Las contraseñas protegen gran parte de la información más preciada que tenemos en el mundo digital, pero también representan un riesgo, ya que, si caen en manos equivocadas, las consecuencias pueden significar desde el robo de los datos de la tarjeta de crédito o incluso de la cuenta bancaria, pasando por el robo de las cuentas de redes sociales o correo electrónico, con todo lo que eso implica.

En ese sentido, los administradores de contraseñas ofrecen la posibilidad de mejorar los hábitos acerca de su uso, ya que muchos no solo ofrecen la posibilidad de guardar de forma segura todas nuestras claves de inicio de sesión, sino que también ofrecen la posibilidad de crear contraseñas únicas y fuertes para que las personas eviten la tentación de reutilizar una contraseña para acceder a más de un servicio.

¿Por qué las contraseñas son un riesgo para la seguridad? Porque pueden verse comprometidos de múltiples maneras. Por ejemplo:

• Pueden ser robadas de los sistemas de empresas con las que hacemos transacciones y luego filtradas en foros de la darkweb o similares.
• Los estafadores pueden utilizar contraseñas para acceder a cuentas de una persona o incluso hacerse pasar por el titular de la cuenta en redes sociales o ante un banco y cometer otros fraudes.
• Pueden ser descifradas mediante software automatizado en lo que se conoce como ataques de ?fuerza bruta?. Esto quiere decir que los cibercriminales prueban combinaciones basados en contraseñas que comúnmente utilizan las personas.

Una vez robadas, las contraseñas se comercializan en foros de hacking o en la darkweb, donde a menudo se compran en grandes cantidades junto con los nombres de usuario. A menudo, los cibercriminales introducen estos inicios de sesión robados en herramientas para realizar lo que se conoce como credential stuffing para ver si las mismas contraseñas se han reutilizado en otros sitios web y aplicaciones.

Todo esto hace que sea más importante que nunca que usemos contraseñas seguras y únicas para acceder a cada sitio web que requieran iniciar sesión, así como aplicaciones y demás servicios en línea. Un administrador de contraseñas es una excelente manera de hacer esto ya que, son aplicaciones diseñadas para almacenar todas nuestras contraseñas en un lugar seguro. La idea es que el software solo te pida una única contraseña maestra. Eso es todo lo que necesitamos recordar. La aplicación se encargará automáticamente de todo lo demás, incluida la generación y el autocompletado de contraseñas largas y únicas para cada sitio. Sin embargo, existen diferentes opciones en el mercado.

Aquí hay algunas características que debemos buscar para ayudar a reducir tu búsqueda:

1. Que sea un gestor de contraseña protegido mediante cifrado. Eso significa que incluso si el proveedor del administrador de contraseñas es víctima de un ataque, los actores de amenazas no podrán robar ninguna de las credenciales de los clientes. El cifrado AES de 256 bits es el estándar de la industria.
2. Que cuente con un generador de contraseñas sólido diseñado para sugerir claves largas, complejas y que incluya números, letras y símbolos para cada contraseña de manera aleatoria. Esto significa que prácticamente no hay posibilidad de que un atacante pueda forzar tu contraseña.
3. Que tanga soporte multiplataforma y multi-navegador. Los administradores de contraseñas solo son útiles si recuerdan y recuperan tus contraseñas en tus sitios web y aplicaciones favoritos. Si no son compatibles con estos sitios, es posible que vuelvas al punto de partida obligado a usar credenciales fáciles de recordar. Del mismo modo, ayudará mucho a la usabilidad si el administrador de contraseñas puede importar credenciales de navegadores y otros administradores de contraseñas.
4. Autocompletar/inicio de sesión automático. Una de las características más importantes de un administrador de contraseñas es la capacidad de completar automáticamente la contraseña segura y compleja asignada a cada cuenta, después de ingresar la contraseña maestra. Si no proporciona esto, la experiencia del usuario se degradará en gran medida.
5. Cierre de sesión remoto. Mejora la seguridad y la privacidad al permitirle cerrar sesión de forma remota en las cuentas, borrar el historial de navegación y las cookies, y cerrar de forma remota cualquier pestaña abierta.
6. Integración con autenticación en dos pasos (2FA). Un administrador de contraseñas que se integre con aplicaciones 2FA populares de terceros, como Google Authenticator, ayudará a optimizar la experiencia.
7. Función de restablecimiento de la contraseña maestra. Tener una contraseña maestra es genial. Pero ¿y si la olvidas? Si no hay una función de restablecimiento, todas tus contraseñas se guardarán en una caja fuerte digital que no podrás abrir.
8. Los informes de seguridad pueden ser de ayuda para mejorar continuamente la seguridad de tus contraseñas al mostrarte todas las contraseñas débiles en un solo lugar.

Es importante recordar las limitaciones de los administradores de contraseñas o, de hecho, de las contraseñas como tales. Una contraseña representa una sola línea de defensa y puede no ser suficiente para mantener alejados a los ciberdelincuentes. Como resultado (y no podemos enfatizar esto lo suficiente), combina tus contraseñas con la activación de la autenticación en dos pasos para que tengas muchas más posibilidades de mantener a los actores maliciosos al margen.

*Fuente: We Live Security