¿Cómo funciona un gestor de contraseñas?
Los 'password managers' son aplicaciones diseñadas para almacenar de forma segura y organizar las contraseñas de las cuentas en línea y otros datos confidenciales
1Password, iCloud, Bitwarden, Authenticator... la cantidad de opciones disponibles es amplísima
¿Tienes estas apps en tu móvil? Elimínalas antes de que te roben tus datos
En nuestra vida digital existen rutinas fijas tan naturales como mirar el correo electrónico, leer notificaciones o usar WhatsApp para enviarnos a nosotros mismos algún recordatorio importante. Es importante conocer y practicar las lecciones de seguridad básicas para evitar estafas y apropiación indebida de nuestra información más sensible.
Seleccionar una contraseña una vez nos hemos registrado en algún servicio digital, ya sea en un banco, en una página de pagos o en una nueva red social, forma parte de los deberes que muchos españoles suspenden. Según un estudio, más del 56% utiliza la misma contraseña para todos sus servicios digitales. Justamente ahí reside el problema de memoria con el que solemos justificar este error. Es fácil escoger una clave que solo nosotros recordemos, pero ¿qué pasa cuando tenemos que memorizar 15 o 20, una para cada inicio de sesión en un sitio distinto?
MÁS
Ahí entran en juego los gestores de contraseñas, una de esas herramientas digitales que nos salvan la vida cuando no nos viene a la cabeza la última variación de ese concepto alfanumérico seguro.
¿Cómo funciona esta herramienta?
Generadores de números y letras robustos
La primera y más importante capacidad de esta herramienta es la de generar claves seguras, lo bastante complejas como para burlar los intentos de hackeo o réplica. Un gestor utiliza un sistema automatizado para generar contraseñas mediante combinaciones aleatorias de letras, números y caracteres especiales que gocen de robustez, es decir, que no sean débiles (las que solo contienen letras, por ejemplo).
Lo cierto es que nosotros mismos podríamos crear fácilmente una contraseña segura con cuatro pasos sencillos: escoger una frase que contenga un número y alguna mayúscula (‘Me gustan los Gatos si tienen 45 patas’), coger las iniciales de cada palabras (‘MglGst45p’) y añadir un guión y el nombre del servicio online en mayúsculas: MglGst45p-TELECINCO. Si buscamos que sea todavía más robusta, bastaría con contar el número de vocales del servicio y transformarlo en símbolo con el atajo de teclado: shift + (número de vocales de TELECINCO).
La contraseña final quedaría así: MglGst45p-TELECINCO$
Sincronización y autocompletado
La sincronización en la nube es otro de los puntos más positivos de este depósito blindado digital con nuestras claves. Esta comodidad se traduce en rapidez y simultaneidad. Todas las contraseñas están disponibles en todos nuestros dispositivos, ya sean portátiles, tablets o smartphones. No es solo que podamos acceder a ellas al instante, sino que un buen gestor de contraseñas (Google Password, por ejemplo) tiene la capacidad de autocompletar los formularios cuando tenemos que iniciar sesión rellenando la casilla de contraseña con nuestras credenciales de seguridad.
Centraliza todas nuestras claves privadas por nosotros
La segunda pata importante de esta herramienta es el almacenamiento en una base de datos cifrada de todas las contraseñas que utilizamos en el día a día para iniciar sesión en los distintos servicios online (bancos, redes sociales, aplicaciones de móvil…).
El sistema se basa en una contraseña maestra, que solo nosotros conocemos. Utiliza un cifrado superior de alta seguridad, lo hace que muy difícil para los hackers acceder a las contraseñas almacenadas, incluso si logran obtener acceso a la base de datos.
Cuando necesitamos acceder a una de las contraseñas que no recordamos, algo bastante habitual cuando estamos registrados en varias plataformas, solo tenemos que iniciar sesión en el gestor de contraseñas utilizando la maestra. Cada capa adicional de seguridad añade robustez, de ahí que sea recomendable que la contraseña maestra sea única (y muy difícil de adivinar) o se pueda combinar con métodos de seguridad avanzados, como la huella biométrica típica de cualquier teléfono, el reconocimiento facial, el patrón de dedo con el que unimos puntos en una cuadrícula o la autenticación de dos factores.
De la misma forma, muchos gestores están diseñados para actualizar periódicamente las claves y alertarnos puntualmente de que llega el momento de renovar alguna, si por ejemplo hemos utilizado una palabra secreta mucho tiempo y es momento de cambiarla, o si alguna ha visto comprometida su seguridad. Lo bueno del sistema es que el gestor puede generar una nueva combinación segura de letras, números y caracteres especiales y actualizar la información en su base de datos.