La facilidad de recordar contraseñas es una tentación que muchos no pueden resistir. A día de hoy, la mayoría de navegadores cuentan con sus propios gestores de contraseñas nativos en los que se almacenan todas las contraseñas que se utilizan en Internet. De esta manera, cada vez que queremos acceder al correo electrónico o una red social en Google Chrome o Mozilla Firefox, este gestor facilitará el proceso con un ingreso automático.
Sin embargo, esta comodidad viene con un costo significativo en términos de seguridad y es importante conocer los riesgos para usar la herramienta de manera adecuada y no perder información personal.
Riesgos de seguridad de los navegadores
Los navegadores como Google Chrome, Mozilla Firefox, Safari, Opera y Brave han implementado medidas de seguridad para proteger las contraseñas almacenadas. A pesar de estas medidas, la realidad es que no se considera que estos entornos sean completamente seguros. La razón principal es que los navegadores se han convertido en objetivos principales de malware especializado en la recuperación de contraseñas, conocido como infostealers.
Estos programas maliciosos se infiltran en los dispositivos de forma sigilosa y recopilan contraseñas almacenadas en el navegador, junto con otros datos muy importantes como información de tarjetas de crédito y detalles de cuentas bancarias.
Ejemplos de este tipo de malware incluyen CopperStealer, Redline Stealer, Vidar y Raccoon Stealer. Estos programas son capaces de robar lasw contraseñas y otros datos críticos almacenados en el navegador.
La situación se agrava en el mundo empresarial. En caso de una infección informática, los ciberdelincuentes podrían acceder a bases de datos con contraseñas, desencadenando una ola de accesos a cuentas de clientes, robos de identidad y daños financieros incalculables. Las empresas deben ser particularmente cuidadosas y considerar alternativas más seguras para el almacenamiento de contraseñas.
Además, los navegadores permiten sincronizar contraseñas entre dispositivos. Esto significa que si un ciberdelincuente accede a la cuenta de navegador, podrá iniciar sesión en otro dispositivo y usar todas las contraseñas. Incluso sin malware, cualquiera con acceso físico al ordenador y con un mínimo de idea puede robar las contraseñas, ya que los scripts para extraerlas están disponibles online.
Soluciones para usar contraseñas de forma segura
Dada la inseguridad de los gestores de contraseñas nativos de los navegadores, una alternativa es recurrir a gestores de contraseñas de terceros.
Estos gestores ofrecen una capa adicional de seguridad que los navegadores no pueden igualar. Después de establecer una contraseña maestra (que debe ser única y robusta), estas plataformas protegen todas tus demás contraseñas de manera mucho más segura.
Keepass, por ejemplo, permite almacenar las claves de forma cifrada, lo que hace mucho más difícil que los ciberdelincuentes accedan a ellas. Roboform, aunque es de pago, no solo almacena tus claves sino que también puede generar contraseñas seguras y únicas para cada una de tus cuentas, evitando así el uso de contraseñas débiles o duplicadas.
Por otro lado, la policía federal estadounidense (FBI) ofrece una serie de recomendaciones para proteger tus contraseñas de los ataques de terceras personas. La primera de ellas es crear contraseñas de al menos 15 caracteres que combinen mayúsculas y minúsculas.
El FBI también recomienda utilizar varias palabras que no tengan ningún tipo de relación entre sí a la hora de confeccionar una nueva contraseña. Bajo este punto de vista, es mucho más efectivo elaborar una contraseña con la estructura ‘DirectorMesAprendizajeCamión’, que otras aparentemente más seguras como ‘D1r3ct0r*’.
Por último, el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) desaconseja cambiar todas las contraseñas cada cierto tiempo por cuestiones de seguridad. Bajo su punto de vista, no deberíamos cambiar las contraseñas a menos que exista algún problema, indicio de ataque o suceso que pueda poner en peligro la seguridad.
Por lo tanto, es crucial elaborar contraseñas seguras desde el principio y apostar por gestores de contraseñas confiables para preservar tus datos tanto personales como bancarios a buen recaudo.