¿Cómo funcionan los administradores de contraseñas?

Los administradores de contraseñas solían ser algo oscuro y solo los usaban personas conocedoras de la tecnología, pero hoy hemos superado ese punto. Muchos expertos han comenzado a hablar abiertamente sobre los beneficios de usar un administrador de contraseñas para la persona promedio, y ha habido un impulso activo para hacer que la tecnología sea más común.

Hoy en día, la mayoría de los navegadores ofrecen esto como una funcionalidad incorporada de una forma u otra, y muchas personas conocen los beneficios de usar un administrador de contraseñas. Por lo tanto, echemos un vistazo a cómo funcionan los administradores de contraseñas y si son algo que debería analizar usted mismo.

El problema con las contraseñas seguras

Prácticamente todos los sitios web, aplicaciones y servicios impondrán algunos requisitos para su contraseña. A menudo debe contener al menos una letra mayúscula, un carácter especial, un dígito, etc. La intención es obvia: esto evita que las personas utilicen contraseñas simples. Pero el resultado final suele ser un poco contradictorio.

Dado que esas contraseñas no son realmente algo que pueda memorizar fácilmente, las personas tienden a hacer una de dos cosas. O las escriben en algún lugar inseguro o simplemente memorizan una contraseña y la siguen reutilizando en todas partes. Ambos son problemas obvios, pero la causa principal aquí es que las personas simplemente no son buenas para memorizar una larga lista decontraseñas seguras y únicas .

Cómo funciona un administrador de contraseñas

Los administradores de contraseñas lo liberan de la necesidad de recordar varios códigos al almacenar todo para usted. Hay diferentes aplicaciones que son populares en el mercado en este momento, y todas tienen su propio estilo específico para manejar las cosas. Pero la idea básica es la misma.

Sus contraseñas se almacenan de forma cifrada y solo se pueden recuperar desbloqueando el cifrado. Esto se puede hacer de varias maneras, no solo ingresando una “contraseña maestra”. Por ejemplo, algunos administradores de contraseñas le permiten desbloquearlos proporcionando un archivo único y específico.

La mayoría de los administradores de contraseñas más populares del mercado también vienen con otras funciones ingeniosas. Por ejemplo, normalmente generarán automáticamente contraseñas seguras para usted de acuerdo con reglas personalizables. También pueden admitir la introducción automática de la contraseña para los sitios compatibles.

¿No es esto como escribir sus contraseñas en notas adhesivas?

En este punto, es posible que se pregunte en qué se diferencia esto de una versión un poco más elegante de simplemente escribir sus contraseñas en papel. La principal diferencia es que la bóveda de contraseñas está encriptada, lo que evita que cualquiera pueda acceder a ella sin las credenciales correctas.

Con ciertos administradores de contraseñas, es posible que los atacantes potenciales nunca tengan acceso al archivo principal de la base de datos. Esto es especialmente común con los servicios alojados.

Los administradores de contraseñas también suelen dificultar que los atacantes roben sus contraseñas cuando su computadora podría verse comprometida. Por ejemplo, pueden codificar la entrada al ingresar la contraseña en el campo correspondiente, lo que dificulta la obtención de información útil con un registrador de teclas.

Algunos administradores de contraseñas también borran automáticamente su portapapeles después de un período corto (alrededor de 10 a 15 segundos), lo que garantiza que no olvide accidentalmente que ha copiado su contraseña y evita que la pegue en algún lugar sin querer.

Administradores de contraseñas integrados en los navegadores

La mayoría de los navegadores modernos también admiten funciones similares a nivel nativo. Sin embargo, la seguridad de esos administradores de contraseñas es cuestionable.

Con Firefox, por ejemplo, no necesita una contraseña maestra por defecto para acceder a la lista completa de credenciales almacenadas. Esto significa que cualquier persona con acceso físico a su computadora podría potencialmente copiar todas sus contraseñas almacenadas. Tal problema nunca puede suceder con un buen administrador de contraseñas si lo está usando correctamente.

Eso no quiere decir que esos administradores de contraseñas sean completamente inútiles. Todavía pueden ser útiles para cuentas aleatorias que rara vez usas y que no te importan tanto. Pero para cualquier cosa más seria, que potencialmente podría usarse con fines maliciosos, definitivamente debería considerar usar una solución más adecuada en su lugar.

Administradores de contraseñas alojados frente a locales

Una de las principales elecciones que tendrá que hacer al elegir qué administrador de contraseñas usar es si desea elegir uno alojado o uno que ejecute localmente. La diferencia básica es que un administrador de contraseñas alojado almacena sus contraseñas en los servidores de la empresa, mientras que uno local se ejecuta en su propia computadora y almacena todo en un archivo en su disco duro.

No hay una respuesta correcta aquí. Ambos tienen sus ventajas y desventajas. A continuación, se muestran algunos puntos clave a considerar.

Un administrador de contraseñas alojado:

• Se puede acceder desde cualquier lugar.
• No almacena nada localmente, lo que lo hace menos propenso a ataques físicos.
• Podría tener un costo de suscripción.
• Si la empresa se ve comprometida alguna vez, usted podría verse afectado.

Un administrador de contraseñas local:

• Almacena las contraseñas en un archivo local, haciéndolas accesibles solo cuando tiene acceso físico al archivo.
• Por lo general, no funciona para dispositivos móviles sin un esfuerzo adicional.
• Le permite poner su seguridad en sus manos. Usted controla la base de datos y si existe en otros dispositivos.
• Suele ser gratis.

También hay algunas opciones mixtas. Bitwarden, por ejemplo, le permite usar su administrador de contraseñas a través de un servicio de suscripción alojado por la empresa. Pero también tiene la opción de descargar una versión independiente y alojarla usted mismo de forma gratuita.

Debes investigar ambas opciones. Ambos son adecuados para usuarios sin mucha experiencia con la tecnología, incluso si un administrador de contraseñas ejecutado localmente puede parecer un poco más complicado. Sin embargo, hay productos populares en cada una de esas categorías, por lo que no importa cuál sea su preferencia, podrá encontrar algo que se adapte a sus necesidades.

Ahora sabe cómo funciona un administrador de contraseñas y puede protegerse mejor

Ignorando las infracciones de la empresa, la única razón por la que podrían filtrar sus credenciales es si comete un error al usar el programa en primer lugar.

La mayoría de los buenos administradores de contraseñas están diseñados para ser prácticamente infalibles y requieren muy poca configuración para garantizar su uso correcto. Tómate un tiempo para familiarizarte con el funcionamiento de tu administrador de contraseñas antes de ir con todo. ¡Y recuerde que no hay escasez de comunidades en línea a las que puede acudir para obtener ayuda si se queda atascado!