Llevar un registro de tus contraseñas es complicado. Si quieres permanecer seguro, deben ser largas y complejas, cambiarlas cada poco tiempo y nunca reutilizarlas en otras cuentas. Si no, es muy probable que termines hackeado. El 81% de una filtración de datos se deben a contraseñas débiles. Solo en 2016, 3 mil millones de contraseñas fueron robadas. 100 cada segundo y más de 8 millones al día.
Actualmente, una persona gestiona de entre 40 a 200 cuentas de media, y dicha cifra se incrementa año a año. Son muchas contraseñas para recordar, a menos que uses gestor de contraseñas. Ahora bien, la mayoría de dispositivos y navegadores disponen de gestores integrados para ayudarte con la gestión de contraseñas. Pero ¿son seguros? Y si lo son, ¿cuál deberías elegir?
Lo bueno
Muchas opciones entre las que elegir. Existen bastantes gestores de contraseñas integrados disponibles estos días. Por nombrar solo unos pocos: Chrome Password, Firefox Lockbox, iCloud Keychan y Credential Manager de Microsoft Edge.
Mejor que reutilizar contraseñas. Es más seguro recurrir a un gestor integrado que usar una contraseña genérica para todas tus cuentas. Con un gestor, no hace falta que memorices ninguna, por lo que puedes optar por combinaciones mucho más complejas. Tampoco será necesario que las anotes en ninguna parte. Todo es mucho más seguro.
Sin pagar. Los gestores de contraseñas integrados vienen en forma de extensiones. Servicios como los navegadores de internet o los sistemas operativos los ofrecen gratis. Además, como ni siquiera hace falta instalarlos, disfrutarás de ellos de forma cómoda y sin abrir la cartera.
Comodidad. La mejor parte de los gestores de contraseñas integrados es que no te piden que hagas nada. Puesto que se encuentran integrados en el navegador o dispositivo, no necesitas configurar nada. Solo hace falta escribir tu información de inicio de sesión y todo se guardará automáticamente. La próxima vez que visites esa página, todas tus credenciales se introducirán automáticamente.
Todo lo anterior suena genial, ¿verdad? Pero antes de confiar tu información más sensible a un gestor integrado, deberías saber un par de cosas. La elección más sencilla no es siempre la mejor.
Lo malo
La seguridad no es su principal objetivo. Los gestores de contraseñas de navegador pueden hacer mucho para mantener tus contraseñas protegidas, pero la seguridad es algo secundario para ellos. Esta función existe para facilitrate la vida, no para protegerte.
Fáciles de hackear. Otro punto a tener en mente es que los navegadores son muy fáciles de hackear. La función Master Password de Firefox puede craquearse en 1 minuto. Por otro lado, el bug de la versión beta del iOS 13 de Apple permite que terceras personas sorteen tu iCloud Keychan con facilidad.
Falta de información. Estos gestores proveen de muy poca información con respecto a sus medidas de seguridad. El gestor de contraseñas de Chrome afirma encriptar tus credenciales, pero no específica dicho método de encriptación. El de Microsoft Edge tampoco ofrece mucha información sobre su encriptación, así que debes confiar ciegamente al usar sus servicios.
Las prácticas de seguridad a la hora de guardar y almacenar tus contraseñas. El gestor de contraseñas de Chrome guarda y almacena tus contraseñas en tu cuenta de Google. Una vez inicias sesión, todos tus nombres de usuario y contraseñas serán visibles. Esto también significa que si alguien hackea tu cuenta de Google, obtendrá acceso a todo.
Todo lo anterior no se traduce en que debas dejar de utilizar gestores integrados. Siguen siendo mucho más seguros que reutilizar la misma contraseña en todas tus cuentas. Sin embargo, los expertos afirman que la mejor opción es usar un gestor de contraseñas online especializado. Estos gestores especializados encriptan tus inicios de sesión guardados previamente y los mantienen a salvo bajo una contraseña maestra, la única que debes recordar.