Si estas en Tecnología y ciberseguridad seguramente hayas oído hablar de los gestores de contraseñas, sistemas que recuerdan todas tus contraseñas para que tú no tengas que hacerlo. Son muy prácticos, y algunos como LastPass están muy bien valorados. Pero ¿son seguros? Aunque soy fiel defensor de los gestores de contraseñas, hoy jugaré a ser “abogado del diablo” y te contaré algunos de los riesgos que conllevan usar de contraseñas, y aquí tienes algunas de las principales razones por las que deberías evitar usarlos.
Podrías olvidar su contraseña maestra
Uno de los riesgos más importantes de utilizar un gestor de contraseñas es olvidar la contraseña maestra. Cuando utilizas un gestor de contraseñas, sólo tienes que introducir esa contraseña maestra para tu cuenta del gestor de contraseñas, sin importar si estás iniciando sesión en tu cuenta de redes sociales, en tu cuenta bancaria o en cualquier otra cosa.
Sólo tienes que recordar una única contraseña para todas las cuentas, lo que resulta muy cómodo. Sin embargo, esa contraseña maestra tiene que ser lo suficientemente segura para que la gente no pueda adivinarla, y esto significa que puede ser tan compleja que la olvides. Si olvidas tu contraseña maestra, no podrás iniciar sesión en nada, y restablecerla te llevará un poco de trabajo.
No todos los dispositivos son seguros
No todos los dispositivos son seguros, y esto puede ser tu tableta, tu portátil o tu teléfono. Este suele ser el caso de los dispositivos más antiguos que cuentan con sistemas operativos y de seguridad desactualizados, sobre todo los que ya no admiten nuevas actualizaciones.
Si tienes un teléfono o un ordenador susceptible de sufrir malware, spyware y virus en general, un delincuente podría introducir un keylogger en tu dispositivo, que registra todas las pulsaciones del teclado.
Un delincuente informático podría acceder a su contraseña maestra y a las cuentas para las que utiliza el gestor de contraseñas. Si piensas utilizar un gestor de contraseñas, asegúrate de hacerlo sólo en dispositivos de confianza y altamente seguros.
No funcionan en todos los navegadores y dispositivos
Aunque esto es realmente un punto negativo menor, no todos los navegadores y dispositivos son compatibles con todos los gestores de contraseñas. De los cuatro principales navegadores web (Chrome, Explorer, Edge, Firefox), se puede estimar que la mayoría de los gestores de contraseñas pueden funcionar sólo en dos o tres de ellos como máximo. Esto no es un gran problema, sólo un inconveniente, pero, aun así, algo a considerar. Aunque en el caso de LastPass a mí me funciona en todos los navegadores, bueno, no es que use Internet Explorer
Puede que no haya una copia de seguridad
Uno de los problemas más serios a los que te puedes enfrentar cuando usas un gestor de contraseñas es que puede que no haya una copia de seguridad de toda tu información. Siempre existe la posibilidad de que el servidor en el que se ejecuta el gestor de contraseñas se estropee.
Si esto ocurre y no hay una copia de seguridad de tu bóveda (donde se almacenan todas tus contraseñas), tendrás que esperar hasta que el servidor vuelva a funcionar para iniciar sesión en tus cuentas.
Además, si tienes una copia de seguridad almacenada en un dispositivo sin conexión, si el servidor se estropea y alguien hackea tu dispositivo, podría acceder a tu almacén de contraseñas.
El servicio en sí podría ser malo
Hay unos cuantos gestores de contraseñas diferentes para usar, y como con todos los productos y servicios, algunos son mejores que otros. Hay algunos realmente buenos, como LastPass, pero se sabe que muchos tienen muchos problemas.
Los gestores de contraseñas de baja calidad pueden tener pocas funciones, un mal servicio de atención al cliente, servidores que se sobrecargan, etc. Antes de elegir un gestor de contraseñas, asegúrate de hacer la debida diligencia para determinar si es o no uno de los buenos.
El coste
No vamos a entrar en muchos detalles aquí, pero estos servicios cuestan dinero. Si sólo piensas utilizarlo para cuentas básicas que no tienen mucha información sensible, el coste de un gestor de contraseñas puede no merecer la pena.
Los riesgos de un sistema de inicio de sesión único
Ya hemos hablado de esto en términos de que alguien obtenga tu contraseña maestra, pero también hay algo más que eso. Los delincuentes informáticos pueden piratear el gestor de contraseñas, sus servidores, tu dispositivo y tu conexión a Internet.
Aunque no es habitual que los gestores de contraseñas sufran fallos de seguridad a tan gran escala, es posible.
Si un delincuente hackea el servidor donde está tu bóveda, o incluso la propia bóveda, puede ponerte en peligro. Si todas tus contraseñas están almacenadas en un solo lugar, estarás en serios problemas si un delincuente informático entra.
No le hacen ningún favor a tu memoria
Aunque esto no tiene mucho que ver con los gestores de contraseñas en sí, si dejas de forzarte a recordar cosas como las contraseñas, puede afectar negativamente a tu memoria. Piensa que hace 30 años todos teníamos que recordar los números de teléfono.
Ahora, con los smartphones, si se te rompe el teléfono, probablemente no podrías recordar ni el número de teléfono de tu madre. Aunque todavía no se ha investigado mucho sobre este tema, utilizar otro programa informático para que haga el trabajo pesado por ti no puede ser bueno para tu capacidad mental y tus habilidades cognitivas en general.
Al igual que los músculos, para mantener el cerebro en plena forma hay que ejercitarlo, y el uso de software para recordar contraseñas es otra forma en que los humanos se han vuelto perezosos.
Reflexiones finales
Aunque los gestores de contraseñas pueden ser prácticos, también tienen sus riesgos e inconvenientes. No estamos diciendo que no debas intentar usar uno, pero ten la máxima precaución.
El gestor de contraseña que uso y recomiendo constantemente es LastPass ya que muchas de sus funciones ayudan a prevenir algunos de los riesgos comentados previamente (Aunque no hay mucho que pueda hacer a favor de tu memoria), la versión gratuita es bastante completa y si quieres subir el nivel la de pago es la mejor opción. Puedes suscribirte con mi enlace de afiliado aquí.
¿Qué otro riesgo ves en los gestores de contraseñas?
Continuemos la conversación en LinkedIn.
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.
