Segn algunos estudios preliminares, la persona promedio tiene decenas de contraseas. Tantas, que parece demasiado para controlarlas. Puede que uno tenga la tentacin de reusarlas, pero es uno de los malos hbitos contra los que advierten los expertos en ciberseguridad.

La posible solucin

En su lugar, expertos recomiendan utilizar un administrador de contraseas. Las herramientas han existido desde hace tiempo y pueden ser herramientas tiles para mantenerse al tanto de sus credenciales. Pero tambin pueden resultar intimidantes para quienes no son expertos en tecnologa.

Qu ventajas tiene usar un administrador de contraseas? Muchos usuarios simplemente usan la misma contrasea para todas sus cuentas en lnea, principalmente porque es lo ms conveniente. Pero si estas credenciales quedan atrapadas en un ataque ciberntico, los piratas informticos podran intentar utilizar las contraseas robadas para acceder a otros servicios. Otras costumbres a evitar: usar informacin fcil de adivinar, como fechas cumpleaos, nombres de miembros de la familia, equipos deportivos favoritos o frases simples como abc123.

La mejor estrategia, dicen los expertos, es utilizar una contrasea diferente para cada cuenta, cuanto ms larga y compleja mejor, respaldada por una autenticacin de dos factores cuando sea posible.

Alguno dir: es imposible recordar todos esos cdigos. Y posiblemente tenga razn. Por eso es conveniente que un administrador de contraseas haga el trabajo. Cmo funcionan? El concepto bsico es simple: todas las contraseas se almacenan de forma segura en una sola bveda digital. Cuando necesita acceder a un servicio en lnea, completa automticamente los campos de inicio de sesin y contrasea. Lo nico que se necesita recordar es una nica contrasea para abrir el administrador de contraseas.

Para computadoras y mviles

La mayora de los administradores de contraseas tienen una aplicacin para telfonos inteligentes que funciona con navegadores mviles y otras aplicaciones y se puede abrir con una huella digital o un escaneo de identificacin facial. Si est utilizando una computadora, tambin puede iniciar sesin en su bveda de contraseas a travs de un complemento del navegador o visitando un sitio web.

Un buen administrador de contraseas tambin debera poder generar contraseas complejas con letras, nmeros y smbolos, para cada vez que configure una nueva cuenta. Y tambin debera reconocer que est iniciando sesin en un servicio en lnea por primera vez y preguntarle si desea guardar las credenciales que ingres.

Los administradores de contraseas tambin pueden ayudarle a evitar ser vctima de estafas tipo phishing (correos electrnicos engaosos de estafadores que intentan engaarlo para que haga clic en un enlace a un sitio web falso diseado para recopilar datos de inicio de sesin). Un administrador de contraseas no completar automticamente los detalles si la direccin web no coincide con la vinculada a la contrasea guardada.

Los administradores no solo almacenan contraseas. Tambin pueden guardar nmeros secretos (PIN) de bancos y tarjetas de crdito, por ejemplo. Muchos tambin admiten claves de acceso, una nueva tecnologa que empresas como Google han estado implementando como una alternativa ms segura a las contraseas.

Cmo elijo el mejor para m?

Hay docenas de administradores de contraseas en el mercado, por lo que puede resultar difcil determinar cul es el mejor para cada quien. Las plataformas ms conocidas incluyen 1Password, Bitwarden, Dashlane, Bitdefender, Nordpass, Keeper y Keepass. Consulte los numerosos sitios web de reseas tecnolgicas que han realizado pruebas exhaustivas y han compilado clasificaciones de los servicios ms populares. Usuarios de Reddit han elaborado hojas de clculo con comparaciones entre unas y otras.

El Centro Nacional de Seguridad Ciberntica de Gran Bretaa tiene una gua para el comprador. La mayora de los servicios tienen versiones gratuitas y de pago. Las opciones pagas generalmente cuestan unos pocos dlares al mes, mientras que las ofertas gratuitas tienden a tener restricciones, como permitir que solo se inicie sesin en un dispositivo a la vez o limitar la cantidad de contraseas que puede almacenar.

Si el costo es un factor, el servicio gratuito de Bitwarden obtiene las mejores calificaciones de los revisores, aunque est menos pulido y no es tan intuitivo de usar. Un buen administrador de contraseas funcionar en diferentes dispositivos y plataformas, con aplicaciones para computadoras Windows y Mac y dispositivos iOs y Android, y complementos para navegadores como Chrome, Safari, Firefox, Edge, Brave y Opera.

Tambin existen administradores de contraseas bsicos basados en navegador; as como el llavero iCloud de Apple para dispositivos Mac y iOS. El fabricante de iPhone apunta ms directamente al mercado con una nueva aplicacin que se lanzar en otoo. Pero son seguros? Las preocupaciones sobre la ciberseguridad en torno a los administradores de contraseas surgieron despus de que un servicio, Lastpass, informara de una violacin de seguridad, lo que llev a los expertos a recomendar evitarlo.

Escudo contra ataques y robos

Por un lado, los expertos advierten que guardar las credenciales en un administrador de contraseas es mucho ms seguro que dejar que, por ejemplo, los sitios de comercio electrnico lo hagan. Los buenos administradores de contraseas utilizan un cifrado slido que impide que nadie ms vea sus datos.

Muchos servicios utilizan cifrado AES-256, que se considera el tipo ms seguro "e imposible de usar por fuerza bruta con la tecnologa actual", dijo Pieter Arntz, investigador senior de inteligencia de malware de la empresa de ciberseguridad Malwarebytes. Un cifrado slido "garantiza que incluso si su computadora o su administrador de contraseas est comprometido, el atacante no puede simplemente leer todas sus contraseas, porque se almacenan codificadas y el atacante necesitar la contrasea maestra para decodificarlas", dijo Arntz.

Un buen administrador de contraseas tambin debe realizar auditoras de seguridad peridicas e informar a los usuarios rpidamente. Si hay una infraccin. Muchos servicios almacenan datos en la nube. Si eso le preocupa, algunos le permiten almacenarlos solo en su dispositivo local, pero puede ser un proceso complicado.