Debido a los complejos ataques informáticos de hoy en día, es muy importante proteger los mejor posible todas nuestras cuentas online para evitar que los piratas informáticos se puedan hacer con ellas. Además de los sistemas de seguridad avanzados, como la doble autenticación, también debemos proteger nuestras cuentas online con una contraseña larga, complicada y, por ello, difícil de recordar. Así aparecieron los actuales gestores de contraseñas.
En los últimos meses han ganado una gran popularidad una serie de herramientas conocidas como “gestores de contraseñas“. Estas plataformas no son más que un administrador de bases de datos donde nosotros guardamos nuestras contraseñas, protegidas por una clave maestra, de manera que simplemente recordando una clave podemos acceder a todas las demás sin mayor dificultad.
Existen varios tipos de gestores de contraseñas, los más conocidos y utilizados, que generalmente suelen ser de código cerrado y de pago (no entendemos qué seguridad hay en regalar nuestras contraseñas a una empresa privada y guardarlas en un lugar al que no tenemos acceso físico) y las herramientas de uso personal, generalmente de código abierto, que nos permiten tener todo el control sobre nuestra base de datos y gestionarla de forma privada.
Igual que podemos gestionar estas bases de datos de contraseñas en nuestro ordenador, también podemos hacerlo desde los smartphones, dispositivos cada vez más utilizados para conectarnos a Internet y realizar todo tipo de gestiones, por lo que si utilizamos una base de datos de contraseñas también debemos tenerla en nuestro smartphone.
Existen varias aplicaciones para gestionar las bases de datos de contraseñas desde nuestro smartphone, sin embargo, un reciente estudio demuestra que estas aplicaciones para Android suelen tener varias vulnerabilidades graves que pueden poner en peligro nuestros credenciales.
Los gestores de contraseñas más utilizados y vulnerables de Android
Este estudio se ha centrado en analizar la seguridad de los gestores de contraseñas más utilizados para este sistema operativo móvil. Estos, según la Play Store, son:
- MyPasswords (3 fallos de seguridad)
- Informaticore Password Manager (1 fallo de seguridad)
- LastPass Password Manager (3 fallos de seguridad)
- Keeper Passwort-Manager (2 fallos de seguridad)
- F-Secure KEY Password Manager (1 fallo de seguridad)
- Dashlane Password Manager (4 fallos de seguridad)
- Hide Pictures Keep Safe Vault (1 fallo de seguridad)
- Avast Passwords (6 fallos de seguridad)
- 1Password – Password Manager (5 fallos de seguridad)
Aunque algunos como el administrador de F-Secure o Hide Pictures solo tienen un fallo de seguridad, otros como 1Password, el administrador de Avast o LastPass tienen varios problemas de seguridad, problemas que, además, son preocupantes y pueden poner en peligro nuestros datos más valiosos: las contraseñas.
Podemos ver el informe completo, así como enlaces a todas las vulnerabilidades de cada una de estas herramientas en el siguiente enlace.
Entonces, ¿Cómo puedo guardar mis contraseñas en Android?
Como vemos, es muy difícil gestionar una base de datos con todas nuestras contraseñas en un dispositivo Android con total seguridad. Por ello, si a nosotros nos gusta depender de una empresa privada, como puede ser el caso de LastPass, para gestionar nuestras contraseñas, ya que en cierto modo se las estamos regalando a una empresa privada, mejor aprovecharnos del propio y subestimado administrados de contraseñas de Google Chrome (o Firefox, si utilizamos el navegador de Mozilla) y centralizar toda nuestra vida privada en Google en lugar de repartirla entre otras muchas empresas.
Curiosamente, este estudio no ha hecho referencia a KeePass, para mí, uno de los mejores gestores de contraseñas para Windows totalmente gratuito, de código abierto y que nos permite gestionar nuestras contraseñas localmente. Por ello, si tampoco queremos depender de Google como hemos dicho antes, podemos empezar a utilizar esta herramienta, tanto en nuestro ordenador como en nuestros teléfonos móviles, para una administración de contraseñas lo más privada y segura posible.
Además, tal como dijo un sabio una vez, si no quieres que te roben las contraseñas del ordenador, guárdalas en un papel.
Fuente:https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
