Una contraseña para dominarlas a todas

El correo electrónico, los servicios de películas y series en streaming, las tiendas online... La mayoría de los servicios que utilizamos en internet necesitan una clave. Son tantas que, para recordarlas, optamos por emplear siempre la misma, un gran error que pone en peligro la seguridad de nuestros datos. Aquí entran en juego los gestores de contraseñas, una ayuda para evitar disgustos.
1 junio de 2022

Una contraseña para dominarlas a todas

Los casos de ciberataques y robos de información personal están a la orden del día. Los datos de los usuarios son la nueva moneda de cambio en el ciberespacio y no hay compañía, grande o pequeña, que esté libre de ser objetivo de los delincuentes. Esto es debido a que, año tras año, las estadísticas de las contraseñas más utilizadas arrojan una importante dejadez de los usuarios. La cantidad de servicios online a los que nos suscribimos hace que muchos opten por claves como 12345 o 00000 para recordarlas fácilmente. O lo que es igual de peligroso, utilizan la misma en todas ellas y un delincuente solo tendría que probar la misma combinación de usuario/correo electrónico en otros servicios y tomar el control de la cuenta de cualquier usuario y de todos los datos que hay en ella.

La clave perfecta

La inmensa mayoría de los servicios ‘online’ cuentan ya con funciones que nos dirán si estamos utilizando una contraseña fuerte o débil. Pero no está de más conocer los factores determinan su seguridad.

  1. Fortaleza y longitud. Hay que crear claves que contengan mayúsculas, minúsculas, números y símbolos especiales. Además de ser lo más largas posibles con un mínimo de 12 caracteres. 
  2. Caducidad. Tenemos que ser conscientes de que no podemos usar las mismas para siempre, hay que cambiarlas, al menos, anualmente.
  3. No repetirlas. No deberíamos tener dos o tres contraseñas e ir cambiándolas. 
  4. No usar términos relacionados con nuestros datos. Tampoco hay que utilizar patrones reconocibles como pueden ser nombres familiares, la calle de nuestra dirección, el año de nacimiento… Esto hace que por simple combinatoria si se filtran esos datos (o los publicamos en las redes sociales) puedan llegar a dar con nuestras claves.
  5. No confiar solo en ellas. Existen sistemas de autenticación de múltiples factores (AFM) que permiten que, aunque tengamos la contraseña perfecta, si nos la roban no la puedan utilizar.

La seguridad en una llave maestra

Es en este momento cuando entran en juego unas aplicaciones muy útiles y, casi, imprescindibles actualmente: los gestores de contraseñas. Estos servicios gestionan y almacenan todas nuestras claves online, como la que nos da acceso a nuestro correo electrónico, las redes sociales o plataformas de streaming. Son aplicaciones multiplataforma, por lo que funcionan igual tanto en el móvil como en el ordenador. Todas tienen una característica común, crean una clave maestra que protegerá todas nuestras contraseñas. 

Pero ¿por qué una contraseña maestra es más segura que tener la misma para todo? Primero, por las medidas de seguridad que protegen esta clave, como cifrados de nivel militar o sistemas AFM (Autenticación Multi-Factor, autenticación de múltiples factores). Y segundo, porque esta es simplemente la llave, no abre ninguno de los servicios, sino que gestiona las contraseñas que luego utilizaremos de manera segura.  

No hay que confundir esta clave maestra con la que utilizamos para acceder a estos gestores. Es una diferente y necesaria tanto para ver y gestionar las contraseñas dentro de la aplicación como a la hora de ingresar en cualquier web. Es tan segura que si la olvidamos, no podemos cambiarla con el sistema clásico de restablecer contraseñas mediante un enlace a nuestro correo. Integra ciertos códigos de recuperación que si los perdemos, tendremos que formatear toda nuestra cuenta, porque los propios servicios de gestión de claves – al menos los recomendados– no son capaces de acceder a este dato, impidiendo así que cualquier ataque pudiera vulnerarlas.

Las ventajas de este sistema son evidentes. Podemos generar una clave segura independiente y diferente para cada uno de los servicios en los que estamos registrados sin tener que acordarnos de ellas y, sobre todo, sin que sean repetidas. Y en el improbable caso de que alguien nos robara esta clave maestra, si hemos configurado correctamente los ajustes AFM, necesitará un código aleatorio, un archivo, llave USB o dato biométrico que solo nosotros conocemos para poder entrar en cualquiera de nuestras cuentas.

Qué hay que buscar en un gestor

Los gestores de contraseñas, pese a su nombre, esconden muchas más funciones que son esenciales para la seguridad de nuestras claves en internet. Y esto es algo que se aplica tanto para el ordenador como para el móvil, porque cualquier cambio se sincroniza con todos y todos los servicios se pueden utilizar desde cualquiera de ellos. Las funcionalidades que hay que buscar son las siguientes:

  • Generador de contraseñas seguras. Dado que no tendremos que recordar cada una, podremos usar estas funciones en las que los propios sistemas nos generan una clave aleatoria con factores como la longitud de caracteres que queramos (o varias palabras), mezclando mayúsculas, minúsculas, símbolos y dígitos, lo que las hará imposibles de adivinar.
  • Comprobador de fortaleza de contraseñas. Este servicio suele ser el primero que debemos usar al instalar un gestor para llevarnos el susto de ver todas las claves que tenemos que son débiles o están repetidas.
  • Alerta de filtración de contraseñas. Es una funcionalidad que debemos revisar cada cierto tiempo, aunque el propio gestor nos avisará si hay una incidencia. Las inmensas bases de datos de filtrado son recorridas por el gestor para ver si algunas de nuestras claves están en ellas y si debemos cambiarlas rápidamente. Es todo un seguro para que, en el peor de los casos, podamos actuar a tiempo.
  • Contraseñas compartidas seguras. Si damos acceso a otra persona a alguna de nuestras cuentas (la más típica, a Netflix y similares) hay que compartir nuestros datos con esa persona. Esto es algo muy inseguro. Esta función permite dar acceso a una persona a nuestra cuenta sin darle la contraseña. En realidad, lo que damos es un acceso único y específico a una de nuestras claves, que podemos controlar y con la que nunca sabrá la contraseña, ya que es nuestro el gestor el que la rellenará en su dispositivo. 
  • Control de datos de tarjetas de crédito. Hay servicios como Google Pay que solo con conocer nuestro CVC (los tres dígitos de nuestra tarjeta de crédito) ya rellenan todos los datos de pago. Podemos utilizar los gestores de contraseñas para controlar esta información.

Una capa más de seguridad: AFM

La AFM o Autenticación de Múltiples Factores funciona de manera similar, pero no está regulada de la misma forma que el 2FA (2 Factor Autentication) del comercio electrónico. Con la AFM, los gestores de contraseñas nos permiten asociar su funcionamiento a plataformas como Google Autenticator, Microsoft Autenticator o Authy. Esto hace que, en el caso de los ordenadores, podamos utilizar una llave USB –con lector de huella digital– y que si no la conectamos no funcionará ninguna contraseña. También genera un código aleatorio cada vez que deseemos entrar en cualquier servicio como segundo factor de seguridad. El funcionamiento en el móvil es similar, con la ventaja de que los smartphones ya llevan lectores biométricos.

Todos los móviles y algunos navegadores, como Chrome o Edge, cuentan con un gestor de contraseñas bastante práctico, pero poco seguro. Aunque podemos añadir la huella digital, también permite acceder a todas nuestras claves con solo una contraseña. Por eso, se recomienda utilizar un gestor más competente, con funciones como el del cifrado de la información, el sistema AFM y, sobre todo, la contraseña maestra que evitará cualquier riesgo.

10 gestores de contraseñas