Conclusiones clave
- Los administradores de contraseñas utilizan cifrado para almacenar de forma segura sus credenciales de inicio de sesión y su información confidencial, pero el tipo de cifrado utilizado puede variar. Verifique qué cifrado utiliza su administrador de contraseñas antes de almacenar sus datos.
- Dependiendo de su administrador de contraseñas, sus contraseñas pueden almacenarse sin conexión, lo que también se conoce como almacenamiento en frío. Esto evita ataques cibernéticos que dependen de una conexión a Internet e implica almacenar contraseñas localmente en su dispositivo con cifrado en el dispositivo.
- Cuando eliminas la aplicación de un administrador de contraseñas, es posible que no necesariamente elimine tu cuenta. Algunos administradores de contraseñas almacenan contraseñas en servidores remotos, por lo que es posible que sus contraseñas aún se almacenen incluso si la aplicación se elimina de su dispositivo. Busque una opción de eliminación de cuenta en la configuración de su aplicación antes de desinstalarla para asegurarse de que sus datos se eliminen correctamente.
Los administradores de contraseñas son invaluables para el almacenamiento seguro de contraseñas, pero ¿qué sucede cuando eliminas tu aplicación o cuenta? ¿Sus contraseñas permanecen en algún lugar del ciberespacio o se eliminan permanentemente?
¿Dónde almacenan sus datos los administradores de contraseñas?
Cuando confías a un administrador de contraseñas tus credenciales de inicio de sesión, detalles de pago y otra información confidencial, vale la pena saber cómo se almacenan estos datos.
Los administradores de contraseñas confiables cifran las contraseñas durante el almacenamiento, de modo que incluso si se accede a ellas de manera maliciosa, no se pueden usar sin la clave de descifrado. Muchos administradores de contraseñas utilizan el estándar de cifrado AES-256 altamente seguro eso nunca ha sido roto. Pero esto no es una regla, por lo que debes verificar qué tipo de cifrado utiliza tu administrador de contraseñas antes de almacenar información confidencial.
Dependiendo de su administrador de contraseñas, es posible que sus contraseñas también se almacenen sin conexión. Esto también se conoce como almacenamiento en frío y previene los ciberataques que dependen de una conexión a Internet. El almacenamiento en frío a menudo implica almacenar las contraseñas localmente (es decir, en su dispositivo), utilizando cifrado en el dispositivo.
Cualquier administrador de contraseñas de buena reputación tendrá protocolos para garantizar que nadie, excepto usted, pueda ver sus contraseñas almacenadas. De esta manera, ni siquiera los empleados pueden ver los datos confidenciales almacenados en nombre de los usuarios. Sin embargo, en caso de un ciberataque, se podría acceder a las contraseñas que no están almacenadas localmente, así como a las claves de descifrado.
¿A dónde van sus datos después de eliminar su administrador de contraseñas?
Cuando ya no desee utilizar un administrador de contraseñas, simplemente puede eliminar la aplicación o eliminar su cuenta. Sin embargo, es importante tener en cuenta que no siempre son los mismos.
Si está utilizando un administrador de contraseñas que almacena las contraseñas localmente (es decir, solo en su teléfono inteligente), al eliminar la aplicación se eliminarán todos los datos almacenados. Pero si el administrador de contraseñas que eligió almacena información confidencial en un servidor remoto, eliminar la aplicación puede eliminar simplemente el software de su dispositivo, no su cuenta del administrador de contraseñas.
Piense en aplicaciones de redes sociales como Facebook e Instagram. Eliminar una de estas aplicaciones no elimina su cuenta, ya que puede volver a iniciar sesión tras la reinstalación. El escenario puede ser similar con ciertos administradores de contraseñas; puedes eliminar la aplicación, pero tu cuenta en línea aún existe.
En este caso, es posible que el administrador de contraseñas continúe almacenando sus contraseñas independientemente de si la aplicación está en su teléfono. Por lo tanto, es mejor buscar una opción de eliminación de cuenta en la configuración de la cuenta de su aplicación antes de desinstalar el software.
Alternativamente, puede encontrar administradores de contraseñas basados en blockchain, que almacenan contraseñas en forma de token en una blockchain. Esto significa que sus contraseñas no se almacenan localmente, sino que aún se encuentran en un entorno seguro que utiliza cifrado y descentralización.
Qué considerar antes de eliminar su administrador de contraseñas
Si desea utilizar un método de almacenamiento de contraseña diferente o le gusta el aspecto de otra aplicación, tiene sentido eliminar su administrador de contraseñas. Pero hay algunas cosas a considerar antes de hacer esto.
- Asegúrese de eliminar su cuenta de administrador de contraseñas, no solo la aplicación, si desea cambiar de administrador de contraseñas de forma permanente.
- Asegúrese de que su nuevo método de almacenamiento de contraseñas sea seguro. Es posible que te sientas tentado por una aplicación gratuita, por ejemplo, pero es posible que esta aplicación no ofrezca el mismo nivel de seguridad que una opción paga. No todos los administradores de contraseñas son iguales y trucos para el administrador de contraseñas no son de ninguna manera infrecuentes. Por lo tanto, si actualmente estás usando una aplicación confiable, asegúrate de que sea confiable la que cambies.
- Evite opciones de almacenamiento altamente vulnerables, como su aplicación de notas o un borrador de correo electrónico. Estos métodos no están diseñados para un almacenamiento seguro, por lo que sus contraseñas son muy vulnerables a la pérdida, ya sea por un error técnico o un ciberataque.
Si tiene una cuenta de LastPass y desea cambiar a una alternativa menos vulnerable, consulte nuestra guía en eliminar su cuenta LastPass.
Tenga cuidado al eliminar su administrador de contraseñas
Eliminar su administrador de contraseñas no es necesariamente lo mismo que eliminar una red social o una aplicación de compras. Este tipo de software está diseñado para almacenar información altamente confidencial, por lo que es importante pensarlo dos veces antes de desinstalar o eliminar su cuenta.
