Si eres de los que ya estás usando un gestor de contraseñas con tus ordenadores y dispositivos móviles, mi más sincera enhorabuena. Son herramientas muy interesantes que dotan de una seguridad extra a tus claves y accesos a aplicaciones y programas.

Si, por el contrario, todavía no has elegido un programa de este tipo, echa un vistazo a nuestro ranking de los mejores gestores de contraseñas que hemos probado. 

A continuación, hemos reunido toda una serie de consejos que debes poner en marcha con estos programas que nos facilitan las cosas en el día a día a la hora de introducir contraseñas en programas o crear nuevas para nuevos servicios. 

Los consejos que ofrecemos a continuación son más fáciles de implementar con servicios basados en la nube (casi todos lo ofrecen hoy en día), por lo que la mayoría de las personas pueden comenzar a usarlos de inmediato. 

Para los gestores de contraseñas con almacenamiento local como es el caso de KeePass, normalmente encontrarás soluciones similares con un poco más de esfuerzo. Por ejemplo, instalación de complementos, sincronización manual entre dispositivos, etc. 

Usa el generador de contraseñas

¿Eres de los que sigue intentando crear sus propias contraseñas seguras y luego transferirlas a tu gestor de contraseñas? Ahórrate la molestia y usa el generador de contraseñas que te brinda el programa. Serán mucho más robustas.

Con él podrás crear contraseñas mucho más seguras que son aleatorias y para las que puedes ajustar fácilmente la configuración para que coincida con los requisitos de contraseña que hoy en día exigen muchos sitios web. 

Para que el proceso sea perfecto, usa la extensión del navegador de tu administrador de contraseñas. Además de llevar a cabo la generación de una nueva contraseña, también te la guardará en tu cuenta con medidas de seguridad. 

Instala la extensión del navegador y la app móvil

Tras registrarte en un gestor de contraseñas en línea, algunas personas continúan iniciando sesión solo a través de un navegador para recuperar la información de inicio de sesión. 

Una forma más rápida de administrar las contraseñas es instalar la extensión del navegador que puedes usar para completar automáticamente tu nombre de usuario y contraseña en los sitios y servicios que habitualmente visites y utilices.

La otra opción es instalar la aplicación móvil en tu dispositivo, lo cual tiene un beneficio adicional para aplicaciones de banca y todas aquellas que no se pueden bloquear con un PIN o autenticación biométrica. 

Hay servicios como KeePass que incluyen extensiones de navegador que extraen información de una base de datos de KeePass. Si sincronizas copias de tu base de datos de contraseñas en todos los dispositivos, aún podrás mantener una experiencia de almacenamiento solo a nivel local. 

Hazlo gratis con el uso compartido de contraseñas

Compartir tu contraseña de Netflix con los miembros de tu hogar en una hoja de cálculo puede ser fácil, pero no es seguro. Una mejor idea es compartir la información a través de tu administrador de contraseñas.

Esta función está disponible para cuentas gratuitas y de pago, aunque solo los usuarios de pago obtienen capacidades más flexibles para compartir contraseñas. Una excepción notable es la versión gratuita de Bitwarden, ya que compartir no está disponible en la cuenta gratuita. Así, deberás crear un tipo de cuenta diferente para compartir contraseñas. 

Activa la autenticación de doble factor

Debido a que un gestor de contraseñas centraliza toda tu información de inicio de sesión, parece necesario proteger tu cuenta tanto como sea posible. Configurar la autenticación de dos factores además de tener una contraseña segura, brinda mucha más seguridad. 

Si por algún motivo alguien logra descifrar tu contraseña (cosa que puede suceder si el servicio que utilizas sufre de una brecha de seguridad) aún deberá ingresar un segundo parámetro o datos que solo tú tienes. 

Incluso en el caso de que manejes gestores de contraseñas gratuitos, éstos también admiten la forma más fácil de 2FA: aplicaciones de autenticación que generan un código numérico temporal de un solo uso que tendrás que introducir después de ingresar con éxito tu contraseña. 

Puedes usar opciones como Authy o Google Authenticator para dispositivos móviles, y algo como WinAuth si no tienes un teléfono inteligente. Los usuarios de pago pueden aprovechar las formas más avanzadas de 2FA como YubiKeys, que son llaves de seguridad USB. 

Parece una buena idea configurar más de una versión de 2FA para tener alternativas en caso de que no recuerdes uno de los métodos. 

Ejecutar una auditoría de contraseña

Tener un administrador de contraseñas es solo el comienzo para proteger tu información de inicio de sesión, ya que en gran medida, la seguridad está asociada a la elección de contraseñas seguras. 

La mayoría de los programas tienen una función que no solo verifica la seguridad de tus contraseñas, sino que también comprueba en la red que no hayan aparecido en bases de datos o brechas de seguridad.

Si encuentran algún indicio de inicio de sesión en el sitio web que necesites actualizar, cambiarlo debería ser muy fácil, especialmente si tienes instalada la extensión del navegador de tu gestor de contraseñas.

Cambia tus contraseñas de forma automática

Con algunos administradores de contraseñas como LastPass y Dashlane, esta tarea se puede resolver muy rápidamente, gracias a los cambios de contraseña automatizados. 

La cantidad de tiempo que te ahorras puede variar según el servicio, ya que esta característica solo funciona con sitios web compatibles, generalmente los más populares, pero sigue siendo una gran ayuda cuando intentas abordar rápidamente los puntos débiles. 

Regístrate para recibir alertas

Desgraciadamente, el robo de datos es una práctica habitual en los días que vivimos. Muchos administradores de contraseñas ofrecen monitorización de cualquiera de tus datos detectados en una violación o en la web oscura, aunque algunos solo envían alertas por correo electrónico a los usuarios de pago.

Si ya estás pagando por una suscripción, asegúrate de estar registrado para recibir estas notificaciones. Te serán de gran ayuda para poder actuar rápidamente si tu información se vió comprometida y necesitas cambiar tu contraseña lo antes posible.

Configurar el acceso de emergencia

No todos los administradores de contraseñas ofrecen esta opción, pero para los que sí lo hacen, esta característica es muy útil. En la vida a veces sucede: configurar un contacto de emergencias te permitirá acceder a tu cuenta en tu nombre. 

Los detalles varían entre cada servicio, así que asegúrate de leer cómo funciona. Por ejemplo, Bitwarden te permite otorgar permisos de visualización o de adquisición total a un contacto, mientras que LastPass hace una copia única de todo y lo guarda en una carpeta segura en la cuenta del contacto de emergencia.

Añadir información confidencial de uso frecuente

Muchas personas permiten que la información de su tarjeta de crédito sea almacenada en sitios web particulares. Mejora tu seguridad cargando esa información en tu administrador de contraseñas, de modo que solo una fuente tenga acceso a esos datos financieros. 

Reduce las posibilidades de tener que solicitar un nuevo número de tarjeta de crédito después de que una tienda o servicio online sufra una brecha de seguridad.

Los usuarios de pago a menudo también pueden aprovechar el almacenamiento de archivos para cargar copias de documentos importantes, como documentos de viaje o una foto de su tarjeta de vacunación COVID

Es posible que tengas diferentes métodos preferidos para almacenar este tipo de archivos, pero para algunas personas, esto puede ser muy interesante como parte de una estrategia general relacionada con los viajes o la concesión de acceso de emergencia a un contacto de confianza.

Características únicas

Algunos administradores de contraseñas tienen funciones innovadoras que no encontrarás en otros lugares. Es el caso de 1Password, por ejemplo, que ofrece un "modo de viaje" que te permite ocultar grupos específicos de contraseñas. 

La idea es que si estás de viaje, puedas mantener la información confidencial en privado si te obligan a desbloquear tu teléfono y entregárselo a las autoridades. 

No todos los servicios tienen una característica destacada en este sentido, pero solo lo sabrás si buceas en los detalles de tu plan. ¡No te pierdas algo útil, especialmente si ya lo estás pagando!.