Gestores de contraseñas: ¿cómo funcionan?

Fecha de publicación
27/01/2021
Imagen decorativa, Gestores de contraseñas: ¿cómo funcionan?

Cada vez son más los sitios web en los que es necesario que nos registremos, y como consecuencia, muchos usuarios optamos por simplificar la creación de nuestras cuentas, dedicando menos tiempo a la creación de nuestras contraseñas y cometiendo numerosos errores que ponen en riesgo la seguridad de nuestra información. 

Por suerte, existe una alternativa segura y fácil que nos permite almacenar y gestionar todas  nuestras cuentas desde un solo sitio para no tener que memorizarlas. Hablamos de los gestores de contraseñas.

¿Qué son los gestores de contraseñas?

Los gestores de contraseñas son aplicaciones que sirven para almacenar todas nuestras credenciales (usuarios, contraseñas, sitios web a los que corresponden, etc.) en una base de datos cifrada mediante una contraseña “maestra”. De este modo, podemos gestionar todas nuestras cuentas de usuario desde una misma herramienta, memorizando únicamente una clave maestra. 

Aunque las funciones y características de este tipo de aplicaciones pueden variar en función del fabricante, las más comunes son: 

  • Acceso online y offline: algunos gestores dependen de un servidor en la nube para almacenar y sincronizar nuestras claves, aunque es una opción que no está exenta de riesgos, como fugas de información, vulnerabilidades en la nube o brechas de seguridad.

    No obstante, la mayoría dispone de un servicio de cifrado para proteger aún más nuestras credenciales. Por otro lado, los servicios que almacenan las contraseñas offline o en local, en principio son más seguros, aunque menos prácticos, ya que es necesario tener acceso al fichero concreto almacenado en el dispositivo para la consulta de las contraseñas, mientras que los servicios online permiten obtener las contraseñas desde cualquier sitio.

  • Verificación en dos pasos: muchos gestores online incluyen esta función para proteger nuestras cuentas principales. En aquellos gestores que requieran una conexión a Internet, podremos vincular nuestras cuentas mediante este sistema de protección.

  • Multidispositivo: en algunos gestores online podremos sincronizar nuestras contraseñas con el servidor del fabricante, ya que estas se alojarían en la nube debidamente protegidas. Para acceder a ellas solo debemos descargar una aplicación, normalmente multiplataforma, y acceder a nuestra cuenta con la cuenta maestra.

  • Generación de contraseñas: crear una contraseña robusta desde cero puede llevar más tiempo del que pensamos, sobre todo si tenemos en cuenta que debemos crear una diferente para cada servicio. Por eso, estos gestores nos permiten crearlas automáticamente siguiendo una serie de criterios para que sean robustas.

    En ocasiones, pueden incluir la función de crear contraseñas de un solo uso, utilizadas en aquellos servicios de “usar y tirar”, como registrarnos en alguna promoción, leer un artículo que requiera de un registro, etc.

  • Integración con los navegadores a través de plugins y autocompletado: esta función nos ayudará a automatizar y agilizar el proceso de insertar nuestras credenciales en la pantalla de acceso.

  • Alertas de vulnerabilidad: algunos de los gestores pueden incluir esta función para alertarnos de si estamos utilizando una contraseña demasiado débil, está repetida en varios servicios o si dicho servicio ha sufrido una brecha de seguridad y debemos cambiar nuestras credenciales lo antes posible.

Ahora que conocemos todas sus características y beneficios, ¿cómo funciona exactamente un gestor de contraseñas?

¿Cómo funciona un gestor de contraseñas?

En el mercado existe una gran variedad de aplicaciones con esta función, tanto para dispositivos móviles como para ordenadores Windows o macOS. También existen gestores de contraseñas que funcionan desde el navegador. En cualquier caso, sea cual sea el que decidamos utilizar, su funcionamiento y ventajas variará ligeramente con respecto a otra herramienta. En el presente artículo vamos a ver los pasos a seguir para configurar la aplicación de LastPass, así como empezar a gestionar de forma correcta nuestras credenciales:

  1. Una vez hemos descargado la aplicación o, en este caso, hemos accedido al servicio web de LastPass, lo primero que deberemos hacer es crear nuestra cuenta. Este paso es idéntico en todos los gestores, y nos requerirá el uso de una dirección de correo electrónico y una contraseña maestra. 

    Inicio de sesión

    Crear contraseña maestra

    De forma opcional, podremos utilizar un recordatorio de nuestra contraseña maestra. Se trata de la clave más importante, por lo que, además de ser segura, deberemos asegurarnos de poder recordarla fácilmente.

  2. Una vez nos hayamos identificado, lo primero que veremos será un espacio en blanco, donde podremos ir agregando nuevos elementos (cuentas, contraseñas, datos bancarios, etc.). En este caso, nos centraremos en las contraseñas.

    Imagen con todos los elementos del menu

    Imagen para añadir contraseñas

  3. Cuando agregamos una nueva cuenta debemos rellenar una serie de campos básicos, comunes en todos los gestores de contraseñas. Como mínimo nos pedirán la URL o servicio para el que será utilizado, el nombre de usuario, la contraseña y algún comentario o nota que queramos añadir.

    Imagen para añadir elemento nuevo

    Imagen para elemento añadido

    Es posible que la aplicación nos permita gestionar directamente la creación de contraseñas robustas, de un solo uso (o temporales) o incorpore una función para activar la verificación en dos pasos en nuestras cuentas de redes sociales u otros servicios online, aunque también puede estar en un apartado distinto dentro de las opciones de la aplicación, como es el caso de LastPass.

    Imagen configuración para elemtos

  4. Ahora solo deberemos añadir todas nuestras cuentas, asegurándonos de utilizar siempre las herramientas que estos gestores ponen a nuestro servicio, y sin olvidarnos de nuestra contraseña maestra.

    Imagen listado de elementos añadidos

Finalmente, una vez tenemos claro para qué sirven, cuáles son sus ventajas y cómo funcionan, ahora solo nos queda decidir cuál se ajusta mejor a nuestras necesidades, descargarlo y añadir una capa extra de seguridad a nuestras cuentas. Desde la OSI, canal especializado en ciudadanos de INCIBE, te animamos a visitar nuestros recursos y aplicar nuestros consejos para la protección de tus cuentas y la información almacenada en ellas. Y recuerda, si tienes cualquier duda o consulta sobre ciberseguridad, puedes llamar al 017, la Línea de Ayuda en Ciberseguridad de INCIBE, totalmente gratuita y confidencial.

Artículo enmarcado dentro de la campaña
¡Contraseñas seguras!

Ir arriba