La ciberseguridad se adapta continuamente en respuesta a la evolución de las ciberamenazas, tanto para la informática de consumo como para las empresas tecnológicas más avanzadas. A comienzos de los años 90, por ejemplo, era habitual utilizar un PC sin instalar siquiera un antivirus para protegerlo frente a un posible malware. Solo a medida que esos PCs comenzaron a conectarse a Internet, empezó a resultar evidente que era necesario mantener el malware a raya con un antivirus, hasta el punto de que ahora es casi impensable utilizar un ordenador sin este tipo de protección.
De la misma manera, el gestor de contraseñas ha pasado a constituirse en una de las herramientas más importantes de protección digital en 2022. Y de nuevo la razón se encuentra en la evolución que han experimentado tanto la informática como nuestros hábitos en internet.
Aumento de las cuentas online
Que cada vez utilizamos más cuentas online es una evidencia pero lo que la mayoría de la gente no sabe es hasta qué punto tendemos a abrir más y más cuentas en Internet, con frecuencia para desentendernos de ellas a los pocos días.
Prácticamente cualquier plataforma online que nos ofrezca algún tipo de servicio digital nos pide que nos registremos. Esto incluye las tiendas de e-commerce, las plataformas de noticias, los servicios de streaming, las redes sociales, las aerolíneas, los centros de enseñanza y mucho más. El registro se incentiva porque para estas plataformas es una excelente manera de tener información en forma de ‘Big Data’ sobre sus usuarios, lo que a su vez les permite comunicarse con ellos para alentar su fidelización y su implicación con sus empresas.
Pero para los usuarios estos registros no se traducen necesariamente en una ventaja. Aunque en algunas ocasiones resulta indispensable, en muchos otros casos estas cuentas simplemente suponen una plataforma más que tiene acceso a nuestros datos privados y para la que debemos crear una contraseña y, en muchos casos, esta contraseña termina siendo demasiado débil.
Las contraseñas solo funcionan si son robustas y 100% únicas
Si no te gusta la perspectiva de que un hacker vulnere tu cuenta de Amazon y te vacíe la tarjeta de crédito, entonces es importante que protejas esta cuenta con una contraseña totalmente segura e imposible de hackear. Para esto, la contraseña debe ser aleatoria y no hacer referencia a ningún término que pueda tener relación contigo. Nombres de familiares, fechas señaladas, números de teléfono o direcciones postales deben quedar totalmente al margen de las contraseñas porque esta información está fácilmente al alcance de los hackers.
Es imposible recordar 80 o 100 contraseñas aleatorias para otras tantas cuentas digitales, a las que deberemos sumar todas las nuevas contraseñas que iremos creando durante los próximos años para las nuevas plataformas en las que nos daremos de alta. Pero lo que sí podemos hacer es utilizar herramientas de ciberseguridad como los gestores de contraseñas para que se encarguen de recordarlas por nosotros.
¿Cómo elegir un gestor de contraseñas?
La cuestión entonces no es si debes o no utilizar un gestor de contraseñas, sino cómo elegir el más robusto para proteger tus cuentas. Algunos de los aspectos que debes tener presente en este sentido son los siguientes:
● Debe almacenar tus contraseñas en tus dispositivos, no en un servidor. Algunos gestores de contraseñas guardan tus claves en un servidor externo a tus dispositivos. Esto es justo lo que hacen algunos navegadores como Chrome o Firefox, pero precisamente eso hace que sean vulnerables. Solo los gestores de contraseñas que guardan las claves en tus dispositivos pueden garantizar su plena privacidad.
● Debe ser de una empresa confiable. No le darías a las llaves de tu casa a un desconocido, así que ¿por qué darle las contraseñas de tus cuentas a una empresa de la que no te fías? La necesidad de usar un gestor de contraseñas ha hecho que aparezcan muchas empresas de la nada para ofrecer este tipo de servicios, pero muchas de estas compañías son bastante dudosas.
● Debe contar con una encriptación robusta. La seguridad de un gestor de contraseñas depende en buena medida de su capacidad para encriptar tus claves de forma que solo tú puedas acceder a ellas. No tiene mucho sentido, entonces, utilizar un gestor de contraseñas cuya encriptación sea débil.
● Debe funcionar en diferentes dispositivos. Nadie se conecta a internet desde un único dispositivo. Seguramente alternas entre tu ordenador y tu smartphone, y quizás tengas también una tablet o una Smart TV. Asegúrate de contratar los servicios de un gestor de contraseñas que funcione en todos ellos.