Por comodidad, u otros motivos, muchos usuarios optamos por guardar las contraseñas de los diferentes servicios en nuestro navegador web. Sin embargo, si practicamos deportes de riesgo al navegar por Internet, los navegadores no ofrecen demasiadas garantías y son objetivos relativamente fáciles para los piratas informáticos.
La misión principal de los navegadores es ayudarnos a encontrar información en línea, no proteger nuestros datos personales.
Y si bien pueden advertirnos de que una página web puede ser maliciosa, tampoco es su función decirnos por donde debemos navegar.
En 2021, los navegadores web más utilizados por los usuarios (Chrome, Edge, Yandex, Opera y Firefox) fueron afectados por un malware «made in China», denominado CopperStealer.
Este troyano estaba especializado en robar credenciales de inicio de sesión de portales como Facebook, Google, Instagram, Amazon y Apple.
Los investigadores identificaron ciertos sitios web sospechosos que alojaban muestras de este malware, la mayoría de ellos ofrecían cracks y keygens:
- keygenninja.
- piratewares.
- startcrack.
- crackheap.
Los usuarios de Mac tampoco se salvaron de la quema, ya que tuvieron que enfrentarse, en 2021, a otro malware multiplataforma denominado XLoader.
Este malware también se distribuía bajo «suscripción» lo que permitía a los atacantes, sin conocimientos de programación, alquilarlo para llevar a cabo actividades delictivas
Y no hay nada que haga pensar que estos tipos de ciberataques vayan a disminuir o a desaparecer del todo en 2022.
Pero como siempre, no ser pirateados, muchas veces está en nuestras manos: si nos metemos a conciencia en un páramo infestado de arenas movedizas, posiblemente acabemos muriendo ahogados.
Guardar contraseñas en el navegador web
En este sentido, los navegadores web hacen todo el trabajo por nosotros: almacenarán e ingresarán automáticamente el nombre de usuario y la contraseña cada vez que visitemos un sitio web.
Algunos navegadores pueden generar una cadena de caracteres aleatorios y almacenarla como contraseña.
Si tenemos poca imaginación, o nos da pereza crear contraseñas seguras, esta función nos resultará muy útil.
También permiten sincronizar los detalles de inicio de sesión de diferentes cuentas si utilizamos el mismo navegador en diferentes dispositivos.
Como lo hacen
Por ejemplo, Safari almacena los datos a través del llavero de iCloud.
Esto significa que es posible acceder a nuestras contraseñas desde cualquier dispositivo vinculado a una cuenta de Apple.
Mozilla Firefox, mediante su función Sync, también sincroniza los marcadores, historial, pestañas abiertas, información de formularios y contraseñas en cualquier dispositivo que emplee este navegador.
También incluye una interesante función de seguridad adicional en forma de contraseña maestra.
Cuando usas el Administrador de contraseñas de Google Chrome, las contraseñas se guardan en tu Cuenta de Google.
Puedes usar el Administrador de contraseñas de Google para hacer lo siguiente:
- Generar y guardar contraseñas únicas y seguras que no tienes que recordar.
- Proteger todas tus contraseñas guardadas mediante autenticación de doble factor.
- Completar las contraseñas automáticamente desde tu Cuenta de Google.
- Si las contraseñas que guardaste se publican en Internet, el Administrador de contraseñas de Google puede ayudarte a cambiar las contraseñas comprometidas.
Pero lamentablemente la mayoría de navegadores web pueden sincronizar códigos de acceso a cuentas en línea entre múltiples dispositivos, pero no entre diferentes navegadores.
¿Es peligroso almacenar las contraseñas en el navegador?
Hay quien recomienda enfáticamente deshabilitar el administrador de contraseñas integrado en los principales navegadores web y en su lugar usar un software dedicado.
Pero en nuestra opinión, utilizar los navegadores web como gestores básicos de contraseñas no debería suponer un problema.
Sí que coincidimos en que no son necesariamente la opción más segura.
Hay que tener en cuenta ciertos factores:
- Cualquiera con acceso al ordenador podría consultar esas contraseñas entrando en la configuración del navegador.
- Muchos navegadores las guardan sin cifrar.
- Las contraseñas están en blanco, pero los nombres de usuario y los sitios web asociados no.
- Un tercero que emplee nuestra máquina podría visitar un sitio web e iniciar sesión con la función de autocompletar.
- Si nos roban o perdemos un móvil o un portátil, podríamos dejar nuestras contraseñas expuestas.
- La seguridad de todas nuestras cuentas está ligada a la seguridad del navegador.
- No es seguro usar esa función en entornos laborales, donde se comparte ordenador.
Por lo tanto, lo más seguro es optar por un administrador de contraseñas dedicado
Utilizar un administrador de contraseñas es uno de los mejores pasos que podemos dar para proteger nuestra seguridad en línea, ya que facilita la generación de contraseñas únicas, y las guarda cifradas para que estén disponibles donde las necesitemos.
Nuestros favoritos
Clipperz es una bóveda en línea basada en la web que puede almacenar contraseñas y cualquier otro dato confidencial.
Con la ayuda de procedimientos criptográficos, todos los datos de acceso se cifran automáticamente en el navegador antes de viajar por Internet al servidor.
Puedes acceder a la información guardada desde cualquier lugar y desde cualquier dispositivo, incluido tu teléfono móvil.
Y con su versión sin conexión tendrás tus datos siempre a mano, incluso en sitios donde no hay conexión a Internet.
La aplicación se basa en el anonimato y no solicita ningún tipo de información personal que pueda identificarnos, como por ejemplo una dirección de correo electrónico.
Por este motivo, si olvidamos la contraseña de inicio de sesión de la cuenta, perderemos todos los datos almacenados.
Pero en contrapartida, si el servicio es pirateado o sufre una fuga de datos, nadie podrá asociar las contraseñas robadas a un usuario en concreto.
Por otra parte, si prefieres un enfoque un poco más «clásico» puedes probar la aplicación de código abierto Bitwarden.
El programa es compatible con Windows, Mac, Linux, Android e iOS.
Cuenta con sincronización ilimitada, extensiones para todos los principales navegadores, categorización inteligente y, por supuesto, un administrador de contraseñas incorporado.
Para nuestra tranquilidad y seguridad, todos los datos se cifran en tránsito mediante encriptación AES-256.
El software ofrece planes gratuitos u opciones de pago según la cantidad de funciones que necesitemos.
Normalmente, el plan gratuito que ofrecen es más que suficiente para un usuario doméstico.
Otros administradores de contraseñas dedicados
RoboForm automatiza completamente tanto la introducción de contraseñas como la introducción de datos en los formularios con un solo clic, lo cual es muy cómodo tanto para empresas como para usuarios domésticos.
1Password funciona bien con todos los navegadores y aparte de las contraseñas, puede almacenar otra información, como por ejemplo números de tarjetas de crédito, información bancaria, e información de identificación personal.
Lastpass es gratuito para uso personal y está disponible para casi todas las plataformas, incluidos los dispositivos móviles.
