La seguridad de la nueva aplicación Contraseñas de Apple es la misma que la del dispositivo en el que se utiliza, pues se puede acceder a
Sí, cualquier persona que tenga acceso a su navegador web o utilice un software malicioso para hackearlo podrá acceder a las contraseñas guardadas en su navegador. A menudo, se ignoran estos defectos de seguridad conocidos que tienen los gestores de contraseñas de los navegadores porque su uso es conveniente. No obstante, sus contraseñas no están seguras en un gestor de contraseñas de un navegador.
Siga leyendo para obtener más información sobre los riesgos de utilizar los gestores de contraseñas de los navegadores y qué debería usar en su lugar.
Gestores de contraseñas de los navegadores vs. a gestores de contraseñas específicos
Un gestor de contraseñas de un navegador es un gestor de contraseñas gratuito integrado en el software de un navegador. Los navegadores como Chrome, Firefox y Opera tienen gestores de contraseñas integrados con funciones como autocompletar y un generador de contraseñas. A veces, también pueden almacenar información de tarjetas de crédito.
Un gestor de contraseñas específico es un software independiente basado en la nube que almacena de forma segura las contraseñas y más datos confidenciales. Todos los datos almacenados están protegidos por una contraseña maestra, la única contraseña que usted tiene que recordar. Este software a menudo lo crean empresas de seguridad cibernética y está disponible de forma gratuita o por un módico importe mensual. El software tiene muchas funciones y un cifrado seguro para proteger sus datos.
A diferencia de los gestores de contraseñas específicos, los gestores de contraseñas de los navegadores solo funcionan para las páginas web dentro del navegador elegido y no en otras aplicaciones. Tienen tipos de registros limitados que resultan útiles solo para almacenar contraseñas y a veces números de tarjetas de crédito. Los gestores de contraseñas de los navegadores no solo resultan menos seguros, sino que carecen de funciones que son estándares en los gestores de contraseñas específicos.
Browser Password Manager | Dedicated Password Manager |
---|---|
Can store passwords and credit card numbers | Can store everything a browser password manager can in addition to confidential files, medical records, ID photos and more |
Limited organizational capabilities | Strong organization, with folders, tags and search capabilities |
No password-sharing features | Multiple options for securely sharing passwords and confidential information with others |
Will only work when logging in to accounts while using that browser | Work across all browsers, devices and applications |
Por qué los gestores de contraseñas de los navegadores tienen riesgos
Los gestores de contraseñas de los navegadores conllevan riesgos y contienen fallos inherentes en su seguridad, diseño y fabricación.
A continuación, se presentan algunas razones por las que los gestores de contraseñas de los navegadores son peligrosos.
El malware podría comprometer sus credenciales
El malware, un software malicioso utilizado para llevar a cabo ciberataques, permite a los cibercriminales acceder a su computadora. Como los navegadores no suelen estar protegidos por contraseñas, un cibercriminal podría abrir su navegador y ver todas sus contraseñas en texto sin formato.
Redline Stealer es un ejemplo de malware que ha sido una amenaza generalizada desde 2020. Puede robar las contraseñas de su navegador y permitir a los cibercriminales ponerlas a la venta en la dark web. Para mantenerse protegido de malware como Redline Stealer, debe almacenar sus contraseñas en un gestor de contraseñas específico que utilice la mejor seguridad para proteger sus contraseñas frente a los cibercriminales.
Otras personas pueden acceder a las contraseñas que usted ha guardado
A menudo, se deja la sesión iniciada en los gestores de contraseñas de los navegadores. Esto significa que si alguien utiliza el navegador en su dispositivo, tendrá fácil acceso a las contraseñas guardadas en su navegador.
Si le roban o hackean su computadora portátil, el cibercriminal tendrá acceso a todas sus cuentas importantes y podrá robarle dinero o incluso cometer un robo de identidad.
Los gestores de contraseñas independientes suelen tener extensiones de navegador que completan automáticamente sus contraseñas, pero el usuario debe iniciar sesión, por lo que si alguien tiene acceso a su computadora, las contraseñas no estarán accesibles.
Las contraseñas almacenadas en los navegadores no están cifradas de forma segura
Los gestores de contraseñas de los navegadores tienen cifrado, pero no es particularmente seguro. La clave de cifrado, que permite a los usuarios descifrar la información, se almacena en ubicaciones fáciles de encontrar en su computadora. Eso significa que cualquier cibercriminal que obtenga acceso a su computadora podría encontrarla. Una vez que un actor de amenazas tenga la clave de cifrado, le resultará sencillo descifrar y robar sus credenciales.
El cifrado conocimiento cero, en el que la clave de cifrado se deriva de la contraseña maestra de un usuario, protege completamente sus datos. Con conocimiento cero, nadie puede acceder a sus contraseñas sin la contraseña maestra, incluso si tienen acceso a su computadora.
Eso significa que en un gestor de contraseñas independiente, los datos están protegidos tanto en reposo como en tránsito. Incluso si alguien hackeara la nube donde están almacenados sus datos cifrados, no podría leer los datos porque no tendría la clave de cifrado para descifrarlos.
Menos opciones de autenticación de dos factores (2FA)
La 2FA o la autenticación multifactor (MFA) es una función de seguridad crítica que le permite utilizar uno o más métodos adicionales de autenticación para iniciar sesión. Esto es importante porque si un cibercriminal consigue sus credenciales, no podrá iniciar sesión sin al menos un segundo método de autenticación.
Existen diferentes tipos de 2FA, algunos más seguros que otros. Por ejemplo, los códigos temporales enviados a su teléfono a través de mensajes de texto son habituales y cómodos, pero no son la opción más segura, ya que pueden interceptarse a través de un ataque de intercambio de SIM. Otros tipos de MFA incluyen llaves de hardware y contraseñas de un solo uso basadas en el tiempo (TOTP, por sus siglas en inglés). Los gestores de contraseñas de los navegadores ofrecen opciones limitadas de la 2FA. Pueden ofrecer TOTP si tiene suerte, pero es menos probable que ofrezcan llaves de seguridad de hardware como método de autenticación.
Como las llaves de seguridad de hardware son el método de autenticación más seguro, esto hace que los gestores de contraseñas de los navegadores resulten menos seguros.
Qué sucede si un cibercriminal roba mis contraseñas
Una de las razones por las que los gestores de contraseñas son tan riesgosos es porque su falta de seguridad hace que resulte más fácil para un cibercriminal robar sus contraseñas.
With stolen credentials, cybercriminals can get into your accounts, including bank and email accounts. Your online accounts contain lots of sensitive information and access to financial services such as banks. With your stolen credentials, cybercriminals may be able to steal your money, steal Personally Identifiable Information (PII) such as your Social Security number or even go as far as stealing your identity.
Cómo proteger sus contraseñas
Para proteger sus contraseñas, debe deshabilitar el gestor de contraseñas integrado en su navegador para que no guarde accidentalmente ninguna contraseña. También debe evitar almacenar contraseñas en una hoja de cálculo, un documento o un bloc de notas.
La mejor forma de mantener las contraseñas protegidas es utilizar un gestor de contraseñas específico con cifrado conocimiento cero. Úselo para generar contraseñas seguras y únicas para cada una de sus cuentas y almacenarlas en la bóveda segura del gestor de contraseñas.
No utilice los gestores de contraseñas de los navegadores
No acepte las limitaciones y los riesgos de seguridad de los gestores de contraseñas integrados en los navegadores. Utilice un gestor de contraseñas específico como Keeper Password Manager.
Keeper es un gestor de contraseñas de conocimiento cero con seguridad y funciones líderes en el sector. Hacemos que sea fácil generar, almacenar y compartir de forma segura información confidencial, contraseñas y claves de acceso. Consulte nuestra prueba gratuita de 30 días para comenzar a optimizar su vida digital.