La seguridad y la conveniencia generalmente se encuentran en los extremos opuestos de una escala, por lo que la seguridad adicional viene con inconvenientes adicionales.
Las contraseñas son un excelente ejemplo de esto. En el extremo de la conveniencia de la escala, puede usar la misma contraseña para todo, desde el sitio web de su banco hasta un foro de jardinería y todo lo demás. Mejor aún, use la misma dirección de correo electrónico o nombre de usuario para todas esas cuentas y solo tendrá un inicio de sesión para recordar.
En el otro extremo, el lado de máxima seguridad de la balanza, es donde cada cuenta está protegida por una contraseña única y compleja y quizás también por una autenticación multifactor.
Probablemente ya sepa que no es una buena idea usar la misma contraseña para todo e intentar usar una diferente para diferentes sitios web y cuentas. Como no es posible recordarlos todos, y qué contraseña y nombre de usuario van con cada cuenta, usas (o quieres usar) un administrador de contraseñas.
Los navegadores web a menudo tienen administradores de contraseñas integrados, pero no los consideramos tan seguros como usar un administrador de contraseñas dedicado como Bitwarden o LastPass.
Sin embargo, usar el administrador de contraseñas de un navegador web sigue siendo mejor que usar la misma contraseña para todo, y ciertamente hay ventajas cuando se trata de conveniencia. Estas son algunas de las ventajas a tener en cuenta.
1. Ya está instalado
Si usa, por ejemplo, Chrome o Firefox, entonces sus administradores de contraseñas integrados están esperando a que los use.
No es necesario instalar ningún software adicional ni pagar porque son gratuitos.
2. Funcionan en todos tus dispositivos
Siempre que no esté utilizando un navegador desconocido que no ofrezca versiones de escritorio y móviles, los inicios de sesión que guarde en el navegador estarán disponibles en cualquier otro dispositivo que use con el mismo navegador. Deberá iniciar sesión y habilitar la opción ‘sincronizar’ para que funcione, pero es otro beneficio real.
3. Generan automáticamente contraseñas seguras
Los navegadores modernos sugerirán una contraseña compleja cuando se registre para obtener una nueva cuenta o cambie una contraseña existente. Esto ayuda a evitar la tentación de reutilizar las contraseñas existentes.
4. Autocompletan los inicios de sesión por ti
Cuando visite un sitio web, el navegador completará automáticamente su nombre de usuario y contraseña para que no tenga que buscarlos y escribirlos. Eso no es diferente de los administradores de contraseñas independientes, pero es muy conveniente.
Pero los administradores de contraseñas del navegador no son necesariamente la opción más segura. Este es el por qué.
1. No son tan seguros como los administradores de contraseñas dedicados
Tomemos el administrador de contraseñas de Google, integrado en Chrome, porque Chrome es, con mucho, el navegador web más popular. Es bastante bueno, pero no mantiene tus contraseñas tan seguras como dice.
A diferencia de la mayoría de los administradores de contraseñas dedicados, Chrome no usa una contraseña maestra para cifrar todos sus inicios de sesión. (Tenga en cuenta que algunos navegadores hacer usar uno y, por lo tanto, son más seguros, aunque aún deberá confiar en su proveedor de navegador).
Esto hace que las contraseñas almacenadas en Chrome sean relativamente débiles frente a los ataques “locales”. Por ejemplo, si alguien te conoce bien y obtiene, o adivina, tu contraseña de Windows, puede ver todos los inicios de sesión almacenados en el administrador de contraseñas de tu navegador.
Sin embargo, no conocen su contraseña de Windows porque es posible que se aleje de su computadora portátil o PC y la deje desatendida. Pueden subir, ir a la configuración de Chrome y ver todos los inicios de sesión almacenados.
Las contraseñas están en blanco, sí, pero los nombres de usuario y los sitios web asociados no. Pueden visitar cualquiera de esos sitios e iniciar sesión con la función de autocompletar de Chrome. Si son muy hábiles, pueden presionar F12 y usar la consola de desarrollador del navegador para eliminar el código type=”password” en la página de inicio de sesión. Eso elimina esos molestos caracteres en blanco y muestra la contraseña en todo su esplendor.
2. La seguridad de todas sus cuentas está ligada a la seguridad de la cuenta de su navegador
Otro riesgo, en la misma línea, es si usa la opción de sincronización para que esos inicios de sesión estén disponibles en todos sus dispositivos. Esto significa que están almacenados en la nube y, aunque están encriptados, si alguien logra piratear la cuenta de su navegador, tendrá acceso a todos sus inicios de sesión.
Es por eso que debe usar la autenticación de dos factores en la cuenta de su navegador si va a usar su administrador de contraseñas y sincronizarlos con todos los dispositivos.
Del mismo modo, esas credenciales almacenadas (junto con las de todos los demás que usan el mismo administrador de contraseñas del navegador) podrían robarse en un hack y, potencialmente, descifrarse.
3. Pasar a otros administradores de contraseñas no siempre es fácil
Si almacena cientos de inicios de sesión en el administrador de contraseñas de su navegador y luego decide cambiar el navegador o usar un administrador de contraseñas dedicado (que es lo que debería haber hecho en primer lugar, por supuesto), es posible que no sea tan simple.
Puede haber una opción de exportación, pero es posible que no genere un archivo que sea compatible con el navegador o el administrador de contraseñas al que desea pasar.
Los propios administradores de contraseñas tienen sus pros y sus contras, por supuesto. Es posible que deba pagar por uno, y puede que no sea tan ingenioso y conveniente como un administrador de contraseñas del navegador.
Sin embargo, una de las ventajas que tienen (además del hecho de que son más seguros gracias al uso de la contraseña maestra) es que, por lo general, pueden completar automáticamente los inicios de sesión fuera de un navegador. Eso es especialmente útil en dispositivos móviles para iniciar sesión en aplicaciones.
También pueden almacenar más que contraseñas. Es posible que desee incluir notas con inicios de sesión o almacenar otra información confidencial, como los detalles de su pasaporte. Un administrador de contraseñas del navegador no hará eso.