Ciberdelincuente: «Has sido hackead@ y tengo TODAS tus contraseñas»
Usuari@: «Uy qué bien, muchas gracias. ¿Me las compartes? No las recuerdo.»
En Ciberseguridad somos conscientes de que es complicado memorizar contraseñas tanto personales, como profesionales, y que además sean distintas para cada app, web, correo, servicio o tecnología que utilicemos. Y más aún si no podemos utilizar las mismas para todo y hay que cambiarlas periódicamente.
Según un reciente estudio de febrero de 2025, una persona puede llegar a utilizar de media, unas 168 contraseñas al año. Por eso existen los llamados gestores de contraseñas que explicaremos a continuación.
¿Qué es un gestor de contraseñas?
Es un programa o una app, que una vez instalada en nuestro dispositivo (ordenador, móvil, tablet, etc.) nos permite asociar cuentas o perfiles (buzones de correo electrónico, redes sociales, aplicaciones, web, tiendas online, etc.). El gestor se encarga de crear contraseñas largas y complejas, de forma automática, sin que tengamos que memorizarlas una a una. Así la próxima vez que tengamos que acceder a una cuenta o perfil, introduciendo solo el Usuario, el gestor se activará e introducirá la contraseña correspondiente.
Suena cómodo y fácil ¿verdad? Pero es importante que tengáis en cuenta el siguiente punto, para no poner en riesgo todas vuestras contraseñas.
¿Qué gestores de contraseñas son seguros?
- Android y Google: Los dispositivos Android, al igual que los servicios de Gmail o demás productos de Google, utilizan el gestor de contraseñas del propio Google. Ahora bien, la versión gratuita suele ser de uso bastante limitado. Y no es lo mismo el gestor que está instalado en un móvil u ordenador, que la ventanita que nos aparece en distintas páginas web, para que guardemos automáticamente nuestras contraseñas asociadas a esa web. Es importante que esta última opción la evitéis, porque puede ser vulnerada por ciberdelincuentes. Si necesitáis guardar las contraseñas, es preferible hacerlo en una app o programa, en el cual podamos revisar las mismas y añadir/eliminar las que queramos.
- Apple: Los dispositivos de Apple, tienen también su propio sistema de gestión o recordatorio de contraseñas. Que suele venir con una seguridad de doble factor activada por defecto. Es decir, que para acceder a una app, el teléfono nos va a pedir desbloquear la pantalla nuevamente, aunque ya estuviese desbloqueada. Ya sea con nuestra cara o con la clave. Esto permite que si alguien utiliza nuestro teléfono, no pueda acceder a todas las app, solo a aquellas que no estén asociadas al gestor de contraseñas de Apple. El problema de esta marca, es que no siempre es compatible con cualquier móvil u ordenador que tengamos, aunque han lanzado una app gratuita, para hacerlo posible.
- Microsoft: El servicio de Microsoft que se usa como gestor de contraseñas, se llama Authenticator. A partir del mes de agosto de 2025, ha dejado de ser un gestor de contraseñas y ya solo se utiliza para crear contraseñas temporales de un solo uso, o gestionar dobles factores de autenticación, es decir, esa segunda clave de 6 números que a veces tenemos que introducir, como una segunda capa de seguridad. Pero que no es la contraseña como tal.
- Bitwarden: Uno de los mejores del mercado, compatible con varios dispositivos, pero limitado a un solo Usuario (es decir, solo una persona) en su versión gratuita. El tipo de cifrado que utiliza (para los lectores más técnicos; AES-256), es de los más seguros a día de hoy para hacer ilegibles las contraseñas, incluso en caso de que sean robadas por un ciberdelincuente.
- LastPass: Desde 2019 este gestor de contraseñas ha sufrido varios ciberataques importantes, que han provocado fuga de datos, es decir, robo de contraseñas. Por lo que, aunque en su día fue una muy buena opción y funcionaba muy bien, actualmente ya no es el gestor más seguro.
¿Qué hacer antes de instalar un gestor de contraseñas? – NO DESCARGUÉIS GESTORES DE CONTRASEÑAS SIN CONSULTAR PREVIAMENTE AL EQUIPO DE IT.
Debemos ser conscientes de que en nuestros dispositivos personales (ordenadores, móviles, tablet, etc.) las personas usuarias somos los responsables de utilizarlos de forma segura y de asumir los riesgos sobre lo que instalamos y qué aplicaciones descargamos. Pero a nivel profesional, debemos seguir las indicaciones de nuestra Organización y más concretamente del departamento informático, que son quienes velan por la seguridad de todos. Sobre todo porque el ordenador o móvil que utilizamos, realmente pertenece a la empresa o entidad para la cual trabajamos. Por lo que antes de utilizar los mismos gestores que utilizamos a nivel personal, o utilizar uno para todo (hogar y trabajo) es importante que consultemos con ellos y pidamos consejo.
NOTA IMPORTANTE: Recordamos nuevamente que, si tienes la mínima sospecha de que alguna de tus contraseñas haya podido ser robada o ha quedado comprometida, no dudes en comunicárselo al departamento de IT, para que puedan aconsejarte adecuadamente. Y a nivel personal, intenta cambiar esa contraseña por una nueva, y si crees que has sido víctima de un ciberataque denúncialo ante la autoridad policial.
*Fecha de envío: 29 de septiembre de 2025
