Seguridad y comodidad suelen estar en extremos opuestos, por lo que una mayor seguridad suele venir acompañada de grandes inconvenientes.

Las contraseñas son un excelente ejemplo de ello. En el lado de la comodidad, tenemos el poder utilizar la misma contraseña para todo, desde el sitio web de tu banco hasta un foro de jardinería y todo lo demás. Y lo mejor es que puedes utilizar también la misma dirección de correo electrónico o el mismo nombre de usuario para todas esas cuentas y así tener un solo inicio de sesión que recordar.

En el otro extremo, el de la máxima seguridad, nos encontramos con una situación distinta, en la que cada cuenta está protegida por una contraseña única y compleja, y quizá también por una autenticación multifactorial.

Probablemente ya sepas que no es buena idea utilizar la misma contraseña para todo, y que hay que intentar usar una diferente para diferentes sitios web y cuentas. Como no es posible recordarlas todas, ni qué contraseña y nombre de usuario va con cada cuenta, existen los gestores de contraseñas.

Los navegadores web suelen tener gestores de contraseñas integrados, pero no los consideramos tan seguros como utilizar un gestor de contraseñas dedicado como Bitwarden o LastPass.

Sin embargo, utilizar el gestor de contraseñas de un navegador web sigue siendo mejor que utilizar la misma contraseña para todo, y sin duda hay ventajas en cuanto a la comodidad. Estos son algunos de los pros a tener en cuenta.

1. Ya está instalado

Si utilizas, por ejemplo, Chrome o Firefox, sus gestores de contraseñas integrados están ahí esperando a ser utilizados. No hay necesidad de instalar ningún software extra ni de pagar porque son gratuitos.

2. Funcionan en todos tus dispositivos

Siempre que no utilices algún navegador extraño que no ofrezca versiones para escritorio y móvil, los inicios de sesión que guardes en el navegador estarán disponibles en cualquier otro dispositivo que utilices con el mismo navegador. Tendrás que iniciar sesión y habilitar la opción de "sincronización" para que eso funcione, pero es otra ventaja.

3. Autogeneran contraseñas seguras

Los navegadores modernos sugieren una contraseña compleja cuando te registras en una nueva cuenta o cambias una contraseña existente. Esto ayuda a evitar la tentación de reutilizar las contraseñas existentes.

4. Rellenan automáticamente los datos de acceso

Cuando visites un sitio web, el navegador rellenará automáticamente tu nombre de usuario y contraseña para que no tengas que buscarlos y escribirlos. Esto no difiere de los gestores de contraseñas independientes, pero es muy cómodo.

Pero los gestores de contraseñas de los navegadores no son necesariamente la opción más segura. A continuación le explicamos por qué.

1. No son tan seguros como los gestores de contraseñas dedicados

Pongamos por ejemplo el gestor de contraseñas de Google, integrado en Chrome, pues Chrome es, con diferencia, el navegador web más popular. Es bastante bueno, pero no mantiene tus contraseñas tan seguras como dice.

A diferencia de la mayoría de los gestores de contraseñas dedicados, Chrome no utiliza una contraseña maestra para cifrar todos tus inicios de sesión. (Ten en cuenta que algunos navegadores sí la utilizan y, por tanto, son más seguros, aunque tendrás que seguir confiando en el proveedor de tu navegador).

Esto hace que tus contraseñas almacenadas en Chrome sean relativamente débiles a los ataques "locales". Por ejemplo, si alguien te conoce bien y consigue (o adivina) tu contraseña de Windows, puede ver todos los inicios de sesión almacenados en el gestor de contraseñas de tu navegador.

Sin embargo, no conocen tu contraseña de Windows porque puedes alejarte de tu portátil o PC y dejarlo desatendido. Pueden acercarse, entrar en la configuración de Chrome y ver todos los inicios de sesión almacenados.

Las contraseñas están borradas, sí, pero los nombres de usuario y los sitios web asociados no lo están. Pueden visitar cualquiera de esos sitios e iniciar sesión con la función de autocompletar de Chrome.

Si son realmente astutos, pueden pulsar F12 y utilizar la consola de desarrollo del navegador para eliminar el código type="password" en la página de inicio de sesión. Esto elimina los molestos caracteres en blanco y muestra la contraseña en todo su esplendor.

2. La seguridad de todas tus cuentas está ligada a la de tu navegador

Otro riesgo es si utilizas la opción de sincronización para que esos inicios de sesión estén disponibles en todos tus dispositivos. Esto significa que se almacenan en la nube y, aunque estén cifrados, si alguien consigue hackear tu cuenta del navegador, tendrá acceso a todos tus inicios de sesión.

Por eso, si vas a utilizar su gestor de contraseñas y sincronizarlas con todos los dispositivos, deberías utilizar la autenticación de dos factores en tu cuenta del navegador.

Del mismo modo, esas credenciales almacenadas (junto con las de todos los demás que utilizan el mismo gestor de contraseñas del navegador) podrían ser robadas en un hackeo y, potencialmente, descifradas.

3. Pasar a otros gestores de contraseñas no siempre es fácil

Si almacena cientos de inicios de sesión en el gestor de contraseñas de su navegador y luego decide cambiar de navegador o utilizar un gestor de contraseñas dedicado (que es lo que debería haber hecho en primer lugar, por supuesto), podría descubrir que no es tan sencillo.

Puede que haya una opción de exportación, pero puede que no genere un archivo compatible con el navegador o el gestor de contraseñas al que quieras pasarte.

Los propios gestores de contraseñas tienen sus propios pros y contras, por supuesto. Puede que tengas que pagar por uno, y puede que no sea tan hábil y cómodo como un gestor de contraseñas de navegador.

Sin embargo, una de las ventajas que tienen (además del hecho de que son más seguros gracias al uso de la contraseña maestra) es que normalmente pueden autocompletar los inicios de sesión fuera de un navegador. Esto es especialmente útil en los dispositivos móviles para iniciar sesión en las aplicaciones.

También pueden almacenar algo más que contraseñas. Es posible que quieras incluir notas con los inicios de sesión o almacenar otra información sensible, como los datos de tu pasaporte. Un gestor de contraseñas de navegador no lo hará.