iProfesional

¿Dónde podés guardar las contraseñas de forma segura? Estas son las mejores alternativas

La mayoría de usuarios de teléfonos y computadoras no usan claves seguras y estas acaban desperdigadas por todas partes y en manos de indeseables
22/12/2020 - 13:27hs
¿Dónde podés guardar las contraseñas de forma segura? Estas son las mejores alternativas

El teléfono móvil se ha convertido en una parte fundamental de nuestro día a día y con él realizamos todo tipo de acciones que, en muchas ocasiones, contienen información sensible, por lo que es necesario guardar contraseñas en forma segura.

Por ello, lejos de las contraseñas típicas (y nada recomendadas) como 1234, es importante crear y guardar contraseñas seguras y protejamos cada servicio al máximo. Lo ideal sería guardar contraseñas diferentes, pero ¿cómo recordarlas todas?

Google te avisará si alguien robó tus contraseñas

Uno de los grandes problemas de Internet son la inseguridad de las contraseñas. La mayoría de usuarios no usan claves seguras y estas acaban desperdigadas por todas partes y en manos de indeseables. De ahí la novedad que van a incluir en la nueva versión de Chrome.

A partir de ahora, Chrome para dispositivos móviles mejorará la seguridad de las contraseñas guardadas con alertas que informarán de que han sido comprometidas y consejos para reforzarlas.

El navegador emplea un formulario encriptado para enviar las contraseñas y los usuarios asociados a ellas a Google, lo que facilita la comprobación de aquellas que han sido comprometidas en un ciberataque a las webs donde se han registrado.

La compañía asegura que con la encriptación que emplean, desarrollada con ayuda de expertos de la Universidad de Stanford, "nunca aprende" el usuario y la contraseña, y también contribuye a que en caso de una haya una brecha de seguridad, los datos "estén seguros de una mayor exposición".

Chrome acompaña estas notificaciones con una herramienta que lleva al usuario "directamente" al formulario con el que pueden cambiar la contraseña, y con la llegada de Safety Check también a Android e iOS.

Safety Check comprueba las contraseñas competidas, pero también informa si está disponible la navegación segura y si la versión de Chrome que emplea el usuario es la última o hay una nueva actualización.

Estas novedades están disponibles en Chrome v86 para Android e iOS, como informa la compañía en su blog oficial. En el caso del sistema de Apple, el navegador también introduce mejoras en el autocompletado de contraseñas, con una comprobación biométrica para evitar la suplantación de identidad.

Esta versión de Chrome introduce en Android y escritorio alertas cuando el usuario vaya a cargar una página HTTPS con contenido no seguro integrado, y bloqueará las descargas de contenidos no seguros procedentes de páginas seguras.

Cambiá esas contraseñas

Existen malas contraseñas, como usar tu DNI, tu código del banco, tu apellido o tu fecha de nacimiento; y luego están las contraseñas malísimas, como 123456 y todas sus variantes con más o menos números.

Las cosas no cambian en 2020, porque el año pasado también era la contraseña más hackeada del mundo, y el anterior, y así hasta el inicio de la Internet masiva. Y claves como "password" o "contraseña" también son tremendamente inseguras y muy populares en Internet, por desgracia.

GitHub son los responsables de este macroestudio que arroja estos resultados y que ha analizado inmensas bases de datos de usuarios que se han filtrado en el pasado y entre cuya información estaba la contraseña.

Así, se puede resumir en que 1 de cada 124 contraseñas hackeadas en el mundo tienen la combinación de números "123456" o una variante de la misma. Ninguna otra se repite tanto.

Pero hay otros muchos puntos a destacar de este examen a miles de millones de contraseñas. Alrededor de 168.919.919 del total de contraseñas eran únicas, esto es, que no se han vuelto a encontrar en otra filtración

Alrededor de 7 millones eran "123456". Un 29% de las contraseñas sólo contaba con letras entre sus caracteres. Lo mismo, pero sólo con números, corresponde a un 13% de las contraseñas. 

Tan sólo un 12% usaba un caracter especial para hacer más fuerte la contraseña. La longitud media de las contraseñas es de 9 caracteres. Sólo un 4% de las contraseñas empieza por un número, mientras que un 34% terminan con una cifra

¿Por qué es tan insegura una contraseña como "123456"? Fundamentalmente, porque se puede obtener por fuerza bruta (probando números al azar con un programa informático) mucho más rápido que otra contraseña que mezcle letras, números, símbolos y tenga un orden aleatorio. Se trata de un problema muy común entre los usuarios argentinos de Internet.

Los hackers utilizan programas específicos para descubrir contraseñas.
Los hackers utilizan programas específicos para descubrir contraseñas.

¿Cómo hacer una contraseña segura?

Aunque ninguna contraseña es 100% invulnerable, lo cierto es que es mucho más difícil que los hackers la consigan si usas una contraseña para cada cuenta registrada en Internet, lo que no es ni mucho menos fácil.

Puedes intentar usar un grupo de contraseñas que vayas a recordar bien por las asociaciones que hagas a ella (tu cuadro favorito, tu comida favorita, tu mascota cuando eras un niño) si cambias letras por símbolos y números. Es mucho más difícil hackear $P4qU170_ que Paquito, por poner un ejemplo.

Las claves de números correlativos son muy sencillos de descubrir.
Las claves de números correlativos son muy sencillos de descubrir.

Los gestores de contraseñas, que los hay gratuitos en Internet y que también vienen incluidos en los móviles Android o de Apple, pueden ayudar a almacenar muchas contraseñas muy distintas para que tus cuentas sean seguras. Ahora bien, ya puedes tener a buen recaudo la contraseña que protega a ese "cofre" de contraseñas. Incluso, hay técnicas para crear contraseñas fuertes en un minuto.

Como ninguna contraseña es imposible de conseguir, lo mejor es que activas la verificación en dos pasos en todos los servicios en línea que uses, desde Amazon a Netflix, pasando por Google, PayPal o Fitbit.

Aplicaciones para guardar contraseñas

Redes sociales, bancos, correo electrónico, bancos, suscripciones... cada vez las empleamos en más servicios, lo que complican un poco el trabajo de guardar contraseñas. Pero las aplicaciones de guardar contraseñas lo ponen un poco más fácil, no solo para generar contraseñas aleatorias, sino para que no tengas que memorizarlas.

Guardar contraseñas en 1Password

1Password es el gestor para guardar contraseñas por excelencia y uno de los más conocidos. La única norma es que solo tendrás que memorizar una contraseña maestra ya que el resto es cosa de la aplicación.

En ella podrás guardar contraseñas o el número de la tarjeta de crédito. 1Password genera contraseñas seguras y cuenta con un sistema de etiquetas para encontrar cualquier cosa dentro de la aplicación con rapidez.

Además, se integra con el resto de las aplicaciones y los navegadores web, de forma que si querés poner cualquier clave que ya está guardada, se incluirá de forma automática, sin necesidad de copiar y pegar manualmente.

LastPass: aplicación para guardar contraseñas

Con LastPass podrás guardar contraseñas, además de todo tipo de datos, organizar por categorías o acceder desde dispositivos diferentes. La aplicación se encarga de completar automáticamente y guardar contraseñas cada vez que lo requieras para que no tengas que recordarlas nunca y permite además compartirlas con tus contactos de forma muy sencilla.

Cuenta con un buscador integrado y se conecta con otros dispositivos para que la sincronización de las contraseñas sea inmediata y podamos acceder rápidamente a cualquier lugar. Todos los datos están protegidos y podrás guardar contraseñas, sino también los inicios de sesión o crear diferentes perfiles para compras online.

La clave: solo tendrás que memorizar el password para entrar en LastPass. En caso de que cualquier sitio que uses haya sido hackeado, la aplicación te notificará de inmediato y creará contraseñas por ti.

Guardar contraseñas en Dashlane

Con las funciones básicas en lo que a gestión de guardar contraseñas se refiere, es cierto que DashLane prescinde de algo en la versión gratuita que sí hemos visto hasta ahora en otras aplicaciones: la sincronización entre dispositivos.

Sin embargo, destaca la posibilidad de recibir alertas en caso de que cualquier servicio que usemos haya sido hackeado. Además de guardar contraseñas, permite almacenar otro tipo de datos como direcciones o el número de la cuenta bancaria.

La aplicación cuenta con encriptación AES-256, autenticación en dos factores para aumentar la seguridad y, en caso de usar redes WiFi públicas, DashLane permite proteger la privacidad gracias a la VPN integrada. Destaca también su billetera digital que permite comprar fácilmente en cualquier tienda online aunque no tengas cuenta en ella.

Password Safe: una opción para guardar contraseñas

Password Safe te permite generar y guardar contraseñas ya que almacena y administra todos los datos de forma encriptada basada en el Estándar de Encriptación Avanzada (AES) de 256bit. Para usar la aplicación, bastará con que recuerdes una única clave maestra y una vez dentro podrás categorizar cada una de ellas para un acceso mucho más rápido.

Aunque no cuenta con sincronización entre dispositivos, la aplicación presenta un widget generador de claves con el que se puede copiar las contraseñas en el portapapeles para usarla donde necesites.

Guardar contraseñas en Keeper

Keeper es una aplicación que genera, almacena, rellena y guarda contraseñas fuertes a la vez que protege los dispositivos y los documentos privados a los que se puede acceder con un solo clic.

Entre sus funciones, destaca el historial de registros que permite ver la fecha de modificación de cualquier contraseña, restablecer a la versión anterior o eliminarlo de forma permanente. Además, cuenta con el "Acceso de emergencia" con la que podrás elegir a cinco personas para acceder a tus cuentas en caso de que tú no puedas hacerlo.

Blur: aplicación para guardar contraseñas

La aplicación Blur permite crear y guardar contraseñas cifradas y que estas se completen de forma automática al visitar sitios webs desde el navegador Chrome o al iniciar sesión en otras aplicaciones Android sin necesidad de copiar y pegar.

Además de guardar contraseñas, Blur permite guardar tarjetas de crédito o cualquier dato que consideres confidencial con seguridad y organizar todos los datos de acceso que almacenas para iniciar sesión rápidamente en los diferentes sitios.

Las contraseñas y datos cuentan con cifrado AES-256 y, por ejemplo, la aplicación te permitirá comprar online sin necesidad de introducir tu tarjeta de crédito en cada comercio.

Guardar contraseñas en Password Box

Password Box permite crear, almacenar y gestionar todos los datos y guardar contraseñas de forma cifrada basado en el estándar 256 bits Advanced Encryption. Sin acceso a Internet, en Password Box podés clasificar los datos en las categorías Contraseña Web y WiFi, accediendo a través de una única clave maestra.

Sticky: una alternativa para guardar contraseñas

Sticky Password es un gestor de contraseñas que permite guardar contraseñas de inicio de sesión y otros datos delicados de forma segura gracias al cifrado AES-256. Pero además de guardarlas, la aplicación genera contraseñas únicas y seguras cada vez que lo necesites, que podrás compartir con tus contactos de forma fácil y segura.

Como en casos anteriores, solo tendrás que recordar una contraseña maestra para acceder a Sticky Password (aunque también podés usar un código PIN o la huella digital) y a partir de ahí, la aplicación se encargará del resto, rellenando cualquier formulario de autenticación que necesites. Incluye un generador de inicios de sesión seguros y un cifrado de contraseñas bajo una única contraseña maestra.

Guardar contraseñas en RoboForm

RoboForm permite guardar contraseñas y datos sensibles en una bóveda cifrada para ahorrarnos rellenar este campo cada vez que intentamos acceder en diferentes sitios webs.

Además, ofrece la posibilidad de sincronizar todos los dispositivos de forma sencilla y acceder a los datos sin necesidad de contar con conexión a Internet. No solo eso, la aplicación permite generar y guardar contraseñas de forma aleatoria por lo que son únicas y difíciles de adivinar. La aplicación permite también organizar y guardar contraseñas en el orden que desees para que las encuentres rápidamente.

Riddler: opción para guardar contraseñas

Riddler gestiona y permite guardar contraseñas y todo tipo de datos y la encriptación de datos con los algoritmos SHA-256 bit y AES-128 para garantizar la total seguridad. Con una única contraseña maestra que debes recordar, en Riddler podrás crear categorías para organizar toda la información y realizar búsquedas rápidas dentro de la aplicación.

Guardar contraseñas en Bitwarden

Con una interfaz muy minimalista, Bitwarden es especialmente fácil de usar para guardar contraseñas. Ofrece un gestor de código abierto con muchas opciones de seguridad para guardar contraseñas y todos nuestros datos de manera segura y sincronizada entre diferentes dispositivos.

La aplicación te ayuda a la hora de crear una contraseña, guardarla y acceder posteriormente a los diferentes sitios que requieran la clave de acceso. La información está completamente cifrada, de forma que nadie puede acceder a tus datos.

Otros métodos para guardar contraseñas de forma segura

Además de las aplicaciones mencionadas, existen otras alternativas fáciles de usar para guardar contraseñas de forma segura. Tu navegador web sirve para guardar contraseñas

Sí, todos los navegadores web modernos cuentan con algún tipo de gestor para guardar contraseñas incorporado. En Chrome, por ejemplo, lo encontrarás en el menú de Configuración en el apartado de "Mostrar configuración avanzada", y allí accedé a la sección de "Administrar contraseñas".

En Firefox, en la pestaña de "Seguridad" del menú de Opciones está la posibilidad de guardar contraseñas. Opera, Safari y Microsoft Edge también cuentan con herramientas similares en sus respectivas secciones de ajustes y configuraciones para guardar contraseñas.

Además, las versiones para móviles de estos navegadores llevan las contraseñas que tienes almacenada en el escritorio directamente a tu smartphone. En la más reciente versión de Android incluso algunas aplicaciones podrán obtener y guardar contraseñas directamente del navegador (por ejemplo la aplicación de Netflix podría obtener tu contraseña directamente de Chrome). Si querés ver cuáles de tus contraseñas almacena Chrome, solo tienes que acceder a esta página web.

Si querés usar la herramienta para administrar contraseñas de tu navegador asegúrate de que tu smartphone o PC esté protegido con un patrón como clave o contraseña, de lo contrario cualquier persona que acceda a tu dispositivo podrá acceder a tu cuenta de Facebook, Gmail y cualquier otro sitio en el que tengas activa la opción de iniciar sesión de forma automática.

Guardar contraseñas es una tarea clave para proteger la privacidad del usuario.
Guardar contraseñas es una tarea clave para proteger la privacidad del usuario.

Verificación de dos pasos, obligatoria para guardar contraseñas

Si todavía no has activado la verificación de dos pasos en todos los servicios en los que está disponible, deberías hacerlo ya mismo. Estos son: las aplicaciones y Google, Microsoft, Facebook, Twitter y tantos otros. Con esto podrás añadir una medida de seguridad y protección adicional al momento de que tus credenciales sean utilizadas en un dispositivo nuevo, por lo que un intruso necesitará más que tu nombre de usuario y contraseña.

Ese "algo adicional" normalmente es un código que el servicio en cuestión enviará a algún número telefónico de confianza, o un código que generará un programa diseñado a autentificar tu identidad (como el "Autenticador de Google"), el cual deberás tener instalado en tu smartphone.

Pero que quede claro, este método no es infalible, y supone un inconveniente cuando sueles iniciar sesión en muchos dispositivos de forma constante, pero de igual forma siempre vale la pena añadir algo de protección adicional.

Todos los gestores de contraseña que mencionamos en este artículo cuentan con soporte a la verificación de dos pasos (algunas veces la llaman "verificación de dos factores"), por lo que igualmente podrás iniciar sesión de forma rápida y sencilla con ellas, incluso con esta capa adicional de protección.

También servicios como Google, Twitter o Facebook te indicarán todo lo que necesitas saber acerca de la verificación de dos pasos. Solo busca la información en la sección o web de ayuda de las aplicaciones que más utilices.