Blog

Contraseñas: ¿deberías evitar guardarlas en tu navegador web?

Contraseñas: ¿deberías evitar guardarlas en el navegador web?

Por comodidad, muchos usuarios optamos por guardar las contraseñas de los diferentes servicios en nuestro navegador web. Sin embargo, no ofrecen demasiadas garantías y son objetivos relativamente fáciles para los piratas informáticos.

La misión principal de los navegadores es ayudarnos a encontrar información en línea, no proteger nuestros datos personales.

Y si bien pueden advertirnos de que una página web puede ser maliciosa, tampoco es su función decirnos por donde debemos navegar.

Guardar contraseñas en el navegador web

Navegadores como Chrome, Firefox y Opera tienen gestores de contraseñas incorporados con características que pueden parecer útiles, como por ejemplo la función de autocompletar, o un generador de contraseñas.

A veces incluso pueden almacenar información sobre métodos de pago.

También permiten sincronizar los detalles de inicio de sesión de diferentes cuentas si utilizamos el mismo navegador en distintos dispositivos.

En este sentido, hacen todo el trabajo por nosotros: almacenarán e ingresarán automáticamente el nombre de usuario y la contraseña cada vez que visitemos un sitio web.

Pero los ciberdelincuentes suelen atacar a los navegadores. Incluso si están actualizados, siempre pueden surgir vulnerabilidades nuevas que pueden tardar en ser detectadas y corregidas.

¿Es peligroso almacenar las contraseñas en el navegador?

Hay quien recomienda enfáticamente deshabilitar el administrador de contraseñas integrado en los principales navegadores web y en su lugar usar un software dedicado.

Pero en nuestra opinión, utilizar los navegadores web como gestores básicos de contraseñas no debería suponer un problema, siempre y cuando no instalemos extensiones maliciosas, tengamos la última versión del navegador, y utilicemos una contraseña maestra para bloquear el acceso a los datos almacenados.

Sí que coincidimos en que no es necesariamente la opción más segura.

Hay que tener en cuenta ciertos factores:

  • Si no hemos implementado una contraseña maestra, cualquiera con acceso al ordenador podría consultar esas contraseñas entrando en la configuración del navegador.
  • Muchos navegadores las guardan sin cifrar.
  • Las contraseñas están en blanco, pero los nombres de usuario y los sitios web asociados no.
  • Un tercero que emplee nuestra máquina podría visitar un sitio web e iniciar sesión con la función de autocompletar.
  • Si nos roban o perdemos un móvil o un portátil, podríamos dejar nuestras contraseñas expuestas.
  • La seguridad de todas nuestras cuentas está ligada a la seguridad del navegador.
  • No es seguro usar esa función en entornos laborales, donde se comparte ordenador.

Por lo tanto, lo más seguro es optar por un administrador de contraseñas dedicado

Utilizar un administrador de contraseñas es uno de los mejores pasos que podemos dar para proteger nuestra seguridad en línea, ya que facilita la generación de contraseñas únicas, y  las guarda cifradas para que estén disponibles donde las necesitemos.

Nuestros favoritos

Clipperz es una bóveda en línea basada en la web que puede almacenar contraseñas y cualquier otro dato confidencial.

Con la ayuda de procedimientos criptográficos, todos los datos de acceso se cifran automáticamente en el navegador antes de viajar por Internet al servidor.

Puedes acceder a la información guardada desde cualquier lugar y desde cualquier dispositivo, incluido tu teléfono móvil.

Y con su versión sin conexión tendrás tus datos siempre a mano, incluso en sitios donde no hay conexión a Internet.

La aplicación se basa en el anonimato y no solicita ningún tipo de información personal que pueda identificarnos, como por ejemplo una dirección de correo electrónico.

Por este motivo, si olvidamos la contraseña de inicio de sesión de la cuenta, perderemos todos los datos almacenados.

Pero en contrapartida, si el servicio es pirateado o sufre una fuga de datos, nadie podrá asociar las contraseñas robadas a un usuario en concreto.

Por otra parte, si prefieres un enfoque un poco más «clásico» puedes probar la aplicación de código abierto Bitwarden.

El programa es compatible con Windows, Mac, Linux, Android e iOS.

Cuenta con sincronización ilimitada, extensiones para todos los principales navegadores, categorización inteligente y, por supuesto, un administrador de contraseñas incorporado.

Para nuestra tranquilidad y seguridad, todos los datos se cifran en tránsito mediante encriptación AES-256.

El software ofrece planes gratuitos u opciones de pago según la cantidad de funciones que necesitemos.

Normalmente, el plan gratuito que ofrecen es más que suficiente para un usuario doméstico.

Otros administradores de contraseñas dedicados

RoboForm automatiza completamente tanto la introducción de contraseñas como la introducción de datos en los formularios con un solo clic, lo cual es muy cómodo tanto para empresas como para usuarios domésticos.

1Password funciona bien con todos los navegadores y aparte de las contraseñas, puede almacenar otra información, como por ejemplo números de tarjetas de crédito, información bancaria, e información de identificación personal.

Lastpass es gratuito para uso personal y está disponible para casi todas las plataformas, incluidos los dispositivos móviles.

Temas:

Avisos de seguridad

Archivos del blog

Otros artículos

Por qué los servicios de proxyware son potencialmente peligrosos
mi ordenador ha sido pirateado
¿Harto de Instagram? Hipstamatic puede ser lo que buscas
Prevenir las descargas automáticas
Precauciones que debes tomar antes de usar un antivirus gratuito
¿Vas a comprar un ordenador usado? Comprueba de que sea seguro
Instaladores falsos de Windows 11 distribuyen malware