¿Cuál es la mejor forma de guardar tus contraseñas?

Benjamin Scott
store passwords

La mayoría de nosotros tenemos decenas de cuentas distintas. Necesitamos una cuenta para el correo, otra para trabajar en la universidad y otras tantas para las redes sociales, aplicaciones y servicios varios. Cada cuenta está protegida por una contraseña; una serie de caracteres que protegen toda nuestra información.

No hay duda de que necesitas guardar tus contraseñas en lugar seguro. La gente emplea distintas estrategias para protegerlas, desde escribirlas en un papel y meterlas en un cajón, hasta memorizarlas todas. Pero ¿cuál es el método más eficaz?

¿Por qué no usar siempre la misma?

Sería muy conveniente crear una contraseña y usarla en todas las cuentas. No haría falta ni escribirlas ni recordarlas.

Sin embargo, es extremadamente peligroso.

Seguro que solo en 2019 has oído hablar de varios hackeos. Cuando se hackea un pequeño foro de Internet, unos cientos de miles de credenciales de sus usuarios acaban a la venta en el mercado negro. Es probable que ni pienses en estas cosas. Puede que ni recuerdes haber utilizado nunca este sitio web. Puede que ni siquiera te enteres de la filtración. ¿Qué son unos cientos de miles de cuentas de un sitio web que apenas funciona en un mundo de miles de millones de internautas?

Lo que tal vez no sepas es que si estabas usando la misma combinación de correo electrónico y contraseña para cada cuenta nueva (incluida la que se filtró), ahora está disponible online. Significa que ahora un ciberdelincuente puede entrar en tu correo electrónico, Facebook y decenas de servicios asociados a estas cuentas. Podrías tener que terminar pagando un rescate a cambio de volver a recuperar tus cuentas.

Guardar las contraseñas en tu navegador

Si utilizas navegadores como Chrome, Safari o Firefox, cada vez que te conectas a algún sitio, aparece un mensaje para que guardes tu nombre de usuario y contraseña. Si aceptas, tus contraseñas se guardarán en tu navegador o cuenta de Google (si usas Google Chrome). Tus credenciales se introducirán automáticamente la próxima vez.

Puede parecer una opción excelente, pues todo es automático y tú no tienes que hacer nada. Pero si usas Firefox, por ejemplo, cualquiera podría acceder a tu dispositivo y descubrir todas tus contraseñas. No existe código PIN o contraseña maestra que las proteja; basta con abrir el navegador, ir a ajustes/contraseñas y voilà.

Por otro lado, Chrome requerirá de autenticación si quieres ver las contraseñas. Pero si tu cuenta de Google se ve comprometida, cada una de tus contraseñas terminará en manos del atacante.

Escribir las contraseñas

¿Y si no confías en ningún servicio para guardar tus contraseñas? Podrías llegar a pensar que escribirlas en un papel es la mejor opción. Si no están online, no pueden filtrarse. Sin embargo, lo anterior no significa que no las puedan robar.

Sin mencionar que no es la opción más útil. Suponiendo que cada cuenta tenga una contraseña diferente, tendrías que buscarlas cada vez que te conectas a algún sitio. Es imposible recordarlas todas de memoria, sobre todo si se trata de contraseñas adecuadas y complejas. ¿Y si tienes que iniciar sesión en algún sitio sobre la marcha? Sacar una foto o hacer varias copias no van precisamente de la mano de la ciberseguridad.

Escribirlas es la peor opción de todas. Es una opción complicada, peligrosa y, si le pasa algo a ese trozo de papel, perderías todas tus cuentas.

Guardar las contraseñas en tu teléfono

Ya que hemos dejado claro que escribir tus contraseñas en una hoja de papel no es una buena idea, vamos a hablar de otro método bastante popular. Muchos usuarios piensan que, como su teléfono está protegido por un código PIN o autenticación biométrica, pueden escribir sus contraseñas en una aplicación de notas.

El mayor inconveniente de esta aplicación es que no está cifrada; es solo texto. Si por error haces clic en un enlace malicioso o descargas una aplicación sospechosa, tu dispositivo puede acabar infectado por un spyware. Un hacker podría controlar tu dispositivo o monitorizar tu actividad. Y puesto que las contraseñas no están cifradas, las robará con facilidad.

Por no mencionar que si tu teléfono queda inservible, recuperar tus contraseñas será imposible.

Recordarlas todas

Digamos que utilizas una contraseña distinta para cada cuenta, pero decides recordarlas todas de memoria. Para facilitarte las cosas, tu contraseña guarda relación con el servicio utilizado. Así que «instagram» para Instagram, «myfitnesspal» para MyFitnessPal, etc.

Puede parecer ingenioso, pero hay un problema. Estas contraseñas son fáciles de descifrar mediante un ataque de fuerza bruta. Son palabras comunes y si un hacker emplea un diccionario de ataque, tendrá acceso a tus cuentas en un abrir y cerrar de ojos. Y si sigues el patrón, el resto de cuentas no tardarán en caer en sus manos.

La mejor forma de gestionar las contraseñas

Si buscas una protección total, ¿qué deberías hacer? Pues no busques más; conocemos la mejor forma de guardar tus contraseñas.

Sin duda, es un gestor de contraseñas. Un servicio dedicado a mantener tu información segura es tu mejor apuesta. Puede que pienses que guardar todas tus contraseñas en un mismo lugar no es mucho mejor que utilizar la misma para todas las cuentas. Y esa es la razón por la que necesitas elegir un gestor de contraseñas fiable que no se ande con chiquitas cuando se trata de la seguridad.

NordPass utiliza el algoritmo de cifrado XChaCha20 para cifrar tu almacén. Es rápido, de confianza y se ha convertido en el referente del sector. Además, nuestra política de conocimiento cero significa que no podemos ver tus contraseñas. Se cifran en tu dispositivo y luego se envían a la nube. Incluso si alguien consigue irrumpir en tu alamcén, no podrá leer ninguna de tus contraseñas.

Un gestor de contraseñas no solo es la mejor herramienta de control, sino que también es muy fácil de utilizar. Puedes llevar la aplicación en tu móvil, ordenador de escritorio y equipo del trabajo. Todos se sincronizan, por lo que siempre tendrás a mano tus contraseñas.

¿Guardas las contraseñas en tu navegador?

Ningún problema. Podrás transferirlas de inmediato desde NordPass a cualquier navegador. Contamos con una guía que puedes seguir.

Mientras estás en ello, sería buena idea repasar todas tus contraseñas y asegurarte de que ninguna se repite. También deberías cambiar las contraseñas más antiguas. También tenemos un par de herramientas que pueden ayudarte a hacerlo: El generador de contraseñas y el comprobador de seguridad de contraseñas.

Al usar NordPass, siempre sabrás que tus contraseñas están a salvo.

Suscríbete a las noticias de NordPass

Recibe las últimas noticias y consejos de NordPass directamente en tu bandeja de entrada.