Las buenas prácticas en seguridad sugieren que proteger nuestras cuentas online requieren de complicadísimas contraseñas que nadie sería capaz de recordar. Auqnue no les falta razón, los hackers siempre dan con nuevas formas de descubrir tus contraseñas, así que utilizar el nombre de tu gato ya no es seguro.
Índice
Por esa razón los gestores de contraseñas ganan popularidad últimamente. Ya se trate de un gestor de contraseñas de navegador o una herramienta especializada, consiguen que la gestión de tus cuentas sea mucho más simple y segura. Controlan tus credenciales, generan contraseñas potentes, guardan información y autorrellenan datos cuando es necesario.
Pero ¿cómo funcionan? ¿Es seguro tener todas tus contraseñas en un solo lugar? Aunque los gestores de contraseñas incorporan funciones diferentes, hay una serie de característcas que debes tener en cuenta.
La comodidad es clave
Es probable que ya hayas utilizado un gestor de contraseñas, pues la mayoría de navegadores cuentan con uno propio. Generalmente, introduces tus datos de inicio de sesión cada vez que accedes a una web, pero el gestor de contraseñas se encargará de eso a partir de ahora. Se acabó el recordar la dirección de correo electrónico, nombre de usuario y contraseña.
Los gestores de contraseñas más avanzados incluyen funcionesadicionales, como el generador de contraseñas. Digamos que te registras a un nuevo sevicio online. En lugar de pensar en una nueva contraseña, el gestor puede generar una secuencia de caracteres al azar y asegurarte de que tu contraseña es lo bastante segura.
Algunos gestores de contraseñas online también permiten almacenar otro tipo de información con seguridad, desde tarjetas de crédito a notas privadas. Pero ¿es seguro mantener toda esa información en un úncio lugar?
Contraseña maestra
La mayoría de gestores de contraseñas especializados que permiten guardar tus datos en un almacén seguro cuentan con una contraseña maestra. Esta será la decisión más importante que tomarás con un gestor de contraseñas: crear tu contraseña maestra. Controla el acceso a todo tu almacén, así que debe ser buena. Además, será la única contraseña que debas recordar.
Si olvidas tu contraseña maestra, estarás en un buen lío, pues te quedarás sin poder acceder a tu alamcén para siempre. La única solución pasa por reiniciar todas tus contraseñas, cuenta a cuenta, página por página. Así que nunca la olvides.
Consejo: Cuando crees tu frase maestra, escríbela en un trozo de papel y repítela hasta que la memorices. Además, emplear una autenticación de dos factores incrementará la seguridad de todas tus cuentas.
Almacenar contraseña
Existen tres tipos de gestores de contraseñas en función de en dónde alamcenan los datos: basado en navegador, especializado y basado en la nube. En otras palabras, guardan tus contraseñas de forma local o en la nube. Dependiendo del gestor elegido, tus inicios de sesión se guardarán en tu dispositivo o en los servidores del proveedor.
Es bastante conveniente puesto que la mayoría de gestores de contraseñas guardan tu almacén en sus servidores de forma predeterminada. Así puedes sincronizar tus datos en varios dispositivos con facilidad. Además, no perderas tus inicios de sesión si tu ordenador peta.
Sin embargo, guardar tu información más sensible en servidores de terceros parece arriesgado. Después de todo, la clave estará en cuánto confías en tu proveedor del servicio y en sus protocolos de seguridad. Aquí es donde la arquitectura de conocimiento cero adquiere gran relevancia.
¿Están tus contraseñas a salvo?
Depende del gestor de contraseñas, pero los gestores incorporados suelen contar con una seguridad más débil que los especializados. Por otro lado, la inmensa mayoría de gestores de contraseñas en la nube emplean protocolos de encriptación de conocimiento cero muy potentes. Conocimiento cero significa que, aunque tus datos se guardan en la nube, el proveedor del servicio no conoce el contenido de tu almacén. Lo anterior se debe a que la información se encripta en su dispositivo antes de ser transferida a la nube.
¿Cómo funciona? La Encryption altera los datos para que solo quienes tengan acceso autorizado pueden ver el contenido original. La encriptación incluye miles de rondas de autenticación hashing. Un algoritmo convierte una cadena de texto en una cadena aún mayor y así sucesivamente, hasta que al hecker le resulta imposible craquearlo.
Incluso si el vriminal consigue superar las defensas del gestor de contraseñas, tu información más sensible parecerá un galimatías. De hecho, si alguien pidiese a tu proveedor información relativa al contenido de tu almacén, no podrían hacerlo. La arquitectura de conocimiento cero se encarga de ello.
Eligiendo gestor de contraseñas
Con todo lo anterior presente, ¿cómo elegir el mejor gestor para tus credenciales? Pues depende de lo que andes buscando. Los gestores incorporados son convenientes, pero conllevan sus riesgos. Algunos ni siquieran explican sus medidas de seguridad. Teniendo en cuenta las vulneraciones de seguridad existentes, lo mejor es no arriesgarse.
Si buscas un gestor especializado y seguro, sigue los siguientes criterios. Primero, echa un vistazo a dónde guardan las contraseñas. Como hemos dicho, la arquitectura de conocimiento cero es la apuesta más segura. NordPass emplea XChaCha20 para encriptar tu alamcén y Argon2 para derivas claves. XChaCha20 es considerado el futuro de la encriptación, pues es rápido, fiable y basado en software, lo cual minimiza el riesgo de factor humano.
Segundo, presta atención a los métodos de autenticación. Muchos gestores especializados, como NordPass, emplean una contraseña maestra. s la única contraseña que debes recordar. Además, investiga si hay disponible la autenticación de dos factores, la cual otorga una capa extra de seguridad a tu cuenta.
Tercero, asegúrate de que sea fácil de usar. No tiene sentido contar con un gestor de contraseñas que no entiendes. Autocompletar, autoguardar, compartir contraseña y una transición sencilla entre gestores son indicadores de un buen candidato. Si tienes curiosidad sobre las funciones de NordPass, puedes echarles un vistazo.