¿Es buena decisión usar Google Chrome para gestionar tus contraseñas?

Aunque desde los 90 existan los programas de gestión de contraseñas y los principales navegadores agregaran la administración de contraseñas como una función integrada a principios de la década de 2000, desde entonces, se ha aconsejado sacar sus contraseñas del almacenamiento inseguro del navegador y colocarlas en un administrador de contraseñas adecuado y bien protegido.

La seguridad de nuestras contraseñas es fundamental para evitar que la información personal y también servicios queden expuestos a terceros y se ha hecho extremadamente popular confiar en los propios administradores de contraseñas de los navegadores, y eso puede ser un grave error.

Lo primero de todo, hay que tener en cuenta que los gestores de contraseñas integrados en el navegador lógicamente han evolucionado a lo largo de los años y hoy, si quieres acceder a ellas para visualizarlas, editarlas o exportarlas, tendrás que introducir tu contraseña antes pero, ¿han mejorado tanto como para ser la mejor opción frente a un gestor de contraseñas específico? La respuesta de los expertos es NO.

Para una empresa que se basa en la administración de contraseñas, la confianza lo es todo. Los contendientes serios utilizan técnicas de conocimiento cero para proteger sus datos cifrados para que nadie, ni la empresa de contraseñas, ni el gobierno, nadie, pueda conocer su contraseña maestra o descifrar sus datos.

Aun así, los errores en la implementación pueden poner en riesgo la seguridad de la contraseña. En una serie de revelaciones que comenzaron en agosto pasado, supimos que los piratas informáticos comprometieron la computadora de un empleado clave de LastPass para robar un número desconocido de bóvedas de datos cifrados.

Peor aún, algunos elementos de datos importantes, como los dominios de inicio de sesión, no estaban cifrados.

No es que guardar contraseñas en la nube sea algo malo (es una característica que puede resultarnos útil, aunque añadamos eslabones que puedan hacer esta tarea más vulnerable), pero los datos deberían llegar encriptados al servidor de extremo a extremo. No obstante, dispone de una función opcional de cifrado de contraseñas en el dispositivo, pero incluso aunque esté habilitado, la contraseña para descifrar la información estará almacenada también ahí.

Redacción

Foto: Cortesía

Nota relacionada:

CFE anuncia su programa “Telecomunicaciones e internet para todos”