Gestor de contraseñas

Glosario

Los gestores de contraseñas son programas que ayudan a aplicar los requisitos de las contraseñas seguras, es decir, utilizar una contraseña única y compleja para cada cuenta que contenga letras, números y caracteres especiales y el mayor número de dígitos posible. Como su propio nombre indica, los gestores de contraseñas se encargan de la gestión de estas contraseñas únicas. Así, los usuarios solo tienen que recordar una única contraseña compleja: la del propio gestor de contraseñas.

 

¿Qué significa exactamente gestor de contraseñas?

Respecto al tema de las contraseñas en general:

  • La seguridad de tus contraseña es esencial para la seguridad de tus datos, cuentas y tu ciberseguridad. Cualquiera que conozca tus contraseñas relevantes puede, entre otras cosas, comprar a tu costa, robar tus datos y hacer un mal uso de tu ordenador con fines delictivos.
  • Por qué son tan importantes las contraseñas únicas: los ciberdelincuentes roban de forma constante datos de proveedores como tiendas online a través de ciberataques. Buscan sobre todo los registros de credenciales, porque estos revelan qué contraseñas pertenecen a qué nombres de usuario o a qué direcciones de correo electrónico. Esto permite a los ciberdelincuentes entrar en sus respectivas cuentas. Mediante el llamado relleno de credenciales, los ciberdelincuentes también pueden comprobar de forma rápida y automática si también pueden acceder a las cuentas de usuarios de otros proveedores con la misma combinación. Si utilizas una contraseña diferente para cada cuenta de usuario, evitas el éxito de este procedimiento.

Por qué las contraseñas complejas son tan importantes:

Cuanto más larga y compleja sea una contraseña, más tiempo se tarda estadísticamente en calcularla. En muchos ciberataques, el tiempo representa un papel importante; en concreto, el tiempo que transcurre hasta que se descubre y se hace frente a dicho ataque. Cuanto más tiempo se tarde en calcular la contraseña, mayor será la probabilidad de que los ciberdelincuentes tengan que abortar su ataque antes de calcularla.

Respecto al tema del gestor de contraseñas

  • Todos los nombres de usuario y contraseñas se almacenan en el gestor de contraseñas para que así no tengas que recordarlas. Si quieres conectarte a un proveedor, solo necesitas la contraseña maestra del gestor de contraseñas.
  • Elige con mucho cuidado una contraseña maestra segura. Debe contener al menos doce caracteres, letras mayúsculas y minúsculas, números y caracteres especiales.
  • Los buenos gestores de contraseñas ofrecen la autenticación de dos factores. Siempre que sea posible, actívala para aumentar tu seguridad, especialmente en las cuentas más vulnerables.
  • Muchos también ofrecen funciones adicionales que ayudan, por ejemplo, a evitar la duplicación de las contraseñas almacenadas y a crear contraseñas seguras. Algunos comprueban si tus datos están en alguna lista conocida de credenciales robadas y así cambiarlas.

Existen diferentes tipos de gestores de contraseñas con dos diferencias importantes:

  1. Hay gestores de contraseñas independientes y otros que vienen incluidos en otro programa, por ejemplo, en el navegador. Dado que los navegadores son programas complejos, incluso los mejores presentan muchas vulnerabilidades de seguridad potenciales. Esto expone tus contraseñas a un riesgo relativamente mayor. Se considera más seguro utilizar un buen gestor de contraseñas independiente.
  2. Existen gestores de contraseñas que almacenan tus contraseñas en el ordenador, mientras que hay otros que los almacenan en un servidor del proveedor del programa o en una nube. Esto significa que el gestor de contraseñas puede utilizarse en varios dispositivos diferentes del mismo usuario. Básicamente, un ordenador protegido de forma responsable tiene menos puntos de ataque en comparación con un servidor ajeno o una nube y, por lo tanto, se considera más seguro. Sin embargo, si un usuario utiliza varios dispositivos, sigue siendo más seguro utilizar el mismo gestor con los datos almacenados de forma externa que utilizar la misma contraseña para varias cuentas de usuario. El factor decisivo es la seguridad de la solución que se pueda utilizar de forma coherente, no la seguridad de la solución ideal que, sin embargo, no se demuestra en el trabajo diario y que, en última instancia, conduce a un comportamiento arriesgado.

 

¿En el trabajo diario, dónde puedo encontrarme con el tema de los gestores de contraseñas?

Cada vez que crees una cuenta de usuario (en línea) con una contraseña segura y cada vez que te conectas y necesitas introducir una contraseña.

 

¿Qué puedo hacer para mejorar mi seguridad?

  • Utiliza un buen gestor de contraseñas. Instala un programa fiable recomendado por tu departamento informático o por un proveedor de servicios de seguridad informática como Perseus.
  • Elige una contraseña maestra segura para el gestor de contraseñas. Utiliza la autenticación de dos factores siempre que sea posible, al menos para las cuentas vulnerables.
  • Asigna una contraseña segura o un PIN a los dispositivos en los que utilices un gestor de contraseñas.
  • Si utilizas un gestor de contraseñas que las almacena de forma externa, comprueba la ubicación donde se guardan y la política de privacidad del proveedor del programa. Si es necesario, consúltalo con tu departamento informático o con un proveedor externo de servicios de seguridad informática, como Perseus. Básicamente, en caso de duda, descarga otro programa.

Más información

El artículo científico de la Oficina Federal de Seguridad de la Información (BSI por sus siglas en alemán) sobre el tema de los gestores de contraseñas: www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/Passwort_Manager/Passwort-Manager.html (información en alemán).