La semana pasada Google anunció mejoras en su gestor de contraseñas, las cuales apuntan a mejorar la experiencia del usuario para que sea más fácil usar la herramienta, pero también con mejoras en la seguridad.

Los gestores de contraseñas, también conocidos como administradores de contraseñas, son una herramienta fundamental para nuestra seguridad en el mundo digital, ya que nos ayudan a cumplir con los requisitos más importantes a la hora de crear y gestionar nuestras contraseñas.

Por un lado, nos permiten almacenar en un solo lugar todas las claves que utilizamos para acceder a nuestras cuentas, y por otro lado nos permiten crear contraseñas fuertes por su longitud y por el uso de caracteres especiales, lo cual evita que caigamos en un error común: crear contraseñas débiles por priorizar que sean fáciles de recordar. De esta manera, al utilizar contraseñas únicas y fuertes, y tener un lugar donde almacenarlas, evitamos caer en otro error frecuente: reutilizar la misma contraseña.

Lectura recomendada: Contraseñas: 5 errores comunes que deberías evitar

Si bien existen distintas opciones de gestores disponibles, algunos gratuitos y otros de pago,  uno de los más populares es el gestor de contraseñas de Google, compañía que recientemente anunció una serie de actualizaciones para mejorar la usabilidad y seguridad de esta herramienta.

Uno de esos cambios es la unificación de Chrome con la app de Android, ya que hasta ahora solo se podía acceder al gestor de contraseña desde el navegador de Chrome. Otro cambio que apunta a mejorar el uso y adopción del gestor es la posibilidad de añadir un ícono de acceso directo al gestor de contraseñas desde la pantalla de tu smartphone, tal como se muestra en la siguiente imagen.

Nueva actualización añade la posibilidad de crear un acceso directo en la pantalla de inicio del smartphone. Fuente: Google.

Otro cambio es la posibilidad de que en iOS y otros sistemas operativos se pueda utilizar el gestor de contraseñas al habilitar a Chrome como el servicio a cargo de la opción autorellenar, lo cual permitirá al usuario abrir el gestor y crear una ficha de fácil acceso con el nombre de usuario y contraseña de cada cuenta.

Ahora se podrá usar el gestor de Google en otros sistemas operativos. Fuente: Google.

De esta manera los usuarios de otros sistemas operativos podrán disfrutar de las funciones clásicas del gestor de contraseñas de Google, como la opción de crear contraseñas fuertes y únicas, almacenarlas, y recibir una notificación de advertencia cada vez que se detecte que alguna de las contraseñas que ingresamos fue identificada en alguna filtración.

Por otra parte, el gestor de contraseñas de Google permitirá hacer una revisión en bloque de todas las contraseñas almacenadas en el gestor para ver cuáles fueron detectadas en alguna filtración, qué contraseñas son reutilizadas y cuáles son poco seguras.

La opción de revisión de contraseñas permite revisar qué contraseñas han sido filtrdas en alguna brecha, cuáles son reutilizadas y cuáles son débiles. Fuente: Google.

Vale la pena mencionar que para una mejor seguridad de las cuentas, además de utilizar un gestor de contraseñas y crear contraseñas fuertes y únicas para cada servicio, también es importante acompañar esto con la implementación de la autenticación en dos pasos en todas las cuentas y servicios que ofrezcan esta opción. De esta manera, si un atacante roba nuestras credenciales de acceso, esta capa adicional de verificación solicitará un código adicional que impedirá al atacante acceder a la cuenta.

Por otro lado, vale la pena mencionar que como analizamos hace un tiempo atrás, existe un riesgo de almacenar las contraseñas en el gestor de Google, ya que si un atacante logra acceder a la computadora de un usuario puede llegar a acceder al gestor y obtener nuestras claves almacenadas. De hecho, se han reportado diversos códigos maliciosos diseñados para esto, por lo tanto, además de utilizar un gestor de contraseña también es importante utilizar una solución de seguridad en nuestros dispositivos para detectar estas amenazas a tiempo.

Lecturas recomendadas:
5 formas en que los cibercriminales roban contraseñas (y cómo evitarlo)
Qué es un ataque de fuerza bruta y cómo funciona