En un mundo donde el número de contraseñas a gestionar se ha disparado un 68% en los últimos cuatro años, con una media de 168 claves por usuario, la seguridad se ha vuelto primordial. Sin embargo, contraseñas como "1234", "España" o "contraseña" siguen siendo de las más usadas, lo que evidencia una falta de concienciación.

Es el caso de personas como Nieves, de 90 años: "No conseguimos que cambiara el código PIN porque decía que de uno nuevo no se iba a acordar. Le robaron el móvil en el autobús, y, gracias a eso, consiguieron descargarse la aplicación bancaria, crearse una cuenta en la aplicación y robarle 4.000 euros en apenas 3 horas", explica en COPE su hijo Javier.

En este contexto, los gestores de contraseñas se presentan como una solución práctica, pero no exenta de peligros, como ha advertido Josep Albors, experto en ciberseguridad y director de investigación y concienciación de ESET España, en declaraciones a COPE.

Un gestor de contraseñas es, según Albors, "una aplicación que se encarga de almacenar de forma segura todas las credenciales que utilizamos en nuestro día a día". El acceso se realiza mediante una "contraseña maestra" o, incluso, "datos biométricos", como la huella dactilar. Pese a su utilidad, el experto recuerda que ninguna aplicación es infalible y "siempre existe una probabilidad de que tenga algún fallo o sufra un ataque".

Josep Albors ha detallado los seis riesgos fundamentales a los que se enfrentan los usuarios de estos sistemas. Los primeros, y más críticos, son el "robo de la contraseña maestra", ya que protege el resto de credenciales; y "el phishing", dirigido a usuarios de un gestor concreto o suplantación de identidad.

El tercer y cuarto riesgo están relacionados: las "brechas de seguridad" en los propios servicios del gestor y la "explotación de las vulnerabilidades" que pueden permitir a un atacante la extracción directa de las claves si sabe cómo explotar el fallo de seguridad.

A pesar de los peligros, es posible usar estas herramientas de forma segura. La primera recomendación de Albors es "la "activación de la autenticación multifactor", para añadir una capa extra de seguridad que impida el acceso incluso si las credenciales han sido robadas.

Otro pilar fundamental es la creación de una "contraseña maestra robusta". En este sentido, el experto aconseja priorizar la longitud y la facilidad para memorizarla: "Es mucho más recomendable unir varias palabras que empezar a utilizar números, letras, mayúsculas", ya que una frase larga es más difícil de descifrar. Un ejemplo válido sería usar "cuatro, cinco o seis palabras separadas por guiones", indica Albors.

Asimismo, es crucial "mantener siempre actualizados el sistema operativo, los navegadores y el propio gestor de contraseñas" para corregir agujeros de seguridad. Albors también insiste en la importancia de descargar aplicaciones únicamente desde "tiendas oficiales" o la web del desarrollador para evitar las suplantaciones. En la misma línea, ESET recomienda elegir gestores de contraseñas de proveedores fiables y consolidados.

Finalmente, contar con una "solución de seguridad" o antivirus es clave para detectar amenazas como los infostealers antes de que puedan comprometer el sistema. Albors concluye que, aunque tienen sus problemas, los gestores "son muchísimo más recomendables que tener las contraseñas apuntadas en cualquier sitio", como un archivo de texto o una nota en el móvil sin cifrar, una práctica que califica como un grave error.