Al crear una cuenta en cualquier página web donde te pida iniciar sesión, la opción más fácil es poner la misma contraseña que usamos en todas nuestras cuentas (redes sociales, correos, páginas web). Pero esto no es lo más seguro, porque fácilmente un hacker podría descifrarla y tener acceso a todas tus cuentas y suplantar tu identidad. Por muy difícil que sea recordar la contraseña de todas nuestras cuentas, ésta nunca será la mejor opción.
Es por ello que, una vez más, la tecnología y los desarrolladores informáticos nos facilitan la vida y nos resuelven el problema de tener que memorizar varias contraseñas con los gestores de contraseñas. Estos son un gran apoyo para controlar todos los accesos a la gran cantidad de servicios de Internet donde estamos registrados.
¿Qué es un gestor de contraseñas?
Los gestores de contraseñas, o también llamados administradores de contraseñas, son programas de cómputo usados para almacenar en una base de datos cifrada mediante una clave única (contraseña maestra) una gran cantidad de parejas de usuario/contraseña. De esta manera, el usuario solo tendrá que memorizar una contraseña para acceder a las demás.
Además, permite que puedan elegir contraseñas originales y complejas que incrementen la seguridad de sus cuentas y facilita la administración de las mismas.
Actualmente, la mayoría de los navegadores cuentan con sus propios gestores de contraseñas, que almacenan todas las contraseñas que usas y luego te las recuerdan cuando te identificas en las páginas web, tanto en tu ordenador como en otros dispositivos que tengas sincronizados. Estos gestores son básicos y solo cumplen la función de recordarte tus contraseñas.
Los gestores de terceros son más completos, y además de almacenar tus contraseñas, te enseñan a cuidarlas y gestionarlas, pueden crear automática y aleatoriamente contraseñas fuertes y alertas que avisan cuando tienes alguna contraseña débil o muy repetida en varios sitios web.
Los mejores gestores de contraseña
Si te ha interesado lo que hemos dicho y quieres contar con un servicio de gestión de contraseñas para que tus claves sean originales, te dejamos una lista con 10 gestores de contraseña y sus características, tanto gratuitos como de pago.
1Password
Tiene un coste de 2.48€ al mes y es de los más recomendados, sobre todo en usuarios macOS e iOS. Cuenta con buen diseño y diversas funciones. En Windows y Android la calidad disminuye, pero no deja de tener sus funciones esenciales: compartir claves, sincronización con móvil, o sincronización con Dropbox.
Bitwarden
Tiene opciones gratis y de pago para empresas, es multiplataforma y compatible con varios navegadores. Es de código abierto y se puede usar también desde las terminales de comandos de varios sistemas operativos (GNU/Linux, Windows, entre otros).
Dashlane
Tiene un coste de 3.33€ al mes, de los más caros en este mercado. Cuenta con una versión gratuita para un único dispositivo y es uno de los gestores más sencillos y con mejor diseño. Cuenta con las mismas funciones que los demás gestores, pero destaca por la función de su modelo de pago de poder cambiar las contraseñas de varios servicios a la vez.
Keeper
Tiene un costo de 2.08€ al mes, cuenta con aplicaciones para escritorio, móvil y navegadores. No tiene un diseño tan cuidado, pero ofrece almacenamiento de contraseñas ilimitado, permite usarlo en todos los dispositivos que quieras o el uso compartido.
KeePass
Es gratuito y de código abierto. Su interfaz es bastante obsoleta, pero tiene todas las opciones esenciales de recordar contraseñas de webs, correos y servidores FTP.
Passpack
Dispone de una versión gratuita compatible con Mac y Windows. Es un gestor de contraseñas online que permite a las empresas gestionar múltiples inicios de sesión por sitio, compartir y provisionar contraseñas y hacer clic para iniciar sesión.
PasswordSafe
Es de código abierto, gratuito y tiene todas las funciones básicas de guardado de contraseñas a pesar de no tener el mejor diseño, como Dashlane o 1Password.
Pitbull Keyholder
Brinda funciones como el cambio automático de contraseñas, control de caducidad y validez, seguridad y automatización del proceso de gestión de los usuarios privilegiados, control de quién usa la app, inicio automático de sesión sin revelar la contraseña a solicitantes, grabado de video de las operaciones realizadas por los usuarios durante la sesión, alta disponibilidad y gestión distribuida de las contraseñas.
Roboform
Tiene un coste de 23,88€ al año para funciones avanzadas como sincronización de contraseñas y también cuenta con una versión gratuita. Funciona para móvil y escritorio.
SplashID
Es de los más limitados, logra almacenar la información y ofrece una organización decente, pero no es tan bueno como 1Password y RoboForm, no tiene funciones avanzadas como esos dos programas. El usuario debe hacer el trabajo manualmente y, por tanto, está dirigido únicamente a usuarios expertos en administración de contraseñas. Cuenta con un plan gratuito y sus sistemas de soporte son limitados.
Gestionar mis contraseñas en Google
Como mencionamos, varios navegadores cuentan con un gestor de contraseñas integrado, y Chrome no es la excepción. Puedes configurar el navegador de Google Chrome para que almacene las contraseñas que usas en el inicio de sesión de los diferentes sitios web y, si quieres usarlas en varios dispositivos, debes activar la sincronización en Chrome. Esta función se puede desactivar desde el menú de Chrome.
- Gestión de contraseñas desde el ordenador: al introducir una nueva contraseña en un sitio web, Chrome te preguntará si quieres guardarla. Para hacerlo, haz click en “Guardar”. Para ver la contraseña que se guardará, presiona en “Mostrar contraseña”.
En caso de que haya varias contraseñas en la página, pulsa en la flecha hacia abajo y elige la que quieras guardar. Si tu nombre de usuario está en blanco o no es correcto, haz click en el cuadro de texto situado junto a «Nombre de usuario» y escribe el nombre de usuario que quieras guardar.
Si, en lugar de esto, quieres guardar una contraseña distinta, pulsa en el cuadro de texto situado junto a «Contraseña» y escribe la contraseña que quieras guardar.
- Iniciar sesión con una contraseña guardada: una vez que tu contraseña esté guardada, Chrome te ayudará a iniciar sesión inmediatamente cuando entres a la página web previamente visitada y vayas al formulario de inicio de sesión.
Si has guardado un único nombre de usuario y una única contraseña para el sitio web, Chrome rellenará automáticamente el formulario de inicio de sesión. Pero si en lugar de esto, has almacenado más nombres de usuarios y contraseñas, deberás seleccionar el campo de nombre de usuario y elegir la información de inicio de sesión que quieras usar.
- Mostrar, cambiar, eliminar o exportar contraseñas guardadas: si quieres llevar a cabo la gestión manual de tus contraseñas, puedes entrar a Chrome, hacer clic en “Perfil” y luego “Contraseñas”. Una vez dentro, encontrarás un listado de sitios web y allí solo deberás dirigirte al que desees modificar y buscar la opción de tu interés. Si lo que quieres es borrar todas las contraseñas almacenadas, borra los datos de navegación y selecciona «Contraseñas».
- Comprobar las contraseñas guardadas: también puedes comprobar todas tus contraseñas guardadas para saber si se han visto expuestas en fallo de seguridad de datos, si son poco seguras y fáciles de adivinar. Tan solo debes abrir Chrome, en la parte superior hacer clic en “Más” y luego “Configuración”. Te debes dirigir a “Contraseñas” > “Comprobar contraseñas”.
- Recibir alertas para cambiar tus contraseñas: puedes recibir también alertas de Chrome si utilizas una combinación de contraseña y nombre de usuario que se hayan visto comprometidos en una filtración de datos de un sitio web o una aplicación de terceros.
Para recibir estas notificaciones, debes haber iniciado sesión en Chrome. Puedes activarlas de la siguiente forma: Abre Chrome> “Más”> “Configuración”> «Privacidad y seguridad»> “Seguridad”> Opción de navegación segura: Protección mejorada o Protección estándar. Si quieres más información poder dirigirte a la página de soporte de Google.
Contraseñas guardadas en Android
Si vas a gestionar tus contraseñas en Chrome desde un dispositivo Android, la situación no es muy diferente a lo que se indicó en los párrafos anteriores. Debes saber que, si visitaste un sitio web desde tu ordenador y guardaste la contraseña, ésta se sincroniza automáticamente con todos los dispositivos que tengan tu cuenta abierta, y viceversa.
Por tanto, al entrar a la web previamente visitada en tu ordenador, y pasar al formulario de inicio de sesión, Chrome puede ayudarte a iniciar sesión. Por otro lado, si Chrome no te ofrece tu contraseña guardada: toca el icono de la llave> para ver posibles contraseñas.
- Ver, eliminar o exportar contraseñas: para hacer esto desde tu teléfono o tableta Android, abre la aplicación Chrome Chrome> barra de direcciones> “Más”> “Configuración”> “Contraseñas”. Una vez dentro puedes hacer lo mismo que indicamos para esta opción desde el ordenador.
- Para consultar tus contraseñas guardadas: En tu teléfono o tableta Android, abre la aplicación Chrome Chrome> “Más”> “Configuración”> “Comprobar contraseñas”.
Al igual que en un ordenador, desde un dispositivo móvil o tableta puedes ingresar a gestionar tus contraseñas en Chrome y tener las mismas opciones que para el navegador Chrome de una PC, y si quieres más información puedes dirigirte a la página de soporte de Google.
Consejos para administrar tus contraseñas
Si no quieres usar un gestor o administrador de contraseñas, siempre hay opciones para hacerlo por tu cuenta y de forma manual, siguiendo las normas básicas para la creación de contraseñas seguras de acuerdo a la ciberseguridad, y para esto te damos algunos consejos.
- No uses palabras o números comunes.
- Combina letras (mayúsculas y minúsculas) con números y caracteres especiales, para que sea una contraseña robusta.
- Extiende la clave con el mayor número de dígitos, al menos 8.
- No utilices la misma contraseña en todos los sitios web.
- Usa contraseñas específicas para banca y sitios de compra on-line y varía el nombre de usuario.
- No compartas tu contraseña con personas ajenas o terceros.
- No reveles nunca la contraseña en supuestas peticiones oficiales desde correos electrónicos o mensajes de servicios de mensajería (suelen ser ataques de phishing).
- Refuerza las contraseñas con otros sistemas de seguridad, como la doble autenticación (2FA) o sistemas biométricos, sensores de huellas o reconocimiento facial.
- Cuidado con las preguntas de seguridad, no compartas las respuestas con nadie.
Como ves, las contraseñas tienen especial importancia, puesto que son las llaves que dan acceso a nuestros servicios y por ende a nuestra información personal. Por ello, es importante asegurarnos de que nadie las consiga. De lo contrario, puede comprometerse nuestra privacidad, pudiendo entre otras cosas: sustituir nuestra identidad, acceder a nuestra banca online, etc. Para lograr que esto no ocurra solo debes seguir todos los consejos que detallamos a lo largo del artículo y podrás estar en paz en cuanto a tu ciberseguridad.