¿Qué es un Administrador de contraseñas y cómo se usa?

Compartir en

¿Qué es un Administrador de contraseñas y cómo se usa?

 

Miercoles 5 de Enero de 2022

Por Rama de Bitgalea

 

Desde los principios de internet en los 90, los usuarios nos enfrentamos a un dilema con respecto a la seguridad digital. Todas las cuentas que creamos en plataformas digitales requieren crear una contraseña. De acuerdo a un estudio realizado en el 2020 por NordPass, el usuario promedio tiene un total de 100 cuentas diferentes.

El estándar de seguridad recomendado para la creación de una contraseña implica que tenga más de 8 caracteres, letras en mayúscula y minúscula, números y al menos un carácter especial. También se recomienda no utilizar cumpleaños ni nombres de seres queridos y nunca repetir las mismas contraseñas. Esto significa que deberíamos recordar 100 contraseñas diferentes con todas estas características, lo cual es imposible para cualquier simple mortal. Es por eso que caemos en el inseguro patrón de repetir siempre la misma contraseña.

¿Te parecería seguro tener una misma llave que abra tu casa, tu auto y tu caja de seguridad en el banco? 

Probablemente no, lo mismo aplica para las contraseñas. Esto toma más relevancia mientras más veces repitamos la contraseña, ya que estamos aumentando las chances de que alguna de estas plataformas sea vulnerada y se filtre. Lo cual pondría a todas nuestras cuentas en riesgo.

 

¿Cómo podemos resolver este problema?

Una solución sería crear contraseñas diferentes y fuertes para nuestras plataformas más importantes y anotarlas. De esta manera no corremos el riesgo de olvidarnos. Pero, ¿dónde las anotamos? Si lo hacemos en una libreta o un papel y lo guardamos en un lugar seguro, como una caja fuerte, es muy poco probable que alguien lo vea. Sin embargo, no es lo más cómodo, ya que solo podemos acceder a ellas estando en casa. 

Otra opción sería guardarlas en un archivo o en las notas del celular, lo cual implica que podemos acceder a nuestras contraseñas desde cualquier lado. Sin embargo, es muy fácil que alguien acceda a nuestro teléfono y fácilmente vea nuestras contraseñas. 

Acá es donde entran en juego los administradores de contraseñas, aplicaciones especializadas que te permiten guardar tus contraseñas online de forma segura. De esta manera podemos acceder a ellas desde cualquier lado sin comprometer su seguridad.

 

¿Cómo funciona un administrador de contraseñas?

Generalmente los administradores tienen diferentes formatos, hay aplicaciones móviles, aplicaciones de escritorio, extensiones del navegador o plataformas web. Al crearnos una cuenta en algún administrador de contraseñas, lo primero que nos va a pedir es una clave maestra. Esta nos va a servir de acceso a la bóveda donde se guardan todas las otras contraseñas. 

Luego debemos agregar, uno por uno, los usuarios y contraseñas de los sitios que queremos guardar allí. Entonces, por ejemplo, cuando estemos navegando por internet y queramos acceder a una plataforma, podemos abrir el administrador de contraseñas usando nuestra clave maestra y autocompletar el usuario y contraseña de esa plataforma. De esa manera no nos debemos acordar de todas nuestras contraseñas al mismo tiempo.

Una buena práctica de seguridad es utilizar el generador de contraseñas que muchos administradores ofrecen. Esta herramienta nos permite crear contraseñas fuertes y complejas de forma azarosa, ya que los humanos no somos muy buenos para generar azar. Si estás usando contraseñas débiles o repetidas para tus cuentas más importantes podes contemplar cambiarlas utilizando esta herramienta. 

 

Características de un buen administrador de contraseñas:

- Compatibilidad con todos tus dispositivos(android, iOS, windows, etc)

- Utilizado y validado por el público(buenas reseñas) 

- Software de código abierto y auditado

- Que incluya un generador de contraseñas seguras

- Que te permita añadir autentificador de 2 factores(2FA)

- Buena e intuitiva experiencia de usuario

 

¿Cómo utilizar un administrador de contraseñas?

Para este ejemplo vamos a usar el administrador Bitwarden ya que creemos que es confiable y cumple todas las características mencionadas anteriormente.

El primer paso es ir a su web oficial, es decir bitwarden.com. Luego debemos elegir cómo queremos utilizar la aplicación, ya sea descargar la aplicación de escritorio, la versión móvil o la extensión de navegador. En nuestro caso, vamos a usar esta última ya que es la más conveniente para acceder a páginas web de forma rápida y segura. 

 

¿Cómo crear un usuario?

Una vez que esté descargada la extensión, cuando la abramos por primera vez aparecerá lo siguiente:

Allí clickeamos en “create account” y ponemos nuestros datos. Lo más importante es la “master password”, esta es la clave maestra que nos va a permitir acceder a todas nuestras otras contraseñas. Ya que esta es la única que debemos recordar, debemos esforzarnos por crear una contraseña original y fuerte

Luego en “Master Password Hint” podemos especificar una pista que nos ayude a recordar nuestra clave maestra de ser necesario. 

 

¿Cómo añadir una cuenta nueva?

 

Clickeamos en el “+” de arriba a la derecha, llenamos el formulario especificando el usuario y contraseña y ponemos “Save”. Ahora cuando queramos acceder a la cuenta de Bitgalea vamos al login de la web, abrimos la extensión de Bitwarden, introducimos la contraseña maestra y clickeamos en la solapa de Bitgalea para que se complete automáticamente el registro.

En la parte de “Settings” vamos a poder personalizar la seguridad de nuestra cuenta. Esto incluye agregar autenticación de doble factor(2FA), pin de seguridad, acceso biométrico, elegir cuándo solicitar la contraseña maestra, entre otras cosas. 

 

Entonces, ¿puedo confiar en un administrador de contraseñas?

La seguridad digital no es blanco o negro, es un espectro. Por eso para determinar si algo es seguro tenemos que ver contra qué lo comparamos. Si actualmente tenés tus contraseñas guardadas en las notas de tu celular, un administrador de contraseñas sin duda va a mejorar tu seguridad, lo mismo si usas contraseñas repetidas.

Al ser aplicaciones especializadas, los administradores de contraseñas suelen tener seguridad más robusta que los navegadores que te ofrecen almacenar tus contraseñas. 

Sin embargo, si los comparamos con una hardware wallet que guarda tus llaves privadas offline, los administradores de contraseña se quedan atrás. Es por eso que nunca debes guardar una frase semilla generada por una hardware wallet en un administrador de contraseñas. Si queres saber más sobre hardware wallets, que son, como se usan y donde comprarlas lee esta nota.

La pregunta definitiva que te debes hacer es la siguiente: ¿prefiero confiar en mi sistema actual de seguridad o en una aplicación usada por millones de usuarios y verificada por expertos en seguridad?

 

Algunos administradores de contraseña confiables:

- LastPass

- BitWarden

- KeePass

- Norton Password Manager

 

 

 

 

 

Compartir en