Sí, estoy aquí para decirles con toda seriedad que nunca he usado un administrador de contraseñas antes. No es que nunca haya considerado registrarme en uno. Siempre me tienta probar diferentes opciones, pero una parte de mí siempre siente picazón por poner todos los huevos en una sola canasta, especialmente cuando las filtraciones de datos nos recuerdan constantemente que eso podría ser una mala idea. Sé que no estoy sola en esta situación porque, bueno, los viejos hábitos son difíciles de eliminar. Pensé que estaría "más segura" si recordaba mis contraseñas o las escribía en algún lugar. Pero con una lista cada vez mayor de cuentas en línea, finalmente estoy luchando por crear contraseñas únicas y seguras para cada una. Entonces, mi resolución tecnológica para 2023 fue darle una oportunidad a los administradores de contraseñas, así que aquí estamos.

Elegir un buen gestor de contraseñas puede ser complicado, y la gran cantidad de opciones disponibles no lo hace más fácil. He aprendido bastante durante mi recorrido y espero que estos consejos te ayuden en el tuyo también.

Busque las características que desea

La mayoría de los administradores de contraseñas hacen mucho más que simplemente completar sus contraseñas en un formulario de inicio de sesión. Keeper, por ejemplo, es un administrador de contraseñas con muchas funciones que también puede almacenar la información de su tarjeta de crédito, bloquear archivos y fotos en una bóveda segura, ayudarlo a compartir sus contraseñas y mucho más. 1Password también viene con muchas funciones adicionales y puede realizar tareas adicionales, como eliminar secretos de su portapapeles y alertarlo sobre violaciones de seguridad.

Es importante entender qué es lo que quieres de tu administrador de contraseñas, a menos que quieras tomar el camino interminable lleno de opciones. Después de todo, no tiene sentido pagar una prima por todos los extras si no los vas a usar. Es posible que ya tengas una carpeta segura en tu teléfono inteligente para bloquear archivos y fotos importantes, o que no necesites pagar por novedades como Dark Web Monitoring y alertas. En cambio, busca funciones útiles que sean importantes para ti.

A continuación se presentan algunas características importantes que recomiendo buscar:

• Compatibilidad multiplataformapara acceder y administrar sus contraseñas guardadas en cualquier dispositivo o plataforma
• Autenticación multifactorpara proteger su bóveda de contraseñas
• Acceso sin conexiónpara garantizar que conserve su contraseña incluso cuando no esté en línea
• Compatibilidad con extensiones del navegadorpara garantizar que pueda acceder a su contraseña independientemente del navegador web que utilice

Por ejemplo, estaba buscando un administrador de contraseñas que me ayudara a evitar reutilizar las mismas contraseñas en diferentes cuentas. Llegué a un punto en el que estaba empezando a reutilizar algunas de mis contraseñas, lo que dejaba la puerta abierta para que actores maliciosos entraran en varias cuentas. En resumen, prioricé un generador de contraseñas simple y seguro en lugar de uno con funciones sofisticadas para evitar gastar más de lo que quería como nuevo cliente. Sin embargo, tu experiencia puede variar.

El cifrado de "conocimiento cero" es importante

La mayoría de los administradores de contraseñas también utilizan cifrado seguro como AES de 256 bits y XChaCha20 para bloquear su contraseña antes de que salga de su dispositivo. Por lo tanto, incluso si utiliza un servicio de administración de contraseñas que guarda su contraseña en un servidor remoto, es posible que los piratas informáticos que intentan robarla no puedan acceder a ella de inmediato. Todos los administradores de contraseñas confiables que existen utilizan técnicas de cifrado complejas para proteger su bóveda, de modo que no se quede a oscuras cuando entregue información importante.

Bitwarden, por ejemplo, utiliza el cifrado AES-CBC de 256 bits para los datos de su bóveda y PBKDF2 SHA-256 para obtener su clave de cifrado. Todos sus datos se cifran o se procesan mediante algoritmos hash antes de enviarlos a los servidores remotos, y solo se pueden descifrar con la clave derivada de su contraseña maestra. NordPass, por otro lado, utiliza XChaCha20, que es más rápido y más fácil de implementar que los métodos estándar.

Te recomiendo que elijas solo aquellos que utilicen una solución de cifrado de conocimiento cero, lo que significa que no pueden leer ni compartir tu información confidencial. Por supuesto, no hay forma de estar 100 % seguro en línea, pero es útil cubrir los aspectos básicos.

Elija administradores de contraseñas con copias de seguridad seguras

También es importante elegir administradores de contraseñas que le permitan crear una copia de seguridad de todas sus contraseñas cifradas en caso de que el servidor remoto que contiene todas sus contraseñas deje de funcionar. Algunos administradores de contraseñas crean una copia de seguridad de la contraseña cifrada, mientras que otros simplemente le permiten crear una copia de seguridad de los datos descifrados en un formato legible para humanos. De cualquier manera, es importante crear una copia de seguridad en caso de que termine perdiendo el acceso a su bóveda debido a algún error del servidor y se encuentre en una situación en la que ya no pueda acceder a sus cuentas en línea.

Al observar elreciente percance con LastPassy cómo manejó la situación, sé que nunca dejaría una copia de seguridad de mis contraseñas en línea, incluso si está cifrada. Siempre puedes crear una copia de seguridad manual y descargar una copia de todas tus contraseñas, pero asegúrate de moverla y almacenarla de forma segura para evitar que caiga en las manos equivocadas.

Consultar datos biométricos y otras formas de iniciar sesión

La autenticación multifactor (MFA), como mencioné anteriormente, es una de las características más importantes que se deben buscar en un administrador de contraseñas. Debes buscar combinar una contraseña segura con autenticación de dos factores (2FA) o incluso autenticación biométrica, como la huella digital o el escaneo facial. La protección biométrica generalmente actúa como una capa adicional, por lo que aún se te solicitará que uses tu contraseña maestra y cualquier inicio de sesión en dos pasos habilitado. No existen demasiadas capas de seguridad, especialmente cuando una sola contraseña/clave puede desbloquear una bóveda llena de datos confidenciales.

También vale la pena señalar que configurar la autenticación biométrica o MFAno esuna alternativa a la contraseña maestra. Seguirás necesitando la clave principal para descifrar los datos de la bóveda antes de acceder a ellos después de pasar por capas adicionales. Técnicamente, solo necesitarás ingresar la contraseña maestra una vez para cada dispositivo, ya que los datos de la bóveda del servidor se descargan automáticamente y se almacenan localmente. Esto también me lleva al siguiente punto, y probablemente el más importante.

¡No olvides tu contraseña maestra!

Casi todos los administradores de contraseñas modernos funcionan con cifrado de conocimiento cero, por lo que no pueden leer ni recuperar su contraseña maestra. Algunos de ellos le ofrecen herramientas para recuperar la contraseña en caso de que la olvide, pero no puede usarlas a menos que haya autorizado previamente esas opciones. Algunas de estas opciones incluyen:

• Una pista de contraseña:su administrador de contraseñas le enviará la pista de contraseña (si tiene una configurada) por correo electrónico.
• Acceso mediante contacto de emergencia: siempre que tenga la opción de acceso de emergencia habilitada en su cuenta, puede comunicarse con su contacto de emergencia para recuperar el acceso a su bóveda.
• Restablecimiento de contraseña de administrador: aquellos con una cuenta empresarial pueden comunicarse con sus administradores para restablecer y recuperar el acceso a sus cuentas.

Las opciones de recuperación mencionadas anteriormente solo funcionarán si las ha autorizado previamente. Algunos administradores de contraseñas como Dashlane también le permiten recuperar su contraseña maestra mediante autenticación biométrica, pero incluso eso funcionará solo si la ha habilitado antes de olvidar la contraseña maestra.

Si ninguna de estas opciones le permite acceder, no tendrá otra opción que eliminar su cuenta y crear una nueva. Eso también significa que perderá los elementos almacenados en su bóveda, por lo que deberá restablecer su información de inicio de sesión para cada cuenta.

Empezando como principiante

Probablemente, después de leer todo esto, me sentí tan abrumado como tú. Si no te sientes cómodo configurando un administrador de contraseñas para todas tus cuentas, ¿por qué no empiezas a usarlo para algunas cuentas básicas o casuales? Ya sabes, las que creaste para probar una versión de prueba gratuita o leer un artículo detrás de un muro de pago.

También recomiendo probar los gestores de contraseñas gratuitos antes de comprometerse con una suscripción premium. Como soy bastante nuevo en el mundo de los gestores de contraseñas, he empezado a utilizar Bitwarden para familiarizarme con las cuentas de bajo riesgo. Bitwarden incluye todo lo esencial y no bloquea nada importante bajo un muro de pago. También es completamente de código abierto, lo que significa que puedes revisar, auditar y contribuir al código de Bitwarden en GitHub.

También me da tranquilidad saber que puedo ignorar el almacenamiento en la nube de Bitwarden y toda la infraestructura del host en la plataforma que elija. Nuevamente, todo depende de las características que desee, así que asegúrese de buscar diferentes opciones y seleccionar la que crea que funciona mejor para su caso de uso. Siempre puede consultar nuestracolección de los mejores administradores de contraseñasuna vez que conozca los detalles y esté listo para comenzar.