Gestiona tus contraseñas de forma segura
Actualizado28 March 2024
Tabla de contenido
... Cargando Tabla de Contenido...Ningún cerebro humano es lo suficientemente potente como para desarrollar y recordar contraseñas lo suficientemente largas, aleatorias y únicas como para mantener seguros todos tus dispositivos y cuentas. Un gestor de contraseñas genera y almacena estas contraseñas por ti, protegiéndolas con cifrado.
Los gestores de contraseñas las almacenan en tu ordenador o en servidores remotos ("en la nube"). Aunque la mayoría de los gestores de contraseñas basados en la nube están cifrados de extremo a extremo, pueden estar expuestos a intentos de pirateo sin que te des cuenta. Por eso recomendamos encarecidamente utilizar un gestor de contraseñas offline instalado en tu ordenador como los que aparecen en esta guía y en nuestra sección sobre gestores de contraseñas. Si sigues pensando que un gestor de contraseñas online es la mejor opción para ti, lee nuestras recomendaciones al final de esta guía para minimizar los riesgos potenciales.
Algunos navegadores, clientes de correo electrónico o aplicaciones integradas como iCloud Keychain también te ofrecerán almacenar tus contraseñas. Esto suele ser menos seguro que utilizar un gestor de contraseñas dedicado para todas tus contraseñas. Si sigues pensando que te conviene almacenar algunas contraseñas en tu navegador o cliente de correo, puedes seguir nuestros consejos sobre cómo hacerlo de forma segura en Firefox, Chrome/Chromium y Thunderbird. Cualquier solución que utilice la misma contraseña para desbloquear tu cuenta y tu gestor de contraseñas (como iCloud Keychain, por ejemplo) no debería considerarse lo suficientemente segura, por lo que recomendamos encarecidamente utilizar un gestor de contraseñas dedicado en su lugar.
Lee los párrafos siguientes para aprender a utilizar gestores de contraseñas para generar y almacenar de forma segura contraseñas fuertes y únicas.
Utiliza un gestor de contraseñas instalado en tu dispositivo
- Consigue KeePassXC (para Linux, macOS o Windows), KeePassDX (para Android), o Strongbox (para iOS o macOS).
- Deja que el gestor de contraseñas genere y guarde una contraseña larga, aleatoria y única para cada una de tus cuentas.
- Lee nuestras guías sobre KeePassXC y KeePassDX para aprender a generar y almacenar tus contraseñas de forma segura.
- Si necesitas un gestor de contraseñas en línea, consulta la sección sobre gestores de contraseñas en línea al final de esta guía.
- No recomendamos utilizar tu navegador o cliente de correo electrónico para generar o almacenar tus contraseñas. Si, por alguna razón, realmente necesitas hacerlo, lee nuestras recomendaciones sobre cómo reducir los riesgos de almacenar contraseñas en tu navegador o cliente de correo electrónico.
Aprende por qué lo recomendamos
Recomendamos KeePassXC, KeePassDX, y Strongbox. Son de uso gratuito, han sido verificadas como seguras por expertos de la comunidad y siguen actualizándose. Almacenan las contraseñas en una base de datos offline, lo que significa que tienes el control sobre dónde se almacenan los datos y cómo se gestionan.
Haz una copia de seguridad de la base de datos de tu gestor de contraseñas
Sigue estas instrucciones para hacer una copia de seguridad de la base de datos de tu gestor de contraseñas:
- Aquí tienes cómo hacer una copia de seguridad de KeePassXC
- Aquí tienes cómo hacer una copia de seguridad de KeePassDX
- Aquí tienes cómo hacer una copia de seguridad en Strongbox
Aprende por qué lo recomendamos
Al igual que con cualquier contraseña individual, perder muchas de tus contraseñas de golpe podría causar desde una molestia hasta una pérdida catastrófica de comunicación con tus contactos o de tus finanzas. Practica hacer copias de seguridad de tu base de datos regularmente.
Si hay contraseñas o códigos de respaldo que necesitas mantener fuera de tu gestor de contraseñas
- Si debes escribir contraseñas en papel, guárdalas en un lugar seguro y
cerrado, como una caja fuerte o un cajón de escritorio.
- Es importante que tus contraseñas no sean visibles para quienes pasan por delante, ni fáciles de encontrar y copiar.
- No guardes copias en papel de tus contraseñas en la billetera.
- Destruye minuciosamente cualquier copia en papel de contraseñas o códigos de respaldo tan pronto como ya no los necesites.
- Otra posibilidad es guardar estas contraseñas en otro dispositivo.
- También puedes ocultar tus contraseñas entre otras notas sin explicación ni descripción.
Aprende por qué lo recomendamos
Las contraseñas largas pueden ser difíciles de recordar, ciertamente. Para contraseñas que quizás no puedas guardar en tu gestor de contraseñas (como las que desbloquean tus dispositivos), considera escribirlas y protegerlas con un candado físico.
Si decides utilizar un gestor de contraseñas en línea
- Evita almacenar en la base de datos en línea información muy sensible sobre cuentas (como datos de acceso a cuentas financieras o de recuperación).
- Protege el acceso a tu base de datos en línea con autenticación de dos factores.
- Recomendamos Bitwarden como un gestor de contraseñas en línea.
Aprende por qué lo recomendamos
Los gestores de contraseñas que se sincronizan automáticamente entre dispositivos en línea pueden ser más fáciles de usar. Almacenan tu base de datos de contraseñas encriptadas en servidores. Sin embargo, los gestores de contraseñas en línea presentan el riesgo adicional de que una persona que quiera atacarte pueda descifrar tu base de datos y acceder a tus contraseñas sin que lo sepas.
Recomendamos KeePassXC, KeePassDX y Strongbox porque no almacenan tus contraseñas en línea. Si decides utilizar un gestor de contraseñas online, te recomendamos que sigas estos pasos para una protección adicional de tus contraseñas.
Si decides almacenar algunas contraseñas en tu navegador o cliente de correo electrónico
Si te resulta cómodo almacenar algunas contraseñas en tu navegador o cliente de correo electrónico, lo mejor es hacerlo sólo en Firefox y Thunderbird y minimizar los riesgos siguiendo los siguientes consejos.
- Evita almacenar en tu navegador información muy confidencial (como datos de acceso a cuentas financieras o cuentas de recuperación).
- Asegúrate de establecer una contraseña principal fuerte y única siguiendo las instrucciones que aparecen a continuación:
- Cierra el navegador siempre que no lo estés utilizando y no lo sincronices en dispositivos en los que no confíes.