De verdade necesito un xestor de contrasinais?
Os casos de. ciberataques e roubos de información persoal están á orde do día. Os datos dos usuarios son a nova moeda de cambio no ciberespazo e non hai compañía, grande ou pequena, que estea libre de ser obxectivo dos ciberdelincuentes.
Isto débese a que, ano tras ano, as estatísticas dos contrasinais máis utilizados arroxan unha importante deixamento dos usuarios . A cantidade de servizos online aos que nos subscribimos fai que moitos opten por claves como 12345 ou 00000 para lembralas con facilidade . Ou o que é igual de perigoso, utilizan a mesma en todas elas e un delincuente só tería que probar a mesma combinación de usuario / correo electrónico noutros servizos e tomar o control da conta de calquera usuario e de todos os datos que hai nela.
É neste momento cando entran en xogo unhas aplicacións moi útiles e, case, imprescindibles na actualidade: os xestores de contrasinais.
Estes servizos xestionan e almacenan todas as nosas claves online , como a que nos dá acceso ao noso correo electrónico, as redes sociais ou plataformas de. streaming . Son aplicacións multiplataforma, polo que funcionan igual tanto no móbil como no computador. Todas teñen unha característica común: crean unha clave mestra que protexerá todos os nosos contrasinais .
Son seguros os xestores de contrasinais?
Pero por que un contrasinal mestre é máis segura que ter a mesma para todo?
- 1. Polas medidas de seguridade que protexen esta clave , como cifrados de nivel militar ou sistemas AFM (Autenticación Multi-Factor, autenticación de múltiples factores).
- 2. Porque esta é simplemente a chave , non abre ningún dos servizos, senón que xestiona os contrasinais que logo utilizaremos de maneira segura.
Non hai que confundir esta clave mestra coa que usamos para acceder a estes xestores. É unha diferente e necesaria tanto para ver e xestionar os contrasinais dentro da aplicación como á hora de ingresar en calquera web.
É tan segura que si a esquecemos , non podemos cambiala co sistema clásico de restablecer contrasinais mediante un enlace ao noso correo. Integra certos códigos de recuperación que si os perdemos, teremos que formatear toda a nosa conta, porque os propios servizos de xestión de claves —polo menos os recomendados— non son capaces de acceder a este dato, impedindo así que calquera ataque puidese vulneralas.
As vantaxes deste sistema son evidentes. Podemos xerar unha clave segura independente e diferente para cada un dos servizos nos que estamos rexistrados sen ter que acordarnos delas e, sobre todo, sen que sexan repetidas.
✅ AFM: unha capa extra de seguridade
E no improbable caso de que alguén nos roubase esta clave mestra , si configuramos de modo correcto axústelos AFM, necesitará un código aleatorio, un arquivo, chave USB ou dato biométrico que só nós coñecemos para poder entrar en calquera das nosas contas.
A AFM ou Autenticación de Múltiples Factores funciona de maneira similar, pero non está regulada da mesma forma que o 2FA (2 Factor Autentication) do comercio electrónico.
Coa AFM, os xestores de contrasinais nos permiten asociar o seu funcionamento a plataformas como Google Autenticator, Microsoft Autenticator ou Authy . Isto fai que, no caso dos computadores , poidamos utilizar unha chave USB —con lector de pegada dixital— e que si non a conectamos, non funcionará ningún contrasinal. Tamén xera un código aleatorio cada vez que desexemos entrar en calquera servizo como segundo factor de seguridade. O funcionamento no móbil é similar, coa vantaxe de que os smartphones xa levan lectores biométricos.
Todos os móbiles e algúns navegadores, como Chrome ou Edge, contan cun xestor de contrasinais bastante práctico, pero pouco seguro. Aínda que podemos engadir a pegada dixital, tamén permite acceder a todas as nosas claves con só un contrasinal. Por iso, recoméndase utilizar un xestor máis competente, con funcións como o do cifrado da información, o sistema AFM e, sobre todo, o contrasinal mestre que evitará calquera risco.
