¿Por qué deberíamos usar un administrador de contraseñas?

 

Ventajas de usar un administrador de contraseñas

Desde hace un par de años decidí meter un administrador de contraseñas en mi set de herramientas diarias. Mientras más uso un administrador de contraseñas, más conveniente me parece. Me sorprende que muy pocas personas lo usen diariamente, pues, tiene demasiadas ventajas.

Jamás hay que recuperar una contraseña

Desde que he usado un administrador de contraseñas solo he tenido que memorizar dos contraseñas: la del administrador de contraseñas y la de mi correo, por si acaso. Para el resto, automáticamente genero una contraseña más difícil de pronunciar que la palabra perdón y, definitivamente, más segura. Lo mejor de todo es que todas las contraseñas son diferentes, entonces si me hackean una cuenta, no pueden deducir las otras usando ingeniería social.

Es más rápido

Parece que muchas personas consideran que: usar un administrador de contraseñas te toma muuucho tiempo. No podrían estar más lejos de la realidad. De hecho, ni siquiera tienes que poner la contraseña. La mayoría de los administradores tienen una extensión de Chrome que detecta en qué sitio estás e ingresa tus credenciales automáticamente. 

No hay que memorizar los sitios donde tenemos cuentas

¿No les ha pasado que visitan un sitio, quieren crear una cuenta y les sale que una cuenta ya está usando ese correo? ¿No? ¿Solo a mí? Okey. Bueno, me ha pasado varias veces con sitios que, esperaría, nunca volver a visitar.

Ahora que uso un administrador de contraseñas, jamás me ha vuelto a pasar eso. Mis contraseñas se completan automáticamente cuando sí tengo una cuenta en ese sitio. 

Haveibeenpwned

La única razón por la que no nos damos cuenta es porque son tantas las contraseñas robadas diariamente, que no llaman la atención las cuentas de gente corriente como nosotros (¿deberíamos estar ofendidos?). Que no nos ataquen ahora no quiere que nunca lo van a hacer. Una manera de saber si han robado tu contraseña es visitar el sitio https://haveibeenpwned.com/. Generalmente, cuando alguien roba contraseña, las vende en sitios paste-bins. Suelen subir un preview donde muestran una fracción de las cuentas robadas públicamente para que todos verifiquen que son cuentas auténticas.

Haveibeenpwned toma todas las cuentas que aparecen en los previews y las guarda en su base de datos. Luego, a cualquiera que quiera saber si le han robado sus credenciales, le muestra la fecha y de qué sitio fueron robadas. Por ejemplo, solo de mi correo usual, me han robado mis credenciales dos veces.

Cons usuales

Aun con todas estas ventajas, muy pocas personas usan un administrador de contraseñas. Cuando trato de convencer a mis amigos de usarlos me responden con un argumento como:

Tener a todas las contraseñas en el mismo lugar es menos seguro

Sí, es cierto que tener todas las contraseñas en el mismo lugar puede ser poco seguro. Pero ¿en serio crees que tener la misma contraseña que usas en Amazon y en patitos.blogspot.com es seguro? Tener la misma contraseña en varios sitios es como una cadena en el sentido de que el eslabón más débil dice la fuerza de tu cadena. Esto aplica aun si tienes la misma contraseña con pequeñas variaciones como “contraseñaNetflix” y “contraseñaDisney”.

Por otro lado, en el caso de un administrador de contraseñas, todas son diferentes. El punto más débil sería que le robaran las credenciales a la compañía que controla el administrador de contraseñas. Sin embargo, hay dos grandes ventajas: la primera es que es difícil robarle a una compañía especializada en seguridad. Claro, hay que investigar a los administradores de contraseñas antes de comprometerse para saber cuáles son realmente seguros. Como segundo punto, aun si las credenciales del administrador son robadas, suelen estar cifradas; así que, ni si quiera los dueños del administrador de contraseñas saben cuáles son tus contraseñas.

 Es pagado

No todos los administradores de contraseñas son pagados. Muchos de ellos tienen una versión gratuita y una pagada.  

¿Qué pasa si no tengo internet?

Si no tienes internet y no puedes acceder a tu administrador de contraseñas, siempre puedes usar tu teléfono. La mayoría de los administradores tiene aplicaciones de teléfonos con las que puedes ver tus credenciales aún sin conexión a internet.

Ejemplos de administradores de contraseñas

Entre los administradores de contraseñas más populares encontramos Dashlane, 1password, lastpass (mi favorito), Bitwarden, etc.

Bueno, decidas o no usar un administrador de contraseñas, ten en mente informarte de las ventajas y desventajas de tu decisión. Lo más peligroso es la desinformación.

-Oz