Conclusiones clave
- Google ha actualizado el administrador de contraseñas integrado en su navegador web Chrome y sistema operativo Android.
- La empresa afirma que las nuevas funciones lo acercan a los administradores de contraseñas de terceros.
- Los expertos en seguridad, sin embargo, advierten contra el almacenamiento de credenciales dentro de un navegador web.
Como suele ser el caso con la tecnología, la comodidad se logra a expensas de la seguridad.
Google ha agregado funciones útiles al administrador de contraseñas integrado en Chrome y Android que lo convierten en una alternativa real a los administradores de contraseñas dedicados. Sin embargo, esto no es suficiente para convencer a los expertos en seguridad de que confíen en los navegadores para almacenar contraseñas.
"No soy partidario de almacenar contraseñas en ningún navegador web", dijo Chris Hauk, defensor de la privacidad del consumidor en Pixel Privacy, a Lifewire por correo electrónico. "Sin embargo, esto es especialmente cierto en el caso de un navegador como Chrome, que ha sufrido numerosas violaciones de seguridad y privacidad en el pasado".
Herramienta incorrecta para el trabajo
En un intercambio de correos electrónicos con Lifewire, Dahvid Schloss, director general de seguridad ofensiva de Echelon Risk + Cyber, dijo que la implementación del administrador de contraseñas de Google parece crear una aplicación muy agradable y fácil de usar para compartir entre los dispositivos de un usuario. "Pero al final del día, la aplicación es tan segura como el dispositivo menos seguro que la usa".
Stephanie Benoit-Kurtz, profesora principal de la Facultad de Sistemas y Tecnología de la Información de la Universidad de Phoenix, estuvo de acuerdo. En un correo electrónico, le dijo a Lifewire que aunque los navegadores han recorrido un largo camino para brindar a los usuarios una experiencia simplificada al almacenar inicios de sesión y contraseñas en sitios web, usarlos para almacenar contraseñas es una pendiente resbaladiza.
Benoit-Kurtz señaló específicamente dos problemas con el almacenamiento de contraseñas en los navegadores. El primero es el cifrado, ya que los navegadores web dependen de la configuración del dispositivo para los ajustes de cifrado. Dijo que los usuarios generales no aprecian completamente la importancia del cifrado para proteger sus dispositivos.
"El segundo desafío es que si un dispositivo con la configuración de su navegador es robado o cae en manos de otra persona a través de la piratería, el mal actor puede tener acceso a todos los datos de inicio de sesión y contraseña de los sistemas", dijo Benoit-Kurtz.
También reconoció que, si bien los navegadores han avanzado mucho en materia de seguridad, las personas aún necesitan mantenerse al día con todos los parches y el mantenimiento necesario para mantenerlos seguros. Incluso entonces, existen amenazas de día cero que pueden hacer que incluso los navegadores completamente actualizados sean vulnerables.
Schloss reconoció que, si bien aún no ha jugado con el administrador de contraseñas actualizado de Chrome, no parece ser un módulo adicional para Chrome.
"Esto significa que es muy posible que esto no resuelva el problema de almacenamiento de texto sin formato que ha sido y está siendo abusado por los actores de amenazas", explicó Schloss, "lo que lleva a que todas sus contraseñas sean violadas si un actor de amenazas ya estaba en su dispositivo."
… la aplicación es tan segura como el dispositivo menos seguro que la usa.
Llame a un especialista
En lugar de usar navegadores para almacenar credenciales, nuestros expertos recomiendan usar herramientas especializadas creadas explícitamente para almacenar contraseñas.
"Para una opción más segura, evalúe una tecnología más avanzada, como bóvedas de contraseñas, para mantener seguros los inicios de sesión y las contraseñas", sugirió Benoit-Kurtz. "Estas herramientas generalmente se venden como suscripción y brindan encriptación, autenticación multifactor (MFA) y otras tecnologías necesarias para proteger los inicios de sesión y las contraseñas".
Hauk confía en el administrador de contraseñas de 1Password, que señala que funciona en las plataformas y aplicaciones más populares y almacena de forma segura las credenciales en una base de datos bien encriptada.
"Los administradores de contraseñas le permiten crear contraseñas seguras y complejas sin tener la memoria de un elefante", dijo Schloss, "y la mayoría de ellos brindan cierto nivel de supervisión de infracciones para informarle cuándo necesita cambiar un sitio contraseña."
Schloss usa Keeper y Last Pass para sus dispositivos domésticos y laborales, pero sugiere que si bien ambos tienen sus ventajas, la mayoría de las personas no necesitan usar dos administradores de contraseñas.
Argumentó que la mayoría de los más populares tienen compatibilidad entre dispositivos, lo que los hace cómodos de usar. Si bien muchos almacenan sus credenciales en un servidor de terceros, los datos se cifran de extremo a extremo, lo que significa que sus contraseñas están seguras incluso si los piratas informáticos violan los servidores de su administrador de contraseñas.
"Dicho esto, cualquier administrador de contraseñas es mejor que ningún administrador de contraseñas", aconsejó Schloss. Señaló que reutilizar contraseñas es mucho más peligroso y una práctica terrible para adquirir el hábito.
"Por ejemplo, en el caso de que un sitio sea violado y los atacantes obtengan acceso a su contraseña, podrían usar esa misma contraseña para obtener acceso a sus otras cuentas", advirtió Schloss. "Les diste las llaves de tu castillo en ese momento".
