Los administradores de contraseñas, ¿ayudan a proteger sus contraseñas?

Los administradores de contraseñas te protegen al crear una contraseña sólida y única para cada servicio que utilizas y elimina la necesidad de ingresar esas contraseñas cada vez que ingresas. A su vez evitan los ataques de reutilización de contraseñas, en los que los atacantes ingresan en un sitio web, roban las direcciones de correo electrónico y las contraseñas de los usuarios e intentan iniciar sesión en otros sitios utilizando los pares de correo electrónico / contraseña que robaron. Los ataques funcionan porque muchas personas re utilizan la misma contraseña en varios sitios web. Los administradores de contraseñas hacen posible y fácil utilizar una contraseña aleatoria diferente para cada cuenta, al menos una vez que haya reemplazado todas sus contraseñas antiguas reutilizadas. El paso del reemplazo es importante porque si dejas todas tus contraseñas antiguas en su lugar y simplemente dejas que el gestor de contraseña las ingrese, puede detener este ataque.

Los gestores de contraseñas pueden evitar que los sitios web  impostores lo "engañen". Los sitios web impostores están diseñados para parecerse a un sitio web en el que tiene una cuenta, con el fin de engañarlo para que ingrese su contraseña para esa cuenta. Los atacantes a menudo crean mensajes de correo electrónico para que aparezcan como si proviniera del sitio web que desean suplantar, pero proporcionan un enlace al sitio web del atacante. Los gestores de contraseñas lo protegen de estos ataques porque no ingresarán su contraseña si se encuentra en el sitio web del atacante. Si su gestor de contraseña conoce su contraseña aleatoria única para ese sitio, pero usted no lo hace, es mucho más difícil que le engañen para que la ingrese.

Los gestores de contraseñas hacen un seguimiento de los servicios en donde tienes cuentas, lo que lo ayuda a identificar las cuentas no utilizadas de las que tal vez desees cerrar o eliminar datos para reducir tu exposición en línea.

Los gestores de contraseñas también pueden poner las contraseñas en riesgo

El viejo proverbio acerca de mantener todos sus huevos en una canasta se aplica a los gestores de contraseñas; sí, puedes enfocarte en proteger esa canasta, pero solo se necesita un error para perder todos tus huevos. Si esta idea de arriesgar todas sus contraseñas a la vez hace que quieras dejar de leer y renunciar a los gestores de contraseñas ahora, ¡no! En la sección que sigue, explicaré cómo los gestores de contraseñas pueden ser útiles incluso si no le confías todas sus contraseñas.

¿Cómo podrías perder todas las contraseñas en su gestor de contraseña a la vez?

Puedes olvidar la contraseña maestra que protege tus otras contraseñas. Una vez que hayas reemplazado sus contraseñas con contraseñas aleatorias, y hayas confiado en su gestor de contraseña para que las ingrese, es poco probable recuerdes muchas de ellas: el punto de venta inicial de los gestores de contraseñas es que no deberías “Tener que”. Si pierdes la contraseña maestra que usa el gestor de contraseña para proteger sus otras contraseñas, podrías perder todo. Hay opciones de recuperación, pero ninguna es perfecta, como veremos más adelante.

Un ataque a tu gestor de contraseña puede revelar todas tus contraseñas. Esto incluye ataques a cualquier dispositivo en el que almacenes tus contraseñas administradas. Incluso si has bloqueado el gestor de contraseña, un atacante podrá acceder a ellos la próxima vez que lo desbloquees en ese dispositivo. Muchos de los gestores de contraseñas que ofrecen un modo "bloqueado", en el que puedes desactivar el acceso de tu dispositivo a sus contraseñas, pero la mayoría son vulnerables a un ataque que puede desbloquear sus contraseñas en el momento en que el malware entra en tu máquina.

Si tu computadora está infectada con malware y usa tu gestor de contraseña, el malware puede leer todas las contraseñas que guardas allí. Si usas el gestor de contraseña en una computadora de trabajo, cualquier persona que tenga acceso administrativo a esa computadora puede comprometer tus contraseñas en tu gestor de contraseña, incluso en los sitios en los que nunca ingresas desde el trabajo. Si usas el gestor de contraseña en una tablet y dejas el gestor de contraseña desbloqueado, cualquier persona con la tablet puede acceder a todas tus contraseñas. Si te roban el teléfono y el ladrón puede desbloquearlo y no tenes el gestor de contraseña configurado para que sea necesario desbloquearlo con cada uso, el ladrón ahora tiene acceso a todas tus contraseñas.

Por el contrario, si no usas un gestor de contraseña y tu dispositivo está infectado con malware, el atacante puede robar las contraseñas que escribes (con los conocidos Keyloggers), pero no las que no. Puedes decidir que algunas contraseñas son correctas para escribir en dispositivos de menor seguridad, pero otras solo deben escribirse en dispositivos de mayor seguridad.

Por último, un gestor de contraseña es otra pieza de software instalada en tus dispositivos que podría verse comprometida. Todo software tiene errores y, a pesar de estar desarrollado para satisfacer una necesidad de seguridad, los gestores de contraseñas han estado lejos de ser inmunes a los errores de seguridad.