En la actualidad, recordar contraseñas se ha convertido en una tarea un tanto tediosa. Ya no solo necesitamos memorizar la del correo electrónico o la de nuestra cuenta en Facebook, ahora también se han sumado las cuentas de los servicios de streaming, nuevas aplicaciones e incluso información de la banca móvil.
Si bien nuestra memoria puede ser una fiel bóveda de credenciales, en algún punto será insuficiente y necesitaremos de alguna ayuda tecnológica que pueda recordarnos todas las que tenemos. ¿La solución? Una especie de “memoria virtual” denominada gestor de contraseñas.
Se trata de una herramienta capaz de almacenar dicha información de forma segura y por la cual diversas empresas y usuarios optan. Pero, ¿qué son exactamente? ¿son realmente seguros de utilizar?
MIRA: La IA que te ayuda a saber si tienes un doble en alguna parte del mundo
¿Qué son y cómo funcionan los gestores de contraseñas?
De acuerdo con Wilfredo Mendoza Cabrejos, gerente comercial de Intecnia Corp, Country Partner de BitDefender, los gestores de contraseñas son aplicaciones que almacenan, protegen y gestionan las claves de una persona. “Estas aplicaciones facilitan el contar con contraseñas diferentes y de complejidades variadas para cada cuenta o servicio al que se quiere acceder”, declara a El Comercio.
El proceso para guardar la información es bastante sencillo: el usuario ingresa datos de inicio de sesión y contraseña en las apps, para luego usarlas en el momento que lo necesite. Esta información, a su vez, es protegida por “una única contraseña maestra que solo el propietario debe conocer”, según Luis Gastulo, docente de la Facultad de Ingeniería de la Universidad Tecnológica del Perú (UTP).
Las aplicaciones funcionan a través de una base de datos cifrada. Una de ellas, por ejemplo, es la AES-256 (conocida como Advanced Encryption Standard 256). Este esquema de cifrado se desbloquea solo con la clave maestra creada por el propietario de la aplicación. “El administrador almacena esta clave de forma segura, utilizando un hashing especial para contraseñas en su base de datos general”, agrega Gastulo.
MIRA: Esta es la razón por la que no deberías cargar tu celular en lugares públicos
¿Son realmente seguros los gestores de contraseñas?
Semanas atrás, el gestor de contraseñas LastPass reveló haber sido víctima de un ataque cibernético.
Aunque la empresa aseguró inicialmente que no hubo alguna filtración de contraseñas o datos de sus usuarios, luego confirmó que en dicha brecha de seguridad los piratas cibernéticos tuvieron acceso a “información guardada en su servicio de almacenamiento en la nube”, de acuerdo con el medio Europa Press.
MIRA: Advierten a Google por acumular datos procedentes de sus servicios como YouTube y Google Maps
Ante esto, guardar este tipo de información valiosa en Internet podría parecer una idea descabellada y surge, una vez más, la incógnita mayor: ¿son realmente seguras de utilizar?
“Como todo servicio tecnológico, no está libre de presentar posibles vulnerabilidades o ser objetivo de ataques de cibercriminales”, señala Mendoza. Sin embargo, asegura que estos cumplen de forma segura la función y que incluso algunos gestores de contraseñas “ofrecen la posibilidad de contar con un doble factor de autenticación”.
MIRA: Las autoridades de Estados Unidos lo están evaluando: el Apple Watch podría dejar de venderse debido a un problema de patentes
Existe una gran cantidad de gestores de contraseñas en la web: empresas conocidas, desarrolladores independientes, de pago, código abierto y, por supuesto, algunos de dudosa procedencia. Al respecto, el experto recomienda realizar una investigación previa del producto, considerando siempre la reputación de los desarrolladores y las opiniones especializadas de terceros.
MIRA: Apple ya está ultimando detalles para iniciar con la producción del iPhone 15
¿Quiénes deberían usar gestores de contraseñas y cuáles son los más recomendados?
Gastulo cree que quienes deben utilizar este tipo de apps, además de los usuarios pertenecientes a un entorno doméstico, son las grandes empresas y startups. Principalmente para protegerse de los robos de credenciales, como phishing, vishing, whaling, smishing, entre otros.
“Deberían ser usados por aquellas personas que usan un gran número de cuentas, que no tienen el hábito de usar contraseñas con parámetros seguros, que no cambian sus contraseñas de forma periódica y también por aquellos que quieren simplificar al máximo el acceso a sus cuentas”, agrega por su parte Mendoza.
MIRA: Microsoft Teams comenzará a cobrar por ciertas funciones estándar en su nuevo servicio Premium
Para escoger uno, es recomendable hacerlo teniendo en cuenta las funcionalidades que se ajustan a las necesidades de la persona.
Elegir un gestor de contraseñas que sea apto en múltiples plataformas y dispositivos, que tenga presencia en la nube, presente capas extra de acceso y protección y además le permita al usuario generar de forma aleatoria una contraseña robusta, son algunos de los puntos que se deben tener en consideración.
En la actualidad existen diversos gestores de contraseñas, pero el docente recomienda las siguientes:
Dashlane
- Plataformas que admite: Windows, macOS, Android, iOS y Linux.
- Navegadores que admite: Chrome, Safari, Firefox, Internet Explorer y Edge.
- Cifrado: AES 256 bits con CBC-HMAC y la opción de Argon2d o PBKDF2-SHA2.
- Disponibilidad: Gratuito y de pago. Para más información, haz click aquí.
Keeper
- Plataformas que admite: Windows, macOS, Android, iOS y Linux.
- Navegadores que admite: Chrome, Firefox, Safari, Internet Explorer, Microsoft Edge y Opera.
- Cifrado: AES de 256 bits con PBKDF2-SHA2.
- Disponibilidad: De pago. Para más información, haz click aquí.
RoboForm
- Plataformas que admite: Windows, macOS, iOS, Android, Linux y Chrome OS.
- Navegadores que admite: Chrome, Safari, Firefox, Microsoft Edge e Internet Explorer.
- Cifrado: AES de 256 bits con PBKDF2 SHA256.
- Disponibilidad: Gratuito y de pago. Para más información, haz click aquí.