El phishing y las violaciones de datos son una constante en Internet. La mejor defensa contra ambos es utilizar un gestor de contraseñas para generar y rellenar automáticamente una contraseña única para cada sitio. Aunque 1Password ha subido recientemente sus precios y los investigadores han publicado recientemente posibles fallos en algunas implementaciones, el uso de un gestor de contraseñas sigue siendo una inversión fundamental para mantener tu seguridad en Internet. Existen opciones gratuitas e incluso algunas integradas en tu sistema operativo o navegador. Podemos ayudarte a elegir.
Los gestores de contraseñas te protegen del phishing memorizando la conexión entre una contraseña y un sitio web y, si utilizas la integración con el navegador, rellenando cada contraseña solo en el sitio web al que pertenece. Te protegen de las violaciones de datos al permitirte utilizar una contraseña larga, aleatoria y única en cada sitio web. Cuando los delincuentes consiguen una filtración de datos que incluye direcciones de correo electrónico y contraseñas, suelen intentar descifrar esas contraseñas y, a continuación, intentan iniciar sesión en docenas de sitios web diferentes con las combinaciones de dirección de correo electrónico y contraseña de la filtración. Si utilizas la misma contraseña en todas partes, esto puede convertir la filtración de datos de un sitio en un desastre personal, ya que muchas de tus cuentas se verán comprometidas a la vez.
En los últimos años, los gestores de contraseñas integrados en los navegadores y sistemas operativos han avanzado mucho, pero siguen tropezando con la compatibilidad entre plataformas. Dentro del ecosistema de Apple, puedes utilizar iCloud Keychain, que admite la generación de contraseñas, el autocompletado en Safari y el cifrado de extremo a extremo, siempre y cuando no necesites acceder a tus contraseñas en Google Chrome o Android (aunque es compatible con Windows). Dentro del ecosistema de Google, puedes utilizar Google Password Manager, que también admite la generación de contraseñas, el autocompletado y la sincronización. Sin embargo, es fundamental señalar que Google Password Manager no realiza el cifrado de extremo a extremo, a menos que habilites manualmente el cifrado en el dispositivo. Firefox y Microsoft también ofrecen gestores de contraseñas. Todas estas opciones basadas en plataformas son gratuitas y es posible que ya estén en tus dispositivos. Pero tienden a encerrarte en un mundo de un solo proveedor.
También hay una gran variedad de gestores de contraseñas de terceros, algunos de pago, otros gratuitos y otros de código abierto. La mayoría de ellos tienen la ventaja de permitirte sincronizar tus contraseñas en una amplia variedad de dispositivos, sistemas operativos y navegadores. Aquí tienes cuatro aspectos clave a tener en cuenta. En primer lugar, al sincronizar entre dispositivos, tus contraseñas deben estar cifradas de extremo a extremo utilizando una contraseña que solo tú conozcas (una contraseña «maestra» o «principal»). En segundo lugar, la compatibilidad con el autocompletado puede reducir la posibilidad de que seas víctima de phishing. En tercer lugar, las auditorías de seguridad realizadas por terceros pueden aumentar la confianza en que el software realmente hace lo que está diseñado para hacer. Y, por último, por supuesto, la generación aleatoria de contraseñas únicas es imprescindible.
No dejes que la incertidumbre o el aumento de los precios te disuadan de utilizar un gestor de contraseñas. Hay una buena opción para cada persona, y su uso puede hacer que tu vida en línea sea mucho más segura. ¿Necesitas más ayuda para elegir? Consulta nuestra guía de autodefensa contra la vigilancia.
