Por qué necesita un gestor de contraseñas
Publicado el: 14 Jun 2022
Última modificación: 8 Sep 2025
Uno de los métodos que permiten gestionar un gran número de contraseñas garantizando la seguridad es un gestor de contraseñas.
La contraseña más utilizada es 123456. Pero esta escasa higiene de las contraseñas es comprensible si tenemos en cuenta que una persona media debe gestionar entre 70 y 80 contraseñas. Así que no es de extrañar que la gente elija contraseñas como 123456, iloveyou y liverpool1.
El problema con las contraseñas es que están incrustadas en nuestra cultura digital, y debemos encontrar la forma de hacerlas utilizables pero seguras. Una mala higiene de las contraseñas y el phishing de credenciales provocan filtraciones de datos y abren la puerta al malware, como el ransomware.
¿Qué es un gestor de contraseñas?
Un gestor de contraseñas es una cámara acorazada digital que almacena contraseñas (y a veces otros datos, como información sobre tarjetas financieras). También puede generar contraseñas únicas y seguras y rellenar previamente los campos de contraseña para facilitar el registro de cuentas y el inicio de sesión.
Tipos de gestores de contraseñas
Existen varios tipos de gestores de contraseñas:
Gestor de contraseñas para aplicaciones móviles
Los dispositivos móviles suelen venir con funciones integrales de gestión de contraseñas. Por ejemplo, las aplicaciones nativas incluyen Apple Keychain y Google Password Manager. Además, otras aplicaciones móviles especializadas pueden ofrecer funciones de gestión de contraseñas que van más allá de los gestores de contraseñas nativos.
Gestor de contraseñas basado en la nube
Si los empleados y otras personas necesitan un acceso fácil y desde cualquier lugar a las cuentas, los gestores de contraseñas basados en la nube son una buena opción. Estos gestores de contraseñas las almacenan en servidores seguros en la nube gestionados por un proveedor de servicios.
El pago suele realizarse mediante suscripción, y el uso es escalable con una empresa a medida que aumenta el número de empleados. Además, el mantenimiento y las actualizaciones son fáciles de desplegar desde una consola gestionada centralmente.
Gestor de contraseñas local
A diferencia del gestor de contraseñas basado en la nube, un gestor in situ está totalmente alojado y gestionado por una empresa. Los gestores de contraseñas locales son útiles si el acceso a Internet no es fiable. Sin embargo, estos gestores de contraseñas suelen tener unos costes iniciales más elevados y requieren un mantenimiento continuo por parte de los equipos informáticos internos.
Gestor de contraseñas basado en navegador
Los navegadores más comunes, incluidos Chrome y Safari, ofrecen gestión de contraseñas basada en el navegador. Normalmente se admite la sincronización entre dispositivos. Sin embargo, la sincronización de contraseñas no es compatible si un usuario cambia entre distintos tipos de navegador. Normalmente, estos gestores de contraseñas son gratuitos pero tienen funciones limitadas.
Ventajas de los gestores de contraseñas
Los gestores de contraseñas pueden ofrecer muchas funciones más allá de simplemente guardar las contraseñas en una ubicación central. Además de facilitar y agilizar el inicio de sesión, los gestores de contraseñas más avanzados ofrecen las siguientes ventajas:
Evite la reutilización de contraseñas
Una encuesta de Google reveló que el 52% de las personas reutilizan contraseñas para varias cuentas y el 13% para todas las cuentas. La reutilización de contraseñas es un grave problema de seguridad; si una contraseña es suplantada, abrirá el acceso a múltiples cuentas. Un gestor de contraseñas puede configurarse para detectar y evitar que las contraseñas se reutilicen en varias cuentas.
Cree contraseñas seguras
Un gestor de contraseñas puede utilizarse para generar una contraseña segura en nombre de un usuario al crear una cuenta. Las contraseñas fuertes evitan los ataques de fuerza bruta. Por ejemplo, 123456 tarda 1 segundo en descifrarse.
Por el contrario, una contraseña de 12 caracteres que contenga una letra mayúscula, un símbolo y un número requiere 34.000 años para romperla. Sin embargo, hay que tener en cuenta que incluso la contraseña más robusta es vulnerable al phishing.
Evita el inicio de sesión en sitios web falsos
Google registró más de 2 millones de sitios web de phishing en 2020. Estos sitios se utilizan para engañar a empleados y particulares para que entreguen información confidencial, incluidas las contraseñas. Algunos gestores de contraseñas ofrecen funciones para detectar si un usuario está intentando iniciar sesión en un sitio web falso y, a continuación, alertarle para evitar el phishing.
Alertas de robo de contraseñas
Las contraseñas suelen ser robadas durante una violación de datos. Algunos gestores de contraseñas alertarán al usuario de que su contraseña ha sido robada en una violación de datos, permitiéndole cambiarla antes de que sea utilizada.
Si se pregunta si su contraseña ha sido robada en una violación de datos, consulte «he sido pwnd«.
Compatibilidad entre sistemas operativos
Los empleados suelen utilizar varios dispositivos, cada uno con un sistema operativo diferente. Por ello, algunos gestores de contraseñas ofrecen varios sistemas operativos. Por ejemplo, supongamos que un empleado utiliza un iPhone y un equipo Windows. En ese caso, el gestor de contraseñas podrá sincronizar las contraseñas de ambos tipos de SO.
Fácil incorporación de empleados
Si un empleado abandona una organización, sus derechos de acceso deben eliminarse lo antes posible para proteger la información sensible de la empresa. Este reto de seguridad es reconocido por El 76% de los responsables de TI.
Los gestores de contraseñas proporcionan un mecanismo para dar de baja a los empleados de forma rápida y eficaz, eliminando el acceso a las cuentas corporativas. Además, los gestores de contraseñas empresariales permiten actualizar las contraseñas de forma centralizada y revocar el acceso a las cuentas mediante contraseña.
Proteger los datos financieros
Los gestores de contraseñas también pueden utilizarse para proteger otros recursos, como la información de las tarjetas financieras. Esto hace que sea rápido y fácil realizar pagos a la vez que se garantiza que los datos están encriptados.
Con toda esta funcionalidad disponible, un gestor de contraseñas es una opción excelente para ayudar a paliar los problemas de seguridad y usabilidad. Sin embargo, según la Según una encuesta de Google, sólo el 24% de las personas utiliza un gestor de contraseñas.
Los gestores de contraseñas son una parte valiosa de un enfoque estratificado de la seguridad. Cuando se utiliza junto con la formación sobre concienciación en materia de seguridad, un gestor de contraseñas aumenta la seguridad y ayuda a que Internet sea más utilizable y seguro. Ahora es el momento de considerar el uso de gestores de contraseñas en toda su empresa.
