Por comodidad, muchos usuarios optamos por guardar las contraseñas de los diferentes servicios en nuestro navegador web. Sin embargo, no ofrecen demasiadas garantías y son objetivos relativamente fáciles para los piratas informáticos.
La misión principal de los navegadores es ayudarnos a encontrar información en línea, no proteger nuestros datos personales.
Y si bien pueden advertirnos de que una página web puede ser maliciosa, no nos van a mantener alejados del malware u otro tipo de ataques.
Guardar contraseñas en el navegador web
Navegadores como Chrome o Firefox tienen gestores de contraseñas incorporados con características que pueden parecer útiles, como por ejemplo la función de autocompletar o un generador de contraseñas.
A veces incluso pueden almacenar información sobre métodos de pago. Algo poco recomendable.
También permiten sincronizar los detalles de inicio de sesión de diferentes cuentas si utilizamos el mismo navegador en distintos dispositivos.
La sincronización entre varios dispositivos que ofrecen algunos navegadores web, aumenta el riesgo de accesos no autorizados. Esto se debe a que las contraseñas se almacenan en una ubicación centralizada a la que se puede acceder desde cualquier ordenador de escritorio o teléfono móvil.
En este sentido, hacen todo el trabajo por nosotros: almacenarán e ingresarán automáticamente el nombre de usuario y la contraseña cada vez que visitemos un sitio web.
Pero los ciberdelincuentes suelen atacar a los navegadores. Incluso si están actualizados, siempre pueden surgir vulnerabilidades nuevas que pueden tardar en ser detectadas y corregidas.
¿Es peligroso almacenar las contraseñas en el navegador?
Hay quien recomienda enfáticamente deshabilitar el administrador de contraseñas integrado en los principales navegadores web y en su lugar usar un software dedicado.
Pero en nuestra opinión, utilizar los navegadores web como gestores básicos de contraseñas no debería suponer un problema, siempre y cuando:
- No instalemos extensiones maliciosas.
- Tengamos la última versión del navegador.
- Utilicemos una contraseña maestra para bloquear el acceso a los datos almacenados.
- No almacenemos credenciales de acceso sensibles: no es lo mismo una cuenta de Netflix que la de la banca en línea.
Sí que coincidimos en que no es necesariamente la opción más segura.
Por ejemplo el administrador de contraseñas del navegador Edge guarda las contraseñas en la memoria en texto plano (sin cifrar) y las mantiene allí continuamente.
Hay que tener en cuenta ciertos factores:
- Si no hemos implementado una contraseña maestra, cualquiera con acceso al ordenador podría verlas o utilizarlas mediante la función de autocompletar.
- Si nos roban o perdemos un móvil o un portátil, podríamos dejar nuestras contraseñas expuestas.
- La seguridad de todas nuestras cuentas está ligada a la seguridad del navegador.
- No es seguro usar esa función en entornos corporativos o dispositivos compartidos.
Por lo tanto, lo más seguro es optar por un administrador de contraseñas dedicado
Utilizar un administrador de contraseñas es uno de los mejores pasos que podemos dar para proteger nuestras credenciales de inicio de sesión.
También facilitan la generación de contraseñas únicas.
La mayoría de servicios en la nube las guardan de manera cifrada y permiten que estén disponibles cuando las necesitemos sin importar donde nos encontremos en este momento.
Siempre y cuando tengamos acceso a internet.
Nuestro favorito
Clipperz es una bóveda en línea basada en la web que puede almacenar contraseñas y cualquier otro dato confidencial.
Con la ayuda de procedimientos criptográficos, todos los datos de acceso se cifran automáticamente en el navegador antes de viajar por Internet hasta el servidor.
Puedes acceder a la información guardada desde cualquier lugar y desde cualquier dispositivo, incluido tu teléfono móvil.
Y con su versión sin conexión tendrás tus datos siempre a mano, incluso en sitios donde no hay conexión a Internet.
La aplicación se basa en el anonimato y no solicita ningún tipo de información personal que pueda identificarnos, como por ejemplo una dirección de correo electrónico.
Por este motivo, si olvidamos la contraseña de inicio de sesión de la cuenta, perderemos todos los datos almacenados.
Pero en contrapartida, si el servicio es pirateado o sufre una fuga de datos, nadie podrá asociar las contraseñas robadas a un usuario en concreto.
