Los administradores de contraseñas son las verduras de internet. Sabemos que son buenos para nosotros, pero la mayoría de nosotros somos más felices comiendo el equivalente en contraseña de la comida chatarra. Durante siete años consecutivos han sido «123456» y «contraseña», las dos contraseñas más utilizadas en la web. El problema es que la mayoría de nosotros no sabemos qué es una buena contraseña y, de todos modos, no podemos recordar cientos de ellas.
Ahora que tanta gente trabaja desde casa, fuera de la intranet de la oficina, la cantidad de contraseñas que necesita puede haber aumentado significativamente. La forma más segura (aunque la más loca) de almacenarlos es memorizarlos todos. (¡Asegúrate de que sean largos, fuertes y seguros!) Es broma. Eso podría funcionar para Memory Grand Master Ed Cooke, pero la mayoría de nosotros no somos capaces de hacer hazañas tan fantásticas. Necesitamos descargar ese trabajo a los administradores de contraseñas, que ofrecen bóvedas seguras que pueden reemplazar nuestra memoria.
Un administrador de contraseñas ofrece comodidad y, lo que es más importante, lo ayuda a crear mejores contraseñas, lo que hace que su existencia en línea sea menos vulnerable a los ataques basados en contraseñas. Lea nuestra guía de proveedores de VPN para obtener más ideas sobre cómo puede mejorar su seguridad, así como nuestra guía para hacer una copia de seguridad de sus datos y asegurarse de no perder nada si sucede algo inesperado.
Actualizado en agosto de 2022: actualizamos los precios y agregamos algunas notas sobre los esfuerzos de FIDO Alliance para deshacerse de la contraseña y por qué ya no contamos con LastPass.
Oferta especial para lectores de Gear: obtenga un 1 año de suscripción a CON CABLE por $5 ($25 de descuento). Esto incluye acceso ilimitado a CABLEADO.com y nuestra revista impresa (si lo desea). Las suscripciones ayudan a financiar el trabajo que hacemos todos los días.
¿Por qué no usar su navegador?
La mayoría de los navegadores web ofrecen al menos un administrador de contraseñas rudimentario. (Aquí es donde se almacenan sus contraseñas cuando Google Chrome o Mozilla Firefox le preguntan si desea guardar una contraseña). Esto es mejor que reutilizar la misma contraseña en todas partes, pero los administradores de contraseñas basados en navegador son limitados.
La razón por la que los expertos en seguridad recomiendan que use un administrador de contraseñas dedicado se reduce al enfoque. Los navegadores web tienen otras prioridades que no han dejado mucho tiempo para mejorar su administrador de contraseñas. Por ejemplo, la mayoría de ellos no generarán contraseñas seguras para usted, dejándolo en «123456». Los administradores de contraseñas dedicados tienen un objetivo singular y han estado agregando funciones útiles durante años. Idealmente, esto conduce a una mejor seguridad.
Los lectores de WIRED también han preguntado sobre el administrador de contraseñas MacOS de Apple, que se sincroniza a través de iCloud y tiene algunas integraciones agradables con el navegador web Safari de Apple. No hay nada malo con el sistema de Apple. De hecho, he usado Acceso a Llaveros en Mac en el pasado y funciona muy bien. No tiene algunos de los buenos extras que obtienes con los servicios dedicados, pero se encarga de asegurar tus contraseñas y sincronizarlas entre dispositivos Apple. El principal problema es que si tiene dispositivos que no sean de Apple, no podrá sincronizar sus contraseñas con ellos, ya que Apple no crea aplicaciones para otras plataformas. ¿Todo en Apple? Entonces esta es una opción viable, gratuita e integrada que vale la pena considerar.
¿Qué pasa con la «muerte de la contraseña»?
Ha habido un esfuerzo concertado para deshacerse de la contraseña desde aproximadamente dos días después de que se inventó la contraseña. Las contraseñas son un dolor, no hay discusión allí, pero no vemos que desaparezcan en el futuro previsible. El último esfuerzo para deshacerse de la contraseña proviene de FIDO Alliance, un grupo de la industria destinado a estandarizar los métodos de autenticación en línea. Cuenta con el apoyo de muchos de los grandes fabricantes de navegadores, pero aún no hemos visto una demostración funcional. Aún así, este es un esfuerzo que estamos vigilando porque promete más que los anteriores. Al menos por ahora, todavía necesita un administrador de contraseñas.
Cómo probamos
Los mejores y más seguros algoritmos criptográficos están disponibles a través de bibliotecas de programación de código abierto. Por un lado, esto es genial, ya que cualquier aplicación puede incorporar estos cifrados y mantener sus datos seguros. Desafortunadamente, cualquier encriptación es tan fuerte como su eslabón más débil, y la criptografía por sí sola no mantendrá seguras sus contraseñas.
Esto es lo que pruebo: ¿Cuáles son los eslabones más débiles? ¿Se envía su contraseña maestra al servidor? Cada administrador de contraseñas dice no lo es, pero si observa el tráfico de la red mientras ingresa una contraseña, a veces encontrará que sí lo es. También profundizo en cómo funcionan las aplicaciones móviles: ¿Dejan, por ejemplo, su almacén de contraseñas desbloqueado pero requieren un PIN para volver a ingresar? Eso es conveniente, pero sacrifica demasiada seguridad por esa conveniencia.