Qué es un gestor de contraseñas
Un gestor de contraseñas es un programa o servicio que nos ayudan a gestionar nuestras múltiples identidades digitales almacenando datos como el nombre de la cuenta de usuario, la URL del servicio, la contraseña, notas, etc. Los más avanzados, nos ofrecen datos sobre la calidad de las contraseñas e incluso nos alertan cuando se han visto circulando por la dark web (red TOR).
Los gestores de contraseñas seguros cifran la información con una contraseña maestra que es la única que tenemos que recordar y que tenemos que introducir cada vez que queremos acceder a su base de datos.
Existen dos tipos de gestores de contraseñas:
- Gestores locales. En este tipo de gestores de contraseñas la información se guarda en un archivo local. Si queremos accederla desde varios dispositivos, tendremos que mantener el archivo sincronizado usando servicios como OneDrive o Dropbox. Los ejemplos más populares de gestores de contraseñas locales son KeePass y KeePassXC.
- Gestores en la nube. En este tipo de gestores de contraseñas, la información se guarda en la nube del proveedor del servicio y se suele acceder, principalmente, usando una extensión del navegador. Si el gestor se anuncia como zero knowledge (lo ideal) significa que el proveedor no tiene capacidad para descifrar tus contraseñas sin tu clave maestra. Los ejemplos más populares de gestores de contraseñas en la nube son 1Password, Bitwarden, LastPass y el llavero en iCloud de Apple.
Tu navegador también es un gestor de contraseñas
Probablemente hayas observado que tu navegador te propone recordar las contraseñas que introduces en las páginas web.
Además de esta funcionalidad básica, los gestores de contraseñas integrados en los navegadores pueden:
- Sincronizar tus contraseñas entre dispositivos, siempre que uses el mismo navegador en todos ellos e inicies sesión en el navegador.
- Detectar contraseñas comprometidas o débiles.
Si bien la experiencia de uso de esta modalidad de gestores es excelente, carecen de algunas características clave para un buen gestor de contraseñas.
Qué le falta al gestor de contraseñas de un navegador
Estas son sus principales carencias:
- Las contraseñas no están cifradas con una clave maestra, lo que permite que cualquier malware pueda robarlas. ¿Te has preguntado alguna vez por qué cuando importas tus contraseñas desde otro navegador no tienes que meter ninguna clave?
- Si sincronizas las contraseñas con la nube del proveedor del navegador, todas tus contraseñas se pueden ver comprometidas si se produce una brecha de seguridad que afecte el proveedor. Recuerda que no están cifradas con una clave maestra.
- No puedes almacenar contraseñas que no correspondan a páginas web.
- Estás atado a un navegador.
- No tienen capacidad para compartir contraseñas con otros usuarios, como sí lo hacen los gestores de contraseñas en la nube.
Por qué no se ofrece un gestor de contraseñas institucional
Los gestores de contraseñas tienen mucho sentido en el ámbito personal, donde manejamos credenciales diferentes para un gran número de proveedores de servicios (redes sociales, bancos, etc.). Sin embargo, el sistema de inicio de sesión único (SSO) de la UCLM posibilita que cada usuario solo tenga que manejar una contraseña (o ninguna) para desarrollar su actividad. Por tanto, en el ámbito profesional o académico, la utilidad de un gestor de contraseñas sería muy limitada para la inmensa mayoría de los usuarios.