Qué es un gestor de contraseñas y por qué deberías estar usando uno ya
Qué es un gestor de contraseñas y por qué deberías usar uno cuando estás en internet.
7 min de lectura
Los robos de información están a la orden del día en el mundo online y hacer un seguimiento de todas las contraseñas de los distintos servicios se hace complicado. Ahí entran los gestores de contraseñas. Pero ¿qué son? ¿Cómo funcionan? Te lo contamos en esta guía.Uno de los peligros de la digitalización de muchos servicios es la vulnerabilidad a la que se enfrentan nuestros datos. Todas las herramientas conllevan una contraseña y, por tanto, se trata de una información que un hacker puede robar. Precisamente para tener un control de todas estas contraseñas surgió la gestión de contraseñas online. En esta guía te explicaremos qué es un gestor de contraseñas y por qué deberías tener uno ya.
¿Qué son los administradores de contraseñas?
Un gestor de contraseñas es una herramienta que te permite crear y almacenar estas claves de ingreso en un lugar seguro para todas tus cuentas online. Esto reduce al mínimo las posibilidades de sufrir un robo de información.Pero ¿por qué te conviene usar uno? ¿En qué cosas te ayuda un gestor de contraseñas? Te detallamos sus principales ventajas:
Generador de contraseñas nuevas sin esfuerzo: estas herramientas te ofrecen la opción de crear una clave larga y aleatoria para cada servicio online que necesites. Hacerlo por tu cuenta, con ese nivel de seguridad online, sería prácticamente imposible.
Almacenamiento de todas las contraseñas en un lugar: todas las contraseñas que creas con estas herramientas se guardan en forma de encriptación de datos y solo pueden consultarse mediante otra contraseña maestra.
Uso de autenticación de dos factores: estas herramientas permiten verificar a la persona que esté intentando entrar mediante otros procedimientos alternativos a la contraseña maestra, lo que hace el proceso más seguro si cabe.
Almacenamiento de datos sensibles: como pueden ser los datos de pago de distintas transacciones.
Compartir contraseñas con otras personas de forma segura: sin que estas personas puedan ver el almacenamiento de contraseñas directamente.
Tener acceso en varios dispositivos al mismo tiempo: en general los gestores de contraseñas ofrecen la opción de sincronizar las claves en varios dispositivos mediante la descarga de la aplicación.
Integración de la herramienta en los navegadores: te permite automatizar la acción de completar los datos de inicio de sesión y la generación de contraseñas para nuevos sitios.
Avisos de vulnerabilidad: estas herramientas suelen incluir alertas para avisarte de que estás usando una contraseña débil.
La seguridad en N26
En N26, la seguridad es nuestra prioridad. Descubre una experiencia de banca 100% móvil.
Para mantener la información segura, un gestor de contraseñas usa la clave maestra, como vimos anteriormente. Esta “contraseña de contraseñas” se almacena de forma segura en la aplicación mediante distintos mecanismos.En las próximas líneas te explicaremos en qué consiste el hashing, el salting y la derivación de claves.
En qué consiste el hashing para contraseñas
El hashing es el método que la gestión de contraseñas online usa para guardar datos confidenciales relativos a los usuarios y sus claves. El hashing es el resultado de la combinación de algoritmos matemáticos que posibilitan derivar una cadena de datos de tamaño fijo para representar sus datos de origen. Hay algunas funciones del hashing que son irreversibles, por las que es imposible conocer la contraseña que representa esa función.
El salting o cómo eliminar la vulnerabilidad del hashing
Aunque pueda parecer infranqueable, el hashing también es vulnerable, ya que puede ser susceptible a ataques de tablas arcoíris, que usan funciones de hashing previamente calculadas con la de la contraseña que se quiere robar.Para evitar esta situación, se suele utilizar una técnica criptográfica llamada salting. Este método agrega datos aleatorios a las contraseñas de los usuarios antes de aplicar el hashing. De esta manera se evitan los ataques con tablas arcoíris.El salting, eso sí, no sirve para los extremos: no agrega ninguna capa de seguridad en las contraseñas robustas y tampoco protege a las contraseñas muy débiles (“1234”, por poner un ejemplo).
Qué es la derivación de clave y cómo incide en tu gestor
Se trata de un algoritmo de hashing que incluye una autenticación HMAC, que tiene un número de iteraciones “N” sobre sí mismo. En general se ejecutan más de 5.000 iteraciones, por lo que los hashes que se generan son seguros para almacenar. Esta técnica, además, también usa el salting para hacer el proceso más seguro aún.
9 gestores de contraseñas que puedes usar
Si ya te están entrando ganas de darte de alta en algún servicio de almacenamiento de contraseñas online, estás de enhorabuena: te traemos una lista con las mejores aplicaciones:
1Password: especialmente recomendada para los usuarios de macOS e iOS gracias a su diseño y su compatibilidad con el sistema operativo. También tiene versiones para Windows y Android. Permite compartir claves, sincronizar la app en tu smartphone y con Dropbox.
LastPass: seguramente el más famoso de la lista. Su mayor ventaja es que la gran mayoría de funcionalidades las tiene gratis. Se puede usar directamente desde el navegador web, sin necesidad de descargar ninguna aplicación.
Dashlane: un administrador de contraseñas sencillo con un gran diseño, aunque también es uno de los gestores más caros (su suscripción supera los 3 € mensuales). También tienes la opción de usar su versión gratuita para un solo dispositivo.
KeePass: una opción totalmente gratuita que cada vez cuenta con más usuarios. Su interfaz está un poco anticuada, pero al ser un gestor de código abierto, permite a otros desarrolladores ir corrigiendo sus fallos. Tiene todas las funciones esenciales que se deben esperar de un administrador de contraseñas.
Enpass: muy parecida a Dashlane, ofrece una versión gratis para escritorio, pero si la quieres para tu smartphone, debes pagar. Entre sus funciones más destacadas están guardar contraseñas, cuentas de correo y extensiones para el navegador.
Keeper: es un gestor de contraseñas de pago que incluye almacenamiento de claves ilimitadas y la posibilidad de usar la aplicación en varios dispositivos.
Bitwarden: al igual que Keepass tiene código abierto y su modalidad es fremium: algunas funciones son de pago y otras son gratuitas.
PasswordSafe: otra opción de código abierto. No brilla precisamente por su diseño, pero es totalmente gratis y cuenta con todas las funcionalidades básicas que se deben esperar de un gestor de contraseñas.
Roboform: es la única herramienta que te permite usar la aplicación en dos dispositivos de forma gratuita, con el único problema de que no te sincroniza las contraseñas (esto solo lo incluye en la versión de pago, junto a otras funcionalidades).
Algunos consejos para elegir una contraseña segura
Si aún teniendo a tu alcance una aplicación que te genera contraseñas automáticamente, prefieres crear la tuya propia, pasamos a dejarte algunos consejos para que sea lo más segura y recordable posible:
Evita secuencias o repeticiones de palabras: para los hackers es uno de los tipos de contraseñas más fáciles de descifrar.
No utilices información personal para la contraseña: aquí entrarían tu nombre, tu fecha de nacimiento, dónde naciste, etc. Es información muy fácil de encontrar en internet.
Evita combinaciones extremadamente sencillas: “1234” o palabras resultantes de una seguidilla de letras en el teclado (“qwerty” por ejemplo) son pan comido para los hackers.
Varía tus contraseñas: no uses las mismas claves para todos los sitios que visites, te recomendamos el uso de contraseñas únicas, ya que de lo contrario, si te robaran una de tus contraseñas, te estarían robando el control de acceso a toda tu información online.
Si necesitas más consejos para crear una contraseña a prueba de filtraciones, puedes leer nuestra guía completa ¿Cómo crear una contraseña segura?
La cuenta bancaria que te ayuda a controlar mejor tu dinero
Gasta y ahorra a tu manera con una cuenta bancaria que se adapta a ti. Descubre una forma fácil y segura de gestionar tu dinero directamente desde tu smartphone.
Si necesitas una forma segura de comprar online, N26 es lo que estás buscando. Recibirás una notificación instantánea cada vez que se produce una transacción en tu cuenta, por lo que podrás detectar en cualquier momento y lugar aquellas transacciones que no hayas realizado tú. Además, tu tarjeta Mastercard N26 está protegida con tecnología 3D Secure, así que cualquier compra debe validarse con un proceso de autenticación de dos factores antes de realizarse. Por otro lado, si detectases algún movimiento sospechoso en tu cuenta, puedes bloquear tu tarjeta en la app y solicitar una nueva a través de nuestro Servicio de Atención al Cliente. También contamos con procesos de reclamación para que puedas solicitar reembolsos si se produce una transacción fraudulenta. Visita nuestra página de cuentas para encontrar la cuenta que más se adapta a tus necesidades.
