado sólido y funciones de seguridad actualizadas?
La sección de un administrador de contraseñas que almacena las contraseñas de varias aplicaciones se denomina bóveda de contraseñas. Los administradores de contraseñas deben disponer de su cifrado, que codifica las credenciales e impide que los atacantes las lean. Los proveedores deben almacenar tus contraseñas de forma cifrada, ya que esto impide que tampoco ellos accedan a tus credenciales.  

En Kaspersky, nuestro administrador de contraseñas cuenta con una bóveda protegida con cifrado AES-256 bits (con 2²⁵⁶ combinaciones disponibles, esto significa que un hacker tardaría más tiempo del que ha existido el universo en desbloquearla). También incluye una contraseña principal personalizada (ya sea una contraseña que creaste tú, nuestro generador o mediante huella digital e identificación facial en tus dispositivos móviles). Nuestra versión gratuita de Kaspersky Password Manager hace lo mismo que la versión prémium, pero solo permite almacenar un máximo de 15 contraseñas y documentos confidenciales.

¿Funcionan de forma automática las extensiones del navegador?
Los administradores de contraseñas pueden rellenar automáticamente los datos de acceso a los sitios que coincidan con los registros de tu bóveda de contraseñas. Esta función evita prácticas que ponen en riesgo la seguridad, como la reutilización de credenciales o el uso de contraseñas débiles. Por esta razón, un administrador de contraseñas debe tener una extensión para navegador que autorellene las contraseñas. 

¿Genera contraseñas seguras?
Las contraseñas débiles atentan contra la finalidad de un administrador de contraseñas. Un buen administrador de contraseñas debe generar contraseñas seguras y únicas, y permitirles a los usuarios elegir la longitud y complejidad de sus credenciales.

Cómo configurar un administrador de contraseñas

Una vez que elijas un administrador de contraseñas, debes configurarlo de forma correcta para sacarle el máximo partido y mantenerte a salvo. Configurar un administrador de contraseñas suele ser fácil y, en general, consta de tres etapas:

• Descarga del software. Empieza descargando la última versión del software del administrador de contraseñas en todos los dispositivos que sueles usar. Muchos administradores de contraseñas ofrecen una extensión de navegador para computadoras de escritorio y aplicaciones móviles. 
  
• Crea tu contraseña principal. A continuación, debes crear una contraseña principal que proteja todos los datos que quieras almacenar en tu administrador de contraseñas. Recuerda crear una contraseña segura porque esta combinación desbloquea la bóveda cifrada que almacena tus credenciales.  
  
• Guarda tus contraseñas. Accede a las cuentas que desees administrar y guarda las credenciales en el administrador de contraseñas.
  

El uso cotidiano del sistema suele ser a través de una extensión del navegador o una aplicación móvil. Cuando abres el navegador o una aplicación, el administrador de contraseñas suele pedirte que inicies sesión en tu cuenta con la contraseña principal.

¿Cuál es el mejor administrador de contraseñas?

Kaspersky Password Manager guarda todas tus contraseñas y documentos en una bóveda privada y seguro, a la que puedes acceder con un solo clic desde todos tus dispositivos. Kaspersky Password Manager es:

• Conveniente: organiza tus datos para que estén listos para usarse cuando los necesites.
• Seguro: crea contraseñas únicas para tus cuentas, las conserva en una bóveda cifrada y supervisa la seguridad de las contraseñas en tiempo real. También te avisará cuando los sitios web no sean de confianza.
• Eficiente: ahorra tiempo con una tecnología que rellena de forma automática los inicios de sesión y los formularios en línea. También ingresará tus tarjetas de crédito con un solo clic en la página de pago e ingresará automáticamente las direcciones de entrega para las compras en línea cuando se te solicite.

Productos relacionados: 

• Kaspersky Password Manager
• Kaspersky Secure Connection
• Soluciones de seguridad de Kaspersky

Más información: 

• ¿Qué son los administradores de contraseñas? ¿Son seguros?
• El poder de un administrador de contraseñas
• Cómo prevenir ciberataques