Cuando compras a través de enlaces de afiliados en nuestra web, es posible que obtengamos una comisión sin coste adicional para ti. Aprende 
?Qué es un gestor de contrase?as?
Un gestor de contrase?as es un programa informático que permite al usuario gestionar sus credenciales de acceso a varios sitios web y aplicaciones con una única contrase?a maestra.
Los gestores de contrase?as más eficaces almacenan los nombres de usuario y las contrase?as en una base de datos cifrada que está protegida por la contrase?a maestra y la autenticación de dos factores (2FA). La base de datos cifrada puede almacenarse en el dispositivo del usuario o en un servidor remoto, dependiendo del tipo de gestor de contrase?as y de las preferencias del usuario.
?Cómo funciona un gestor de contrase?as?
Cuando un usuario configura por primera vez un gestor de contrase?as, se le pide que cree una contrase?a maestra que siga las mejores prácticas para contrase?as seguras. Una contrase?a maestra es una frase de contrase?a única y segura que actúa como clave de cifrado/descifrado.
Una vez creada la contrase?a maestra, el gestor de contrase?as generará un almacén de contrase?as seguro para guardar las demás contrase?as del usuario. La próxima vez que el usuario acceda a un sitio web o una aplicación que requiera que inicie sesión, el gestor de contrase?as le preguntará si debe guardar las credenciales que introduzca.
Si el usuario dice que sí, el gestor de contrase?as cifrará automáticamente las credenciales y las almacenará en el almacén de contrase?as. En visitas posteriores, el gestor de contrase?as reconocerá el sitio web o la aplicación y rellenará automáticamente las credenciales de inicio de sesión del usuario.
?Se pueden restablecer las contrase?as maestras?
Si el usuario olvida su contrase?a maestra, esto es un problema porque las contrase?as maestras no suelen tener un mecanismo de restablecimiento de contrase?a. Esta elección de dise?o es intencionada; garantiza que incluso si los servidores del proveedor del gestor de contrase?as se ven comprometidos, el atacante sólo podrá robar contrase?as cifradas, y las contrase?as cifradas son inútiles sin la contrase?a maestra y el segundo factor de autenticación del usuario.
Como alternativa, algunos gestores de contrase?as permiten a los usuarios conceder a una o dos personas de confianza “derechos de acceso de emergencia” a su almacén de contrase?as. Esta función suele ir acompa?ada de salvaguardas, como un “periodo de espera”, durante el cual el usuario principal puede denegar el acceso.
Tipos de gestores de contrase?as
Los distintos tipos de gestores de contrase?as tienen diferentes precios, ventajas y desventajas, y la elección de la aplicación de gestión de contrase?as depende de los requisitos de ciberseguridad del usuario y de sus preferencias personales.
Por comodidad y seguridad, muchos usuarios adoptan un enfoque híbrido y utilizan gestores basados en navegador para los inicios de sesión no críticos, y gestores de contrase?as descargables o basados en la nube para almacenar las contrase?as que requieren mayores niveles de seguridad.
Gestores de contrase?as basados en navegador
Los gestores de contrase?as basados en navegadores son gratuitos y fáciles de usar, pero su comodidad significa que no son adecuados para almacenar contrase?as que requieren un alto nivel de seguridad.
El gestor de contrase?as de Chrome, por ejemplo, está vinculado a la cuenta de Google del usuario. Esto es práctico porque permite a los usuarios gestionar contrase?as desde cualquier dispositivo conectado a la cuenta de Google del usuario. Sin embargo, esto es arriesgado, porque si un atacante es capaz de comprometer la cuenta de Google del usuario, puede ver las contrase?as del usuario en texto plano a través de la configuración del navegador.
Gestores de contrase?as descargables
Los gestores de contrase?as descargables son aplicaciones de software de terceros que se instalan localmente en un único dispositivo. Este tipo de gestor de contrase?as suele tener un cifrado más robusto, puede gestionar un gran número de contrase?as de varios sitios y a menudo incluye funciones de seguridad adicionales para la generación y organización de contrase?as.
Los gestores de contrase?as descargables suelen tener un conocimiento nulo de las contrase?as maestras. Sin embargo, esta característica de seguridad puede ser un arma de doble filo, ya que si el usuario olvida su contrase?a maestra, el proveedor no tiene forma de ayudarle a recuperar sus contrase?as.
Gestores de contrase?as basados en la nube
Los gestores de contrase?as basados en la nube son aplicaciones de software como servicio (SaaS) de terceros alojadas en los servidores del proveedor y a las que se accede a través de una interfaz web. Algunos gestores de contrase?as basados en la nube pueden adquirirse de forma gratuita, pero las versiones gratuitas suelen estar limitadas de alguna manera; por ejemplo, es posible que sólo puedan almacenar un número limitado de contrase?as.
Para reducir el riesgo de utilizar un gestor de contrase?as en la nube para empresas, la mayoría de los proveedores adoptan principios de conocimiento cero para las contrase?as maestras. Esto mejora la seguridad porque impide que el proveedor de servicios acceda a los datos del usuario.
Sin embargo, para garantizar la continuidad en caso de emergencia, muchos proveedores ofrecen opciones de acceso de emergencia que permiten a las personas designadas acceder al almacén de contrase?as en determinadas condiciones.
Gestores de contrase?as basados en hardware
Los tokens de hardware YubiKey se utilizan a menudo para dotar a los gestores de contrase?as compatibles de una capa adicional de seguridad. Incluso si un atacante es capaz de utilizar tácticas de ingeniería social y robar una contrase?a maestra, seguirá necesitando acceso físico a la YubiKey correcta para desbloquear el almacén seguro del gestor de contrase?as.
Características de los gestores de contrase?as más populares
Para elegir el gestor de contrase?as adecuado, es importante tener en cuenta el precio y comparar características como la potencia de cifrado, la facilidad de uso y la reputación del proveedor en cuanto a seguridad y atención al cliente.
Los gestores de contrase?as más conocidos suelen ofrecer las siguientes opciones:
- Acceso entre dispositivos y plataformas: Muchas de las aplicaciones de gestión de contrase?as más populares pueden cifrar y almacenar credenciales de inicio de sesión de múltiples dispositivos y sistemas operativos.?Una función de sincronización garantiza que los cambios realizados en un dispositivo se apliquen automáticamente a los demás dispositivos conectados del usuario.
- Generación de contrase?as: Los gestores de contrase?as más versátiles incluyen un mecanismo para generar contrase?as seguras que no puedan descifrarse en un tiempo razonable.
- Captura automática: Esta función captura automáticamente las nuevas credenciales de inicio de sesión a medida que se introducen.
- Autorelleno: Esta función puede rellenar automáticamente los campos de inicio de sesión después de la primera visita.
- Inicio de sesión biométrico: Algunos gestores de contrase?as permiten a los usuarios designar factores de autenticación biométrica que pueden utilizarse en lugar de la contrase?a maestra o además de ella.
- Cifrado AES: La mayoría de los gestores de contrase?as personales y profesionales utilizan el estándar de cifrado avanzado (AES) del NIST con claves de 128, 192 o 256 bits. En teoría, cuanto mayor sea la longitud de la clave, más seguro será el gestor de contrase?as.
- Almacenamiento seguro de archivos: Algunos gestores ofrecen espacio de almacenamiento cifrado para información confidencial adicional, como los datos de la tarjeta de crédito.
- Acceso sin conexión: Muchos gestores de contrase?as almacenan una versión cifrada de la base de datos de contrase?as localmente en el dispositivo del usuario. Esto permite a los usuarios consultar sus contrase?as incluso cuando no están conectados a Internet.
- Comprobación del estado de la contrase?a: Esta función evalúa la solidez y antigüedad de las contrase?as almacenadas y marca las contrase?as que deben actualizarse porque son vulnerables a las aplicaciones de software de descifrado de contrase?as.
- Registros de auditoría: Algunos gestores de contrase?as para empresas permiten a los administradores revisar cuándo se crearon, accedieron, compartieron o cambiaron las contrase?as.
- Notificaciones de violación: Esta función alertará a los usuarios si sus credenciales almacenadas se han visto implicadas en una violación de datos conocida.
- Acceso de emergencia: Algunos gestores de contrase?as permiten a las personas designadas solicitar acceso al almacén de contrase?as del usuario en caso de emergencia.
