Gestor de contraseñas: ¿qué es y por qué usarlo?

En 2020, la contraseña más utilizada en el mundo fue “123456”. En la lista de las 200 contraseñas más comunes del año pasado, organizada por el gestor de contraseñas NordPass, también aparecen palabras como “contraseña” y “clave”, así como secuencias como “111111” o “123123”.

Eso no está nada bien. Pero veamos cómo estamos por casa.

En el caso de Colombia, las contraseñas que más se usaron fueron: “123456”, “password”, “123456789”, “12345678” y “12345”.

Con el ajetreo de la vida cotidiana y tantos datos por recordar, a veces es difícil encontrar espacio en la cabeza para memorizar otra contraseña, y otra contraseña. 

Los usuarios están suscritos a tantas aplicaciones, cuentas, sitios web, bancos y plataformas que la falta de creatividad para encontrar una contraseña lo suficientemente segura es entendible. 

Esto hace que de vez en cuando recurran a una práctica poco segura: utilizar la misma contraseña para varias cuentas diferentes. ¿Pero cuál es el problema?

La analogía más obvia es que las contraseñas son como llaves. ¿De qué sirve tener múltiples barreras y puertas si la misma llave puede abrirlas todas? 

En la práctica de seguridad cibernética, la analogía continúa así: si alguien consigue una copia de la contraseña que usas para todos los sitios, tendrá acceso a toda tu vida. 

Suena exagerado pero es verdad: tus cuentas financieras, tu correo electrónico, tus mensajes privados. Tu vida. 

Cada vez que usas variaciones de la misma secuencia en el mundo virtual, repites contraseñas o empleas combinaciones fáciles -como los cumpleaños o la fecha de nacimiento- terminas siendo vulnerable a los ciberataques.

“¿Es seguro guardar mis contraseñas en whatsapp?”

No. Escribirlas en las notas del celular o en una conversación contigo misma en WhatsApp, simulando el viejo cuaderno de notas, tampoco es una opción segura. 

En caso de perder el celu o que un delincuente te lo robe, acceder a tus cuentas e información se vuelve muy fácil. 

Sabemos que la pregunta que te surge es: si memorizar decenas de contraseñas únicas y complejas es difícil, y usar la misma contraseña para todo o anotar en el bloc de notas no son recursos seguros, ¿hay alguna forma de hacer que mis contraseñas sean más seguras?

¡La respuesta es Sí! Además de la autenticación de dos factores, el uso de un gestor de contraseñas blinda y reasegura tus cuentas. Entiende cómo funciona esta herramienta. 

Un gestor de contraseñas es una herramienta creada para que las personas almacenen datos de inicio de sesión (como nombre de usuario y contraseña) en un espacio seguro y encriptado. 

Suele ser una aplicación o extensión del navegador que sugiere contraseñas consideradas seguras para tus registros online. Almacena la información sin que tengas que memorizarlas todas.

Para abrir el gestor de contraseñas y acceder a los códigos que deseas consultar, solo debes recordar la llamada “contraseña maestra”, es decir, la contraseña utilizada para acceder al administrador en sí.

La idea es que, en lugar de tener que memorizar decenas de contraseñas complejas, con solo recordar la contraseña maestra tendrás acceso a todas las demás. 

1. Seguridad. Funciona como una bóveda virtual en la que puedes almacenar contraseñas con la confianza de que estarán en un entorno seguro y encriptado.
2. Practicidad. Es una herramienta para usar en el día a día: cada sitio suele tener sus reglas para los elementos obligatorios en la contraseña, como números, letras mayúsculas o caracteres especiales. Incluso si decides usar solo variaciones de la misma contraseña (una opción muy poco segura), mantener todo esto en la memoria es un dolor de cabeza. El administrador de contraseñas le dice adiós a este problema.
3. Acceso múltiple. Algunos gestores permiten que sincronices tus contraseñas con el servidor del fabricante, ya que estas se alojarían en la nube debidamente protegidas.

¿Puedo confiar en un administrador de contraseñas?

¡Afirmativo! Los administradores de contraseñas son bastante confiables. Eso sí: debes elegir los más recomendados y descargarlos correctamente. 

También es importante tener en cuenta que, debido a que ningún software es completamente inmune a los ataques, existen ciertos riesgos al usar el administrador de contraseñas.  

A favor de las actualizaciones

Por esto, te recomendamos estar atento a las actualizaciones de software siempre que haya una nueva versión disponible, ya que estas suelen hacer que el sistema que administra las contraseñas sea más robusto a la hora de enfrentar ataques que ponen en riesgo tu seguridad.

Y contras las estafas

Otro servicio de los gestores de contraseñas es que pueden ayudarte a escapar de los intentos de Phishing, un tipo de estafa cada vez más común en el mundo virtual. 

Esto se debe a que el administrador solo completa automáticamente tu información de inicio de sesión en los sitios que has visitado y habilitado anteriormente.

Es decir: si recibes un enlace que se parece (pero no es, pues es un enlace fraudulento) que te remite a la plataforma virtual de tu banco o fintech, y dicho enlace tiene una URL diferente a la que fue registrada en el administrador, tu contraseña no se completará. Así, evitarás que tu información quede expuesta en un sitio falso. 

1. Busca las opciones del administrador e instala el software de tu elección en tu celular o computador. Recuerda usar siempre la tienda de aplicaciones oficial de tu sistema operativo o ingresa directamente al sitio web del administrador. ¡Nunca hagas clic en un enlace enviado! 

2. Registra tu cuenta para comenzar a usar el administrador. Durante el registro, deberás elegir una “contraseña maestra”, que será la contraseña de acceso al propio administrador. Recuerda crear una contraseña segura para evitar que tu cuenta sea vulnerable. 

3. Autoriza al administrador para que pueda guardar tus datos (nombre de usuario y contraseña) cuando los ingreses al iniciar sesión en sitios web y otras plataformas. 

4. Utiliza diferentes contraseñas para cada registro. Si compartes el mismo código en diferentes servicios, aprovecha este momento para cambiarlos y diversificarlos.  

5. Instala el administrador en otros dispositivos, para que tengas acceso a tus contraseñas sin necesidad de tener el celular a la mano. 

¡Listo! Ahora solo empieza a usar el administrador. 

Para mantener todo aún más seguro, no olvides bloquearlo después de un período de inactividad. Por lo general, este tipo de ajustes se encuentra en el menú de configuración del administrador elegido.

El portal web experto en temas de ciberseguridad SafetyDetectives probó 52 administradores de contraseñas para escoger las mejores 10 basándose en aspectos como la seguridad, la facilidad de uso y las funcionalidades adicionales. 

Este fue el diagnóstico de las cinco mejores:

1. 1Password: seguridad inmejorable, gran variedad de prestaciones y aplicaciones intuitivas. (En español.)
2. Dashlane: gestor ultraseguro con prestaciones adicionales destacables, como una VPN (red privada virtual) y monitorización de la dark web. (En español.)
3. RoboForm: buena seguridad, excelente rellenado automático y planes de precios económicos.
4. Keeper: seguridad avanzada, aplicaciones intuitivas y precios flexibles.
5. LastPass. Buen plan gratuito, seguridad avanzada en los planes de pago. (En español.)

Todos estos administradores de contraseñas se descargan al celular o al computador a través de las tiendas oficiales de aplicaciones.

Lee estos consejos para crear una contraseña segura

Según un listado que publicó el NCSC estas son las diez contraseñas más inseguras. 

Sobra decirlo: si usas alguna, es hora de cambiarla inmediatamente. 

1. 123456
2. 123456789
3. qwerty
4. password
5. 111111
6. 12345678
7. abc123
8. 1234567
9. password1
10. 12345

Este contenido es parte de la misión de Nu Colombia de dar a las personas control sobre su vida financiera. ¿Todavía no estás familiarizado con Nu? Conoce más sobre nuestros productos y nuestra historia haciendo clic en el botón morado de arriba en este blog.