¿Chrome, Edge u otro navegador te ha dado la opción de "guardar contraseña"? He aquí por qué no debería hacerlo y qué hacer en su lugar.
Todos ya deberían saber lo importante que es usar contraseñas seguras. Idealmente, tendría una contraseña diferente para cada cuenta, y todas ellas serían largas, complejas y contendrían números y caracteres especiales.
Pocos cumplen con estas reglas, lo cual es comprensible. Después de todo, ¿quién podría recordar todas estas contraseñas? Parece mucho más conveniente almacenarlos en algún lugar, como en un navegador, por ejemplo. Pero eso no es una muy buena idea.
Por qué almacenar sus contraseñas en un navegador es una idea terrible
La mayoría de los navegadores hoy en día muestran una ventana emergente de "guardar contraseña" cada vez que el usuario se registra en un sitio web. Por lo tanto, si hace clic en "guardar" cuando aparece la ventana emergente, el navegador almacena sus credenciales y no tiene que escribirlas la próxima vez que inicie sesión en ese mismo sitio web.
Esta funcionalidad se llama Autocompletar y permite que los navegadores llenen automáticamente formularios y campos de inicio de sesión con información que va desde contraseñas y nombres de usuario hasta detalles de facturación. e incluso números de tarjetas de crédito. Definitivamente práctico, pero también un poco como una pesadilla de ciberseguridad: muchas cosas pueden salir mal si permite que un navegador almacene sus credenciales.
Para tomar un ejemplo obvio, ¿qué sucede si comparte su dispositivo con otros? Almacenar sus contraseñas y nombres de usuario en el navegador de una computadora de trabajo está buscando problemas. Incluso si está seguro de que sus compañeros de trabajo o familiares nunca violarían su privacidad, no hay necesidad de correr tanto riesgo por un poco de comodidad.
Luego también está el hecho de que la mayoría de los navegadores carecen de dos factores y autenticación multifactor capacidades. Esto significa que todo lo que un intruso tendría que hacer es acceder a su dispositivo de alguna manera. No se les pedirá que salten ningún aro adicional, es decir, que ingresen un código de verificación único, escaneen su rostro o dejen una huella digital.
Las extensiones y los complementos son excelentes si desea personalizar su navegador, pero los maliciosos a veces se escapan y pueden representar un riesgo significativo para la seguridad. ¿Imagínese qué pasaría con sus cuentas si una extensión maliciosa permitiera a un atacante obtener sus contraseñas guardadas?
Agregue a esto una miríada de otras amenazas de seguridad cibernética, como malware y phishing, y se vuelve evidente por qué no se recomienda almacenar sus contraseñas en un navegador.
Cómo quitar contraseñas guardadas de un navegador
Si ya tiene un montón de contraseñas almacenadas en su navegador, no hay necesidad de entrar en pánico. Puede eliminarlos todos rápida y fácilmente, con solo unos pocos clics.
Si usa Chrome (u otros navegadores basados en Chromium, como Brave), haga clic en los tres pequeños puntos o barras en la esquina superior derecha y luego navegue hasta Ajustes en el menú desplegable. A la izquierda, debería haber una lista de pestañas, una de las cuales debería decir Autocompletar o Autocompletar y contraseñas. Abra esa pestaña y elimine las contraseñas.
Puedes hacer lo mismo en Firefox navegando a Configuración > Privacidad y seguridad > Inicios de sesión guardados. Para eliminar todas las contraseñas almacenadas en Firefox, haga clic en los tres puntos en la esquina superior derecha (justo debajo de la barra de direcciones) y luego haga clic en Eliminar todos los inicios de sesión. Confirma la acción y listo.
Si tiene una computadora Mac y está usando Safari, debe iniciar el menú Apple (esquina superior izquierda) y luego navegar a Configuración del sistema > Preferencias del sistema. Elegir contraseñase ingrese su contraseña de usuario de Mac. Después de eso, seleccione las contraseñas que desea eliminar o simplemente haga clic en Eliminar todo.
El proceso es casi idéntico en los teléfonos inteligentes. Ya sea que tenga un iPhone o un teléfono con Android, debería poder eliminar contraseñas y otras credenciales en menos de un par de minutos siguiendo estas instrucciones.
¿Dónde puedo almacenar mis contraseñas en su lugar?
La mayoría de nosotros tenemos unas pocas docenas de cuentas en toda la web e iniciamos sesión en ellas todos los días. Si siguiera las reglas de seguridad elementales, tendría una contraseña diferente para cada cuenta y la cambiaría periódicamente. Esto inevitablemente resultar en fatiga de contraseña, que es un fenómeno que ocurre cuando uno tiene que recordar demasiadas credenciales de inicio de sesión.
La conclusión es esta: no debe almacenar contraseñas en su navegador, pero también debe usar contraseñas únicas para cada cuenta que posee. Por otro lado, no puedes recordar de manera realista tantas frases complejas, la mayoría de las cuales incluyen dígitos y otras cosas. ¿Entonces, cual es la solución? Usando un administrador de contraseñas.
Los administradores de contraseñas son aplicaciones especializadas que almacenan y administran las credenciales de los usuarios. Con los administradores de contraseñas, todo lo que necesita hacer es recordar una frase, llamada contraseña maestra. Y a veces ni siquiera eso, porque algún software utiliza datos biométricos (es decir, tu huella dactilar o tu cara).
Hay un montón de gestores de contraseñas en el mercado, pero posiblemente los mejores son Bitwarden, NordPass y Dashlane. Los tres tienen versiones gratuitas y premium, por lo que incluso si el presupuesto es una preocupación, debería poder resolver algo. Más importante aún, utilizan algoritmos de encriptación fuertes y mantendrán sus credenciales seguras. Más seguro que un navegador, en cualquier caso.
También cabe señalar que Bitwarden y NordPass están disponibles en prácticamente todas las plataformas, mientras que Dashlane se centra en el mercado móvil, con aplicaciones para Android e iOS. Sin embargo, Dashlane tiene una extensión de Chrome y un complemento de Firefox, que también podría ser una buena opción para algunos (aunque tener un software dedicado instalado en su dispositivo es comparativamente más seguro).
Las empresas y las grandes organizaciones en particular se beneficiarían de invertir en un administrador de contraseñas empresariales, en lugar de depender de la memoria y la conciencia de ciberseguridad de los empleados. En esta categoría, Keeper es probablemente la mejor solución, con su arquitectura de confianza cero y cifrado AES de 256 bits.
Estás tan seguro como tu contraseña
Algunos afirman que la biometría reemplazará las contraseñas por completo en algún momento en el futuro cercano. Hasta que eso suceda, las contraseñas seguirán siendo un mecanismo de control de acceso excepcionalmente eficiente, lo que significa que también seguirán siendo un objetivo principal para piratas informáticos e intrusos.
Almacenar sus contraseñas de forma segura es una necesidad absoluta, por lo que debería considerar obtener un administrador de contraseñas. Y hasta que lo haga, familiarícese con los trucos más comunes que usan los ciberdelincuentes para piratear contraseñas.