Tecnologías en palabras simples

Por qué almacenar contraseñas en una aplicación de notas es una mala idea

Contraseñas guardadas en la aplicación de notas

Muchas personas encuentran conveniente almacenar contraseñas en aplicaciones de toma de notas, como Evernote o las Notas de Apple, pero esta práctica puede comprometer su seguridad. Profundicemos en por qué las aplicaciones de notas son un baúl arriesgado para datos sensibles, y la mejor manera de almacenar tus contraseñas.

Por qué almacenar contraseñas en aplicaciones de notas es una mala idea

Muchas personas son culpables de anotar contraseñas en texto plano, ya sea en una nota adhesiva o en una aplicación de teléfono inteligente, por conveniencia. De hecho, alrededor de una cuarta parte de nosotros almacena contraseñas en una nota o documento digital, según datos del Pew Research Center.

Contraseña escrita en azulejos

Desafortunadamente, esa conveniencia conlleva serios riesgos de seguridad, ya que el propósito principal de las aplicaciones de toma de notas no es proteger información sensible, lo que resulta en muchas brechas de ciberseguridad. La más importante de estas es el hecho de que la mayoría de las aplicaciones de notas regulares no están automáticamente encriptadas.

La falta de encriptación te hace dependiente de la seguridad de tu dispositivo. Si tu teléfono o computadora portátil se pierde o es robado (o simplemente se desbloquea en manos equivocadas), todas tus contraseñas quedan expuestas de inmediato.

Si bien puedes bloquear todo tu teléfono con un código de acceso o un bloqueo biométrico, si las notas están sincronizadas en la nube y alguien accede a tu cuenta de la nube al vulnerar la seguridad o las defensas del proveedor, pueden eludir completamente la seguridad de tu dispositivo. Si eso suena poco probable, considera que Evernote, por ejemplo, una vez tuvo que restablecer 50 millones de contraseñas de usuarios tras una violación de base de datos.

Incluso las notas “encriptadas” no son lo suficientemente seguras

Si bien algunas aplicaciones de notas ofrecen encriptación, a menudo no es tan robusta como la de los administradores de contraseñas. Por ejemplo, la aplicación Notas de Apple permite bloquear notas con una frase de contraseña, utilizando encriptación de extremo a extremo con AES-GCM.

Encriptación escrita en azulejos

Sin embargo, no todas las aplicaciones de notas alcanzan este nivel de seguridad. Por ejemplo, la encriptación de Evernote es más limitada: te permite encriptar texto dentro de las notas usando AES-128, pero esto requiere acción manual para cada pieza de texto sensible. Más importante aún, el almacenamiento estándar de Evernote no está encriptado de extremo a extremo por defecto, por lo que la compañía teóricamente tiene acceso a tus datos en sus servidores. Seguramente, esta no es la mejor manera de almacenar contraseñas.

Más allá de las debilidades de encriptación, las aplicaciones de notas carecen de características esenciales de gestión de contraseñas. Por ejemplo, carecen de funcionalidad segura para compartir contraseñas; capacidades automáticas para generar contraseñas fuertes y únicas adaptadas a requisitos específicos de sitios web; y no proporcionan alertas de monitoreo de brechas para notificar a los usuarios cuando sus credenciales almacenadas aparecen en violaciones de datos conocidas.

Por último, pero no menos importante, no pueden completar automáticamente formularios de inicio de sesión en sitios web, por lo que debes copiar tus contraseñas manualmente al portapapeles, y hay varias variantes de malware diseñadas para monitorear y robar contenido del portapapeles.

La alternativa segura: los administradores de contraseñas

A este punto, puedes estar pensando: “Está bien, si no debo usar mi aplicación de notas, ¿cuál es la mejor manera de almacenar contraseñas?” La respuesta es cambiar a un administrador de contraseñas. Los administradores de contraseñas son aplicaciones diseñadas específicamente para almacenar tus contraseñas (y otra información privada) de manera segura. Encriptan todo con una contraseña maestra (o frase de contraseña) que solo tú conoces, y tienen características convenientes, como completar automáticamente formularios, generadores de contraseñas fuertes y sincronización entre dispositivos.

A continuación, se presentan algunos de los mejores administradores de contraseñas que recomiendo, basados en diferentes necesidades y mi experiencia personal al usarlos.

Mejor en general: Bitwarden

Bitwarden es mi elección principal para la mayoría de los usuarios. Es gratis para uso básico, de código abierto (significa que su código es público y revisado por la comunidad), y está disponible en todas las plataformas: Web, PC, Mac, Linux, iOS, Android, extensiones de navegador; tú lo llamas.

Captura de pantalla de Bitwarden

Comencé a usar Bitwarden hace unos años después de probar otros servicios, y encontró el equilibrio perfecto entre seguridad y usabilidad. Bitwarden tiene una característica interesante llamada Bitwarden Send, que te permite enviar texto o archivos encriptados a otra persona. Lo he usado para compartir contraseñas de Wi-Fi y otra información privada con amigos de manera segura.

Mejor local: KeePassXC

Tal vez tú seas alguien que no confía en los servicios de la nube cuando se trata de contraseñas. Quizás seas un usuario de Linux o simplemente muy consciente de la privacidad. En ese caso, KeePassXC podría ser la elecciónideal.

KeePassXC

KeePassXC es el sucesor impulsado por la comunidad de la clásica KeePass, la cual ha sido un nombre respetado en la gestión de contraseñas durante mucho tiempo. A diferencia de Bitwarden, KeePassXC almacena todo localmente. Tus contraseñas viven en un archivo de base de datos encriptado en tu propio dispositivo. (Aún puedes sincronizar ese archivo a través de Dropbox o similar si lo deseas, pero estás en control.)

Mejor experiencia de usuario: 1Password

1Password es un producto de pago (sin una opción gratuita significativa, desafortunadamente), pero a cambio, obtienes una aplicación muy pulida que muchos consideran el estándar de oro en experiencia de usuario. He presentado 1Password a miembros de la familia que no son expertos en tecnología, y fue el único gestor con el que realmente se quedaron y usan a diario.

1Password

La aplicación hace que todo sea fácil. El diseño es limpio y amigable, con indicaciones e instrucciones claras cuando lo configuras. También está muy integrada. Por ejemplo, en iPhone y Mac, 1Password se siente como una parte nativa del sistema (incluso funciona con Apple Watch para desbloquear), y en Windows o Android, se comporta de manera similar.

Una vez que hayas hecho el cambio a un administrador de contraseñas y descubierto la mejor manera de almacenar tus contraseñas, puedes respirar más tranquilo sabiendo que una sincronización aleatoria de una aplicación de notas o un robo de dispositivo no expondrán toda tu identidad en línea. Para más opciones, explora nuestra lista de los mejores administradores de contraseñas para cada plataforma.

Crédito de la imagen: Canva. Todas las capturas de pantalla por David Morelo.

Contenido

  1. Por qué almacenar contraseñas en aplicaciones de notas es una mala idea
  2. Incluso las notas "encriptadas" no son lo suficientemente seguras
  3. La alternativa segura: los administradores de contraseñas
  4. Mejor en general: Bitwarden
  5. Mejor local: KeePassXC
  6. Mejor experiencia de usuario: 1Password
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11