En la era digital, la creciente dependencia de las plataformas en línea ha llevado a los usuarios a crear y gestionar un número significativo de cuentas, cada una con sus propias credenciales. Esta realidad ha propiciado la necesidad de herramientas que faciliten el manejo de contraseñas, surgiendo así los gestores de contraseñas, diseñados para generar y almacenar claves de forma segura. Sin embargo, este tipo de soluciones pueden representar un peligro, según advierten Rocío González y Pedro David Filio, expertos en ciberseguridad de la Escuela Militar de Ingeniería, en su artículo “¿Qué precio tiene la comodidad? Los riesgos de usar gestores de contraseñas en el ciberespacio”, publicado en la revista Universitaria.

González y Filio destacan que, si bien los gestores de contraseñas cifran la información y prometen proteger los datos personales, hay dos formas principales en que los atacantes pueden burlar estas defensas. La primera, y la más sencilla, es obteniendo acceso directo al dispositivo donde está instalado el gestor, permitiendo a los ciberdelincuentes ingresar sin mayores barreras a la información sensible. La segunda forma es a través de códigos maliciosos, como el troyano RedLine Stealer, un malware especializado en robar datos desde los navegadores.

En su artículo, los expertos explican que las pruebas de laboratorio demostraron la vulnerabilidad de estos gestores. Mediante la simulación de un malware, los especialistas lograron desplegar un código que accedía a información confidencial, confirmando así que, aunque los gestores de contraseñas sean herramientas populares, no son infalibles.

Ante la preocupante realidad de estos hallazgos, los autores subrayan la importancia de aplicar medidas de seguridad adicionales para proteger la información personal. Una de las recomendaciones clave es la autenticación en dos pasos (2FA), un sistema que añade una capa extra de verificación al proceso de inicio de sesión. Esta práctica permite que, incluso si un atacante obtiene la contraseña principal, le sea mucho más difícil acceder a la cuenta sin el segundo factor de autenticación.

Además, los especialistas recalcan la necesidad de mantener los antivirus actualizados. Esta medida es esencial para detectar y eliminar amenazas como los malware, incluyendo aquellos diseñados para capturar información desde gestores de contraseñas o navegadores. Asimismo, enfatizan la importancia de elegir gestores de contraseñas de desarrolladores reconocidos y especializados en seguridad cibernética, que ofrezcan métodos de protección avanzados.

González y Filio coinciden en que la prevención es la mejor herramienta contra los riesgos cibernéticos. Mantenerse informado sobre las mejores prácticas de seguridad digital es fundamental para los usuarios. La educación en ciberseguridad, que incluye desde el reconocimiento de posibles amenazas hasta el uso adecuado de herramientas de protección, puede marcar la diferencia entre ser una víctima de ciberataques y navegar con mayor tranquilidad en el espacio digital.

“El precio de la comodidad puede ser alto si no se toman las precauciones necesarias”, advierten los autores, sugiriendo que las soluciones digitales no deben reemplazar la responsabilidad individual de proteger la información personal. Tomar acciones como activar el 2FA, actualizar software y elegir gestores de contraseñas seguros, así como mantenerse alerta y actualizado sobre las amenazas, son pasos esenciales para protegerse en un entorno cada vez más hostil.

Para conocer más sobre los riesgos y recomendaciones respecto al uso de gestores de contraseñas, los interesados pueden consultar el artículo completo de Rocío González y Pedro David Filio en la revista Universitaria a través del siguiente enlace.