Seguramente alguna vez hayas escuchado que, para garantizar tu seguridad digital, es muy importante que las contraseñas de tus cuentas y perfiles sean distintas y, además, resulten difíciles de adivinar para los y las ciberdelincuentes.
La razón es muy sencilla: si utilizas la misma clave en todas tus cuentas y la averiguan en una, la seguridad de todos tus perfiles se vería amenazada. No obstante, recordar esta variedad de códigos de verificación con sus caracteres especiales, números y combinaciones de letras puede llegar a resultar complicado. Es por eso que te recomendamos utilizar la herramienta del gestor de contraseñas.
El método de apuntarlas todas a mano en una libreta a buen recaudo está bien, aunque con un gestor es mucho más sencillo, ya que te permite tenerlas todas a tu alcance en cualquier momento, sin necesidad de andar buscando entre papeles.
Pero, ¿son seguras estas herramientas? ¿Es fiable tener contraseñas almacenadas en el navegador? La respuesta es clara: sí, siempre y cuando tomes ciertas medidas de seguridad.
¿Qué es y para qué sirve un gestor de contraseñas?
Cuando hablamos de un gestor de contraseñas, nos referimos a una aplicación que nos permite guardar las distintas credenciales y códigos de verificación que usamos para identificarnos en Internet. Es decir, no solo las almacena propiamente, sino que las asocia con el correo electrónico que hayamos seleccionado.
Podemos encontrar muchas aplicaciones muy sencillas de utilizar para llevar a cabo esta tarea. Todas se caracterizan por pedir una única clave maestra, mediante la cual se puede tener acceso al resto de claves almacenadas. Es fundamental que recuerdes esta contraseña principal, puesto que si la pierdes, no tendrás acceso al resto de credenciales que hayas guardado. No es una mala opción que la apuntes en una libreta o papel. En cualquier caso, nunca la guardes en archivos de texto en tu ordenador o en notas del móvil, puesto que si sufrieras un ciberataque, tu seguridad podría verse dañada.
Funciones que ofrecen los gestores
Como hemos señalado, hay distintas aplicaciones que ofrecen el servicio de almacenamiento de contraseñas. Dependiendo de la que elijas, las funciones que te ofrecen variarán, pero generalmente, estas herramientas incorporarán las siguientes:
- Podrás tener acceso a tus passwords, aunque no tengas conexión a Internet.
- Muchos gestores ofrecen la posibilidad de guardar todas las credenciales en un servidor externo a tu equipo, más conocido como almacenamiento en la nube. Suelen encontrarse cifrados, de tal manera que nuestros datos se mantienen protegidos. Esta opción es especialmente útil si vas a usar las cuentas en más de un dispositivo.
- Para aumentar la seguridad, algunas herramientas piden que se haga una verificación en dos pasos. Si tu teléfono móvil dispone de huella digital o te permite desbloquear el terminal con tu rostro, podrás seleccionar que además de emplear tu clave maestra te exija también un factor biométrico. Al tener esta doble seguridad, garantizarás que nadie, excepto tú, tenga acceso a esas contraseñas almacenadas.
- Normalmente, incorporan un sistema de alertas de seguridad. Cuando inicies sesión en un dispositivo que no es el habitual, te llegará un correo electrónico a tu cuenta principal para avisarte. Si alguien consigue acceder a tu cuenta, podrás estar sobre aviso y actuar en consecuencia.
- Si cuentas con un programa o extensión en tu navegador (plugin) para autocompletar contraseñas, estos gestores se conectarán a él. De esta manera, tendrás como automática la opción de que se complete la información. Para mayor seguridad, estas suelen pedir que se introduzca la contraseña maestra, o incluso la verificación en dos pasos.
¿Es seguro este gestor?
Es lógico que nos planteemos la seguridad de estas herramientas y que queramos saber que nuestras credenciales se encuentran a buen recaudo. Lo cierto es que protegen de forma eficiente la información que almacenan.
Las escasas vulnerabilidades normalmente están asociadas a un comportamiento de riesgo por parte de la persona usuaria. Por ejemplo, un error a evitar sería compartir el gestor de confianza con otros internautas o utilizar una clave maestra fácil de adivinar. En definitiva, recurrir a un gestor de contraseñas es mucho más fiable que anotar las claves en una libreta, o que usar la misma para todas las cuentas.
Gracias a la aparición de herramientas como estas podemos disfrutar de Internet con muchos menos riesgos, sabiendo que estamos protegidos mientras navegamos.
¿Cómo usar el gestor de contraseñas?
Para emplear alguno de estos gestores, lo primero es descargar la aplicación. Encontrarás aplicaciones diversas; busca la que mejor puntuación tenga en la plataforma en la que vayas a utilizarla. El punto positivo es que hay herramientas tanto para Windows como macOS, Android y demás sistemas operativos móviles. De esta forma, no encontrarás incompatibilidades. Estas son algunas recomendaciones que te hacemos: 1Password, LastPass, Dashlane, KeePass, Enpass, Keeper, Bitwarden, PasswordSafe y Roboform.
Una vez hayas descargado la aplicación seleccionada, tendrás que crear una cuenta. Recuerda: es fundamental que no olvides tu contraseña maestra. Será esta la que te abra el resto de puertas, y sin ella, no podrás acceder a tus contraseñas almacenadas.
Tras haberte identificado, encontrarás distintas maneras de utilizar la herramienta. En algunas aplicaciones tendrás que ir introduciendo manualmente las cuentas con los passwords, agregando los elementos uno a uno. No obstante, hay otras que te permiten guardar esta información conforme vayas accediendo a las redes sociales o las páginas webs correspondientes. Las ventajas del segundo método es que es más rápido, mientras que en el primero podrás añadir notas complementarias.
Combinando este gestor con la opción de autocompletar disponible en los navegadores, descubrirás una forma mucho más segura y efectiva de relacionarte con la tecnología. No tendrás que introducir constantemente datos difíciles de recordar, ni tendrás que recurrir a notas en el móvil, que son muy poco seguras.
Las contraseñas guardadas en Google: otro gestor
Si utilizas cualquier dispositivo que tenga asociado una cuenta de Google, ya llevas contigo un gestor de contraseñas incorporado. ¡Y muy fácil de usar!
En caso de que tengas un móvil Android, deberás activar primero la herramienta. Para ello, tendrás que ir a los ajustes del dispositivo, entrar en el apartado de ‘Google’ y buscar la opción ‘Autocompletar con Google’. Cuando la habilites, recuerda entrar en ‘Contraseñas’ si quieres ver todas las que ha ido almacenando tu cuenta.
Al estar incorporado en nuestros dispositivos, no tenemos que descargar una aplicación complementaria si no lo consideramos oportuno. No obstante, las funcionalidades que ofrece son más limitadas, con lo cual la elección de una herramienta u otra dependerá de tus necesidades.
Con Google podrás autocompletar los datos
Una vez lo hayas activado, podrás proceder a autocompletar los campos, como con cualquier otro gestor de códigos de verificación. Cuando vayas a introducir tu correo electrónico en cualquier página web, te aparecerá la opción de completar con una cuenta que ya tengas guardada, y no tendrás más que seleccionarla. A continuación, podrás elegir el password que también tenías almacenado. De esta manera, no tendrás que estar constantemente recordando datos.
Independientemente de que tengas un dispositivo que tenga Android o no, puedes usar estas contraseñas guardadas en Google siempre y cuando uses sus servicios. Por ejemplo, su navegador.
Prioriza tu seguridad: un generador de contraseñas seguras
Como habrás podido comprobar, las ventajas asociadas a un gestor de estas características son muchas. Podrás cumplir con las pautas de seguridad que recomiendan las personas expertas en este ámbito sin necesidad de estar apuntando cada código de verificación en un cuaderno. ¿Cuáles son estas pautas? Te las detallamos a continuación.
En primer lugar, lo recomendable es que tus contraseñas contengan más de ocho caracteres de longitud.
- No han de contener solo mayúsculas o solo minúsculas: lo ideal es combinar ambas.
- Además de letras, tiene que llevar un caracter o símbolo especial.
- Junto a esto, añadir al menos un número.
Es importante que la contraseña que elijamos sea única y, sobre todo, no sea fácil de adivinar por cualquiera que nos conozca. Nada de poner el nombre de nuestra mascota, nuestra fecha de cumpleaños o nuestra comida preferida. Un modo fácil de conseguir un código de acceso seguro sería pensar una frase que tenga cierto significado para ti. Por ejemplo, “En el pueblo de Jimena ponen croquetas a 3 euros”. Ahora selecciona la primera letra de cada palabra y el resultado sería «EepdJpca3€».
Otra opción es recurrir a un generador de contraseñas seguras para garantizar que nuestros códigos de verificación cuentan con el nivel de seguridad necesario. Para esta tarea puedes consultar herramientas como Dashlane Generador de contraseñas, Perfect Passwords, Secure Password Generator y 1Password Strong Password Generator, entre otros.
Como has podido observar, el mejor remedio para disfrutar de la tecnología con seguridad es aprender a tomar las precauciones necesarias y contar con las herramientas adecuadas. Como por ejemplo, un gestor de contraseñas que aporte una primera barrera de defensa frente a los riesgos de la red.
¿Quieres seguir aprendiendo sobre seguridad y confianza digital? Visita los demás apartados de nuestra Guía de Ciberseguridad.