Blog/Mundo DigitalEl ABC de la seguridad online/

¿Cuál es la mejor manera de almacenar tus contraseñas?

Kamile Viezelyte
Redactor de contenidos sobre ciberseguridad
Best way to store passwords

Índice:

Por mucho que nos gustaría que las contraseñas fueran algo secundario en nuestra vida cotidiana, suelen ocupar mucho más espacio en nuestro cerebro. Las redes sociales, el correo electrónico, el comercio electrónico, las aplicaciones, los dispositivos inteligentes... necesitamos contraseñas todo el tiempo, y eso sin contar todas las cuentas de trabajo que tenemos que gestionar.

Para convertir esta sobrecarga de credenciales en un método fácil, hoy vamos a descubrir las mejores formas de almacenar contraseñas. Analizaremos las estrategias esenciales que debes seguir, así como las malas prácticas que quizá debas dejar atrás. Entonces, ¿cómo puedes guardar tus contraseñas de forma segura?

Por qué es importante guardar bien las contraseñas

¿Cuántas cuentas personales puedes recordar de memoria? No te preocupes si no puedes nombrar todas y cada una de ellas, especialmente aquellas que creaste para un único uso. Al fin y al cabo, según un estudio de 2024, una persona maneja hasta 168 contraseñas de media—que no es poco.

No es de extrañar que la gente caiga en la tentación de crear una sola contraseña y utilizarla en todas las cuentas, con algunas variaciones para cumplir requisitos como letras mayúsculas o caracteres especiales. De este modo, no tendrán que escribir ni recordar varias contraseñas.

Sin embargo, la salida fácil no es la más segura. Solo en julio de 2024 se produjo la mayor recopilación de credenciales filtradas hasta la fecha, que implicó a casi 10 000 millones de contraseñas que estaban en un documento de texto plano. Las credenciales provenían de múltiples filtraciones y, si incluían contraseñas reutilizadas, los ciberdelincuentes tuvieron la oportunidad de comprometer aún más cuentas.

Tanto si utilizas credenciales antiguas como si las has actualizado, deberías buscar la mejor forma de almacenar tus contraseñas. Sin embargo, antes de pasar a las opciones de almacenamiento, revisemos tus hábitos de gestión de contraseñas.

Cómo no guardar las contraseñas

La seguridad de las cuentas puede ser estresante, y no es de extrañar que la gente busque estrategias que favorezcan la comodidad. Ya sea para ahorrar tiempo cuando tienes prisa o para que a tu cerebro le resulte más fácil recordar las contraseñas de todas tus cuentas, es probable que hayas desarrollado hábitos de gestión de contraseñas que son fáciles de recordar, pero no necesariamente lo suficientemente seguros.

Cuando se trata de tu ciberseguridad —especialmente de tu almacenamiento de contraseñas— no quieres fomentar malos hábitos. Por lo tanto, estas son algunas de las cosas que no debes hacer cuando gestiones tus credenciales.

  • No reutilices la misma contraseña para varias cuentas. Cada vez que creas una cuenta con una contraseña que ya has utilizado antes, aumenta el riesgo de que sea vulnerada, y una contraseña comprometida puede poner en peligro todas las cuentas que la utilicen.

  • No intentes memorizar todas tus contraseñas. Para evitar repetir contraseñas, algunos intentan personalizarlas para cada plataforma vinculándolas a la propia plataforma. Por ejemplo, imagina que pones «minecraft» como contraseña de acceso al juego. Este tipo de contraseñas son de las más fáciles de descifrar en un ataque de fuerza bruta. De hecho, «minecraft» está entre las 200 contraseñas más utilizadas del mundo. Si intentas simplificar las cosas, puedes hacérselas más sencillas a los ciberdelincuentes.

  • No guardes tus contraseñas en un gestor de contraseñas de navegador. Si utilizas un navegador importante, como Firefox o Chrome, habrás guardado tus datos de acceso al menos una vez. Los gestores de contraseñas basados de los navegadores no son la mejor forma de almacenar contraseñas cuando se trata de privacidad. Puedes obtener más información sobre las diferencias de los gestores de contraseñas de los navegadores con los de terceros en nuestro artículo del blog.

  • No guardes las contraseñas en documentos de texto plano. Crear un documento de texto, una hoja de cálculo o una captura de pantalla para llevar un registro de las contraseñas puede simplificar la búsqueda, pero a costa de la seguridad. No guardes tus contraseñas en un archivo sin cifrar en tu ordenador o teléfono. Si se produce una filtración de datos o te roban el dispositivo, tus credenciales pueden acabar en las manos equivocadas y perder todo el acceso a tus cuentas.

  • No escribas las contraseñas en cuadernos ni en notas Post-it. Guardarlas un archivo sin cifrar es casi igual que ponerlas en un papel. Es demasiado fácil perder un papelito con tu contraseña bancaria o tirar accidentalmente tus credenciales del correo electrónico del trabajo. Al final, puede que acabes con un montón de trozos de papel y sigas sin encontrar la contraseña correcta.

  • No compartas tus contraseñas con nadie. Pueden darse algunos casos excepcionales, sobre todo cuando se trata de contraseñas relacionadas con el trabajo (y ya hablaremos de estas), pero en general, la práctica que se recomienda es evitar compartir tus contraseñas con otras personas siempre que sea posible. Si necesitas compartir el acceso, asegúrate de no utilizar esa contraseña en otras cuentas para estar seguro.

Cómo guardar las contraseñas de forma segura

Ahora que ya has identificado los malos hábitos, estás listo para crear otros mejores. Descubrir cómo guardar las contraseñas de forma segura es una pequeña curva de aprendizaje. Solo tienes que hacer unos pequeños cambios y el resto del proceso se gestionará prácticamente en piloto automático. Esto es lo que debes hacer para guardar y gestionar tus contraseñas de forma segura:

  • Instala un gestor de contraseñas. El primer paso es la parte más fácil del proceso. Un gestor de contraseñas como NordPass garantiza que solo tú puedas acceder a tu información confidencial, manteniéndola alejada de miradas indiscretas. De hecho, los gestores de contraseñas facilitan algunos de los siguientes pasos para almacenar contraseñas de forma segura.

  • Crea contraseñas únicas para todas tus cuentas. Esto parece más trabajo del que realmente es. No te puedes imaginar un gestor de contraseñas sin un generador de contraseñas, una herramienta que te permite crear credenciales sólidas y únicas con un solo clic. Sin embargo, también puedes dar rienda suelta a tu creatividad, tenemos una guía para crear una contraseña realmente segura y fácil de recordar.

  • Activa las opciones de autocompletar y autoguardar de tu gestor de contraseñas. Quizá la mayor dificultad en el manejo de contraseñas sea recordar dónde están las credenciales correctas. NordPass resuelve este problema con el autocompletado. Cada vez que quieras iniciar sesión, NordPass detecta automáticamente los datos de acceso necesarios en tu almacén y los rellena por ti. Y si es la primera vez que te conectas a un sitio, NordPass te permite guardar estos datos con un solo clic.

  • Asegúrate de que tus contraseñas están actualizadas. ¿Has personalizado tus contraseñas con variaciones únicas y seguras? ¡Genial! Eso sí, no olvides actualizarlas de vez en cuando. Para saber si tus contraseñas son antiguas, débiles o reutilizadas, consulta Seguridad de la Contraseña.

  • Deberías prestar atención a las nuevas filtraciones que se van descubriendo. Vivir en la incógnita de las filtraciones de contraseñas puede ser estresante. Con NordPass, puedes configurar el el Escáner de Filtración de Datos para realizar un seguimiento de cualquier filtración entrante que contenga tus datos confidenciales, como contraseñas, direcciones de correo electrónico o números de tarjetas de crédito.

Prácticas recomendadas para guardar contraseñas empresariales

Lo que hay que hacer y lo que no hay que hacer en la gestión de contraseñas empresariales no difiere mucho de lo que hemos visto hasta ahora. No obstante, a continuación se indican algunas de las mejores formas de guardar contraseñas en el trabajo:

  • No mezcles las credenciales de acceso personales con las del trabajo. Reutilizar las mismas contraseñas para uso personal ya es bastante arriesgado. Si también se utilizan para cuentas corporativas, especialmente las compartidas entre distintos empleados, el riesgo de que los datos de la empresa se vean comprometidos aumenta de manera significativa.

  • Comparte solo a través de canales cifrados. Si utilizas cuentas compartidas en el trabajo, asegúrate de que utilizas una herramienta segura para dar acceso a tus compañeros. NordPass utiliza el cifrado XChaCha20 y te permite compartir el acceso a las credenciales dentro de tu equipo. Incluso puedes cambiar los niveles de permiso de acceso para permitir que otras personas solo autocompleten las contraseñas sin revelarlas.

  • Facilita el acceso a la autenticación multifactor. MFA añade una capa adicional de protección a tus cuentas. Con el Autenticador NordPass, puedes almacenar y generar contraseñas de un solo uso basadas en el tiempo (TOTP) necesarias para acceder a las cuentas de trabajo justo al lado de las credenciales de inicio de sesión.

La mejor forma de almacenar tus contraseñas es con un gestor de contraseñas, y NordPass te lo pone fácil tanto para el trabajo como para la vida diaria. NordPass garantiza la seguridad de tus datos confidenciales gracias a su arquitectura de conocimiento cero, que mantiene tus contraseñas cifradas en el dispositivo antes incluso de que lleguen a nuestros servidores. Puedes acceder a NordPass como una extensión del navegador o en tu dispositivo móvil y tener todos tus datos esenciales sincronizados y fácilmente accesibles estés donde estés.

Con NordPass, puedes gestionar tu vida online con facilidad y tener la seguridad de que todas tus contraseñas están a salvo.

Suscríbete a las noticias de NordPass

Recibe las últimas noticias y consejos de NordPass directamente en tu bandeja de entrada.