Errores que no debes cometer al elegir un gestor de contraseñas

En muchos de los servicios que utilizamos on-line, para poder acceder a ellos necesitamos identificarnos con una contraseña o password. Una buena medida para tener una mayor seguridad es contar con una clave robusta y que no hayamos reutilizado en otros sitios. Actualmente vivimos en una época de transición hacia al mundo digital, donde cada vez requerimos de la utilización de más credenciales. Entonces, llega un momento en que necesitamos al menos un lugar para guardarlas. Por ese motivo, han aparecido los gestores de contraseñas como una solución que te permite almacenar y generar las contraseñas. Hoy vamos a hablar de los errores que no debes cometer al elegir un gestor de contraseñas.

Lo primero que vamos a hacer es ver qué es un gestor de contraseñas. Luego, para no cometer errores al elegir uno, veremos qué características debe tener. También, para ayudaros a elegir un gestor de contraseñas os recomendaremos algunos que podéis utilizar.

Qué es un gestor de contraseñas

Un gestor de contraseñas podríamos definirlo como un programa informático encargado de almacenar nuestros usuarios y contraseñas. Su forma de funcionamiento se basa en crear una base de datos que está cifrada y a la que se accede a través de una contraseña maestra.

El objetivo al elegir un gestor de contraseñas, es que el usuario de este tipo de programas sólo tenga que memorizar una única password para que pueda acceder al resto. Además, tiene como ventaja que facilita la administración de nuestras contraseñas, y permite que los usuarios generen contraseñas complejas sin temor a que se le olviden en algún momento.

Por otro lado, la mayor parte de los gestores de contraseña ofrecen también la función de generar contraseñas automáticamente. Así evitamos utilizar siempre la misma, o tener que crear una contraseña robusta creada por nosotros mismos cuya tarea a veces se hace pesada. También suelen ofrecer un indicador del nivel de fortaleza de la clave que vayamos a utilizar. Por mencionar algunos que podríamos utilizar tenemos Passwarden y AuthPass.

Qué características debemos observar al elegir un gestor de contraseñas

Si no queremos cometer un error al elegir un gestor de contraseñas que sea fiable y seguro, deberemos observar con atención sus características:

• La autenticación de dos factores puede proporcionarnos una seguridad extra. Aunque tuviesen nuestra contraseña, no podrían acceder a nuestra cuenta sin conocer el segundo factor. Es una cosa muy importante a buscar, sobre todo, si el gestor de contraseñas es online.
• Avisos de seguridad, para que nos envíe una alerta de seguridad cuando intenten acceder a nuestra cuenta o hayan sido vulneradas las cuentas en un ataque, también es una cuestión importante.
• Si es una versión portátil o instalable. No es lo mismo un programa que se instale para un ordenador, que otro que no requiera instalación y puedas llevarla a todos lados. La decisión de optar por una u otra, depende de las necesidades de cada uno.
• Conocer el tipo de cifrado que utiliza nuestro gestor de contraseñas, ya que, cuánto más fuerte sea más seguras estarán nuestras claves.
• Si tiene una app para móvil, en algunas ocasiones nos puede sacar de un apuro y puede ser interesante tenerla.
• Que tengan una integración con el navegador puede ser positivo, porque podemos acceder fácilmente y automáticamente a nuestras credenciales.

Errores que no podemos cometer al elegir un gestor de claves

Lo primero que tienes que tener en cuenta es que ese gestor debes descargarlo y posteriormente instalarlo sólo si procede de una fuente segura. En ese sentido, lo que tenemos que hacer es descargar ese programa desde la página web del desarrollador. Así evitamos que el software haya sido modificado de forma maliciosa.

Otra cosa que debemos buscar al elegir un gestor de contraseñas es que reciba actualizaciones para que sea más difícil vulnerar su seguridad. En ocasiones estos fallos de seguridad son aprovechadas por los ciberdelincuentes.

Por último, si se quiere reducir aún más las posibilidades de sufrir un ataque, sería utilizando administradores de claves offline. Este tipo de gestores de contraseñas no utilizan la nube o Cloud para almacenar las credenciales del usuario, todo se almacena de forma local, por tanto, es muy importante copiar la base de datos de claves en varios lugares por si borramos sin querer la base de datos actual. Esto es algo muy importante, de lo contrario, podríamos perder todas nuestras credenciales almacenadas.

El artículo Errores que no debes cometer al elegir un gestor de contraseñas se publicó en RedesZone.