Descubrir que tu administrador de contraseñas ha sido vulnerado puede ponerte la piel de gallina. Por ejemplo, muchos usuarios de LastPass se apresuraron en diciembre de 2022 debido a las noticias de que la empresa había sufrido varias vulneraciones.  

¿Eso significa que todas tus contraseñas están ahí afuera, a la venta en la web oscura?  

En general, no. La buena noticia es que los administradores de contraseñas de calidad tienen varias funciones (como un cifrado súper fuerte) que hacen casi imposible que los ciberdelincuentes descifren tus contraseñas, incluso si ocurre un incidente en la empresa del administrador de contraseñas.  

Pero debes actuar cuando te enteres de cualquier vulneración, porque la gravedad de la situación podría no quedar clara al principio. Esto es lo que te recomendamos hacer tan pronto como te enteres de un hackeo a un administrador de contraseñas.  

Qué hacer ahora mismo 

Si te notifican que tu administrador de contraseñas ha sido víctima de una vulneración o hackeo, debes actuar rápido para asegurar que tu bóveda de contraseñas permanezca bien cerrada. Los administradores de contraseñas de calidad tienen funciones pensadas para mantener tus contraseñas seguras incluso si la empresa es vulnerada, pero siempre es mejor tomar precauciones.  

Para la mayoría de las personas 

Si usas un administrador de contraseñas y es atacado, cualquier administrador de contraseñas serio te alertará sobre el problema y te dirá qué hacer para minimizar tu riesgo.  

En general, recomendamos que cambies la contraseña maestra de tu administrador de contraseñas si la empresa fue vulnerada. Así es como crear una contraseña heroica para tu administrador de contraseñas: 

1. 14 caracteres de longitud: Recomendamos que la contraseña principal de acceso a tu administrador de contraseñas tenga 14 caracteres, lo cual es más largo que las contraseñas de 12 caracteres que solemos recomendar. Debe ser algo que puedas recordar pero que no se pueda adivinar fácilmente. Los caracteres extra valen la pena porque esta es la contraseña que protege todas tus demás contraseñas.  

2. Letras, números y símbolos: Usa una combinación de letras (mayúsculas y minúsculas), números y símbolos (como $, & y =) en tu contraseña maestra.  

3. Habilita la autenticación multifactor: Activar la autenticación multifactor, o MFA, agrega otro nivel completo de seguridad a tu cuenta. En muchos administradores de contraseñas, MFA toma la forma de enviar un código a una aplicación independiente, o el administrador de contraseñas enviará por mensaje de texto a tu teléfono un código de autenticación.  

Para empresas y organizaciones 

Si el proveedor de tu administrador de contraseñas anuncia que ha sido vulnerado, sigue de inmediato tus procedimientos de respuesta a incidentes después de que tu equipo de seguridad haya evaluado el riesgo. Sigue el consejo de tu equipo de seguridad y asegúrate de comunicarlo a todos tus empleados. 

Si tienes un administrador de contraseñas pero no cuentas con profesionales de seguridad dedicados, sigue las recomendaciones que detallamos para personas individuales.  

Cómo los buenos administradores de contraseñas mantienen seguras tus contraseñas 

Estas son algunas formas en que los administradores de contraseñas de calidad mantienen tus contraseñas protegidas, incluso si la empresa en sí es vulnerada de alguna manera. Busca estas funciones cuando estés comparando tus opciones.   

• Cifrado:  Los administradores de contraseñas de calidad cifran todas las contraseñas almacenadas en ellos, sin importar si están guardadas en tu dispositivo o en los servidores de la empresa. Esto significa que tus contraseñas son casi imposibles de descifrar si un hacker intentara vulnerar tu administrador de contraseñas. El único acceso a tus contraseñas en un administrador de contraseñas es con tu contraseña maestra, que solo debería conocer una persona: tú.   

• Conocimiento cero:  Como su nombre lo indica, conocimiento cero significa que un administrador de contraseñas no sabe cuáles son tus contraseñas; la empresa no almacena las claves necesarias para descifrar la contraseña principal que desbloquea tu bóveda ni ninguna de las contraseñas guardadas en ella. Esto significa que tu contraseña principal nunca se guarda en los servidores del sistema. Eres la única persona que la conoce, así que debes hacerla fuerte y protegerla con MFA. 

• Autenticación multifactor:  Debido a que tu bóveda de contraseñas en un administrador de contraseñas es tan valiosa, los mejores administradores de contraseñas ofrecen autenticación multifactor para que inicies sesión. Esto significa que cualquiera que intente ver tus contraseñas desde un dispositivo desconocido tendrá que iniciar sesión de varias maneras. Esto puede incluir reconocimiento facial, escaneo de huella dactilar, introducir un código que recibes por SMS o aprobar el intento de inicio de sesión en una aplicación separada. Esto construye otra barrera alrededor de tus contraseñas, para que sepas que se mantienen extra seguras. ¡Activa siempre MFA para tu administrador de contraseñas! 

• Más autenticación multifactor: Ya la tienes en tu administrador de contraseñas, pero no te detengas ahí. Habilítala en cada cuenta que tengas y que la ofrezca, como cuentas financieras, correo electrónico y redes sociales. 

Por qué los administradores de contraseñas siguen siendo una opción inteligente 

Cuando se trata de vulneraciones de administradores de contraseñas, ¡no tires al bebé con el agua de la bañera! Los administradores de contraseñas son la mejor, aunque imperfecta, solución para generar, almacenar y mantener contraseñas fuertes para cada una de tus muchas cuentas en línea. Los administradores de contraseñas son más seguros que los cuadernos, las notas adhesivas y las contraseñas fáciles de recordar. Los buenos administradores de contraseñas incluso te ayudan a crear contraseñas fuertes y únicas para cuentas nuevas en cuestión de segundos. También pueden ayudarte a identificar contraseñas reutilizadas, débiles o comprometidas y a cambiarlas. 

Aunque un administrador de contraseñas sea vulnerado, aspectos como el cifrado, MFA y el conocimiento cero mantienen tus contraseñas indescifrables para los ciberdelincuentes. Aunque los riesgos siguen presentes, recomendamos encarecidamente que uses un administrador de contraseñas.    

Obtén más información sobre los administradores de contraseñas