¿Qué es un administrador de contraseñas y por qué son útiles?

¿Qué es un administrador de contraseñas(password manager) ? Un administrador de contraseñas(password manager) es un software encriptado que almacena y administra todas las contraseñas y la información de inicio de sesión que utiliza para acceder(access online) a sitios, aplicaciones y otros servicios en línea.

No solo mantiene seguros sus datos confidenciales y sus credenciales, sino que también genera contraseñas únicas y seguras para que no tenga que seguir reutilizando las mismas en sus dispositivos y plataformas.

Piense en ello como un cuaderno donde almacena sus credenciales de inicio de sesión más valiosas, bloqueadas por una clave maestra(master key) que solo usted conoce.

Cómo funciona un administrador de contraseñas(How a Password Manager Works)

Un administrador de contraseñas(password manager) almacena sus contraseñas en forma cifrada para protegerlas de miradas indiscretas y accesos indebidos. También muestra su selección de credenciales de inicio de sesión para que no tenga que recordar cientos de contraseñas por su cuenta, excepto la contraseña maestra(master password) o, en algunos casos, el PIN que utiliza para iniciar sesión en la aplicación.

Algunos incluso le permiten autenticar su dispositivo mediante el reconocimiento facial o de huellas dactilares en lugar de ingresar su contraseña maestra(master password) , como puede leer en nuestra guía del mejor administrador de contraseñas(password manager guide) . Para una seguridad aún mayor, algunos incluyen la autenticación de dos factores en diferentes formas, como Google Authenticator , biométrica o basada en SMS, según la aplicación que elija.

La mayoría de las aplicaciones de administración de contraseñas(password manager) vienen con extensiones de navegador(browser extensions) que completan automáticamente las contraseñas, además de una función de sincronización(sync feature) encriptada que le permite llevar sus contraseñas donde quiera que vaya y usarlas en todos sus dispositivos Windows, Mac , Android e iOS.

Una vez que instale y configure el administrador de contraseñas(password manager) , abra la aplicación, copie y pegue su contraseña en el campo de inicio de sesión y acceda al servicio que necesita.

Cuando inicia sesión en un sitio seguro(secure site) , el administrador de contraseñas(password manager) instalará un complemento del navegador(browser plugin) que captura y reproduce su contraseña y guarda sus credenciales de inicio de sesión. La próxima vez que visite el mismo sitio, la aplicación ofrece completar sus inicios de sesión automáticamente. Sin embargo, no todos los administradores de contraseñas(password manager) tienen esta función.

Sin embargo, si ha guardado varios inicios de sesión para el mismo sitio, la aplicación le ofrecerá varias opciones de inicio de sesión para su cuenta. Dependiendo de la aplicación de administrador de contraseñas(password manager) que elija, puede encontrar una con un menú de la barra de herramientas del navegador(browser toolbar menu) con sus inicios de sesión guardados para que pueda visitar el sitio guardado directamente e iniciar sesión automáticamente.

Algunos administradores de contraseñas(password manager) pueden importar sus datos guardados o exportarlos a otros productos, lo que facilita el cambio a un nuevo administrador de contraseñas(password manager) . Otros van más allá para proporcionar un almacenamiento en línea seguro para sus documentos y le permiten compartir sus credenciales con personas de confianza.

La mayoría de ellos pueden marcar sus contraseñas duplicadas y débiles, ofrecer ayuda(offer help) para actualizarlas y, si elige una avanzada, puede automatizar el proceso de cambio de contraseñas por usted.

¿Son realmente seguros los administradores de contraseñas?(Are Password Managers Really Safe?)

Con todos los casos recientes de robo de identidad y violaciones de seguridad(identity theft and security breaches) que ocurren a nuestro alrededor, uno se preguntaría si usar un administrador de contraseñas(password manager) es más seguro que mantener sus credenciales de inicio de sesión confidenciales para usted. 

Probablemente haya oído hablar del ataque de piratería de LastPass(LastPass hacking attack) que ocurrió en julio de 2015(July 2015) , que puso a prueba sus sistemas. El objetivo era acceder a sus bóvedas de contraseñas y, aunque los piratas informáticos lograron ingresar a los servidores de LastPass , no pudieron acceder para robar las contraseñas de los usuarios.

Su intento no tuvo éxito porque LastPass no puede acceder a la bóveda de contraseñas(password vault) de cada usuario , ni tiene sus contraseñas maestras, lo que significa que las contraseñas permanecen encriptadas y bloqueadas en su bóveda. Por eso es importante tener una contraseña segura y única para todas las aplicaciones, sitios web y servicios en los que inicie sesión.

Muchos de nosotros usamos contraseñas débiles o reutilizamos las que ya tenemos en varias cuentas, lo que nos predispone al robo de identidad y otros delitos.

Con un administrador de contraseñas(password manager) , obtendrá una mejor combinación de comodidad y seguridad(convenience and security) que sin uno, pero eso no significa que sea una píldora mágica(magic pill) .

Debe tomar otras medidas de seguridad(other security measures) para garantizar que sus datos de inicio de sesión se mantengan bajo estricta seguridad, como usar autenticación de dos factores para sus valiosas cuentas, configurar pantallas de bloqueo en todos los dispositivos y usar dispositivos en los que confíe(devices that you trust) .

Cuando desee cambiar a una aplicación de administrador de contraseñas(password manager app) diferente , simplemente exporte sus datos (si la aplicación tiene esta función), elimine su cuenta y estará listo para comenzar.

Nota(Note) : la mayoría de los administradores de contraseñas almacenan su contraseña maestra(master password) localmente o en un servidor, pero no pueden leer la contraseña porque está encriptada. Esto mantiene sus datos seguros contra infracciones, pero si olvida la contraseña, no puede recuperar su cuenta a través de la empresa. 

Sin embargo, afortunadamente, algunos administradores de contraseñas pueden ayudarlo a recuperar su cuenta ofreciendo kits de bricolaje(DIY) , pero si eso no funciona(t work) , debe crear una nueva cuenta y restablecer todas sus contraseñas manualmente para cada aplicación, sitio web o (website or online) servicio en línea y comenzar(service and start) de nuevo . . Asegúrese(Make) de leer nuestra comparación de LastPass, 1Password y Dashlane(comparison of LastPass, 1Password and Dashlane)

Una palabra sobre el uso de un administrador de contraseñas del navegador(A Word About Using a Browser Password Manager)

Su navegador web probablemente tenga un administrador de contraseñas(password manager) incorporado, aunque es rudimentario y nada comparado con lo que un administrador de contraseñas(password manager) dedicado puede hacer por usted.

Por ejemplo, el administrador de contraseñas de Chrome(Chrome password) puede almacenar sus contraseñas en su computadora, pero no están cifradas. Esto significa que los archivos de contraseña en su computadora son fácilmente accesibles para otros, a menos que el disco duro de su dispositivo esté encriptado.  

Los usuarios de Mozilla Firefox pueden disfrutar de la función de contraseña maestra(Master Password feature) que ofrecen las aplicaciones de administrador de contraseñas(password manager apps offer) , para que pueda cifrar y almacenar sus contraseñas en su computadora. Sin embargo, no genera(t generate) contraseñas para usted y no tiene la función de sincronización(sync feature) encriptada que le permite sincronizar y usar sus datos de inicio de sesión en todos sus dispositivos Windows, Mac , Android e iOS.

Lo mismo ocurre con iCloud Keychain , que es excelente si solo usa dispositivos Apple , pero se queda corto una vez que obtiene un dispositivo Windows o Android(Windows or Android device) que usa los navegadores Chrome o Firefox(Chrome or Firefox browsers) .

El único objetivo de un administrador de contraseñas(password manager) dedicado es proteger sus contraseñas, razón por la cual obtendrá funciones más útiles al usar uno. Su navegador tiene otras prioridades, por lo que apenas hay tiempo para mejorar sus funciones de administración de contraseñas(password management) .

Asegure su vida digital(Secure Your Digital Life)

Ya es bastante difícil tratar de memorizar o recordar una contraseña de 30 caracteres llena de texto, números y símbolos, pero olvidarla es una pesadilla. En lugar de guardar sus contraseñas en su teléfono, tableta, computadora, en documentos, notas adhesivas o autocompletar, obtenga un administrador de contraseñas(password manager) . Es una forma mucho mejor y más segura de mantener sus inicios de sesión bajo llave, y su primera defensa contra el pirateo.



About the author

Soy un científico informático con más de 10 años de experiencia trabajando en el campo de los navegadores, Microsoft Office y OneDrive. Me especializo en desarrollo web, investigación de experiencia de usuario y desarrollo de aplicaciones a gran escala. Mis habilidades son utilizadas por algunas de las principales empresas del mundo, incluidas Google, Facebook y Apple.



Related posts