Vivimos en una época en la que la seguridad en el PC es una de las mayores preocupaciones de los usuarios. Con la cantidad de fugas de información, venta de datos y contraseñas vulneradas, cada vez son más los usuarios que quieren mantener sus datos lo más seguros posible, y para ello existen, en el ecosistema de PC, dos métodos: utilizar un gestor de contraseñas, o un token por hardware (hardware security key). En este artículo vamos a contaros los pros y los contras de cada sistema, y por supuesto vamos a valorar cuál es mejor utilizar.
La privacidad de los datos siempre está en entredicho… ¿cómo de protegida está tu contraseña cuando te registras en cualquier sitio web? Las «buenas prácticas» dicen que deberíamos utilizar una contraseña diferente para cada sitio en el que nos registremos, de manera que si hay una brecha de seguridad, solo sea ese servicio el que esté comprometido y no todo lo demás. En la práctica esto es casi imposible, ya que nadie recuerda 50 o más contraseñas diferentes de manera cotidiana… y para ello existen los gestores de contraseñas y, por supuesto, los hardware security key (también conocidos como hardware token o token de hardware).
Pros y contras de los gestores de contraseñas
Cuando te registras en un sitio web, como por ejemplo una tienda online, siempre tienes que introducir una dirección de correo electrónico y una contraseña, que tendrás que memorizar o apuntar en alguna parte. La mayoría de navegadores de Internet cuentan con un gestor de contraseñas integrado, como por ejemplo el de Google Chrome, de manera que mientras estés utilizando tu cuenta de Google podrás hacer que se recuerden tus contraseñas para no tener que introducirlas a mano. Sin embargo, cuando hablamos de gestores de contraseñas por software, tenemos algunas otras opciones más potentes y completas que lo que nos ofrece el navegador.
Un gestor de contraseñas no es sino un software que se encarga no solo de almacenar de forma segura, sino de generar contraseñas para que no tengas que preocuparte nunca de recordarlas (de hecho, ni siquiera tú tienes por qué saber las contraseñas si utilizas este tipo de software). Estas son sus principales ventajas:
- Almacenan todas tus cuentas de usuario y contraseñas en un único lugar, securizado y cifrado para evitar que, incluso aunque haya fugas de información, puedan acceder a tus datos.
- Están disponibles en todas las plataformas, de manera que incluso aunque utilices diferentes PC y/o smartphones, siempre tengas tus datos a mano.
- Los datos también están en la nube, por lo que no tendrás que tener el programa instalado para acceder a lo que necesites.
- Solo tendrás que recordar una única contraseña para acceder a todo (esto se conoce como Single Sign On, SSO).
- No tendrás que pensar complicadas contraseñas, el software se encargará de generar contraseñas aleatorias.
Por supuesto, un gestor de contraseñas por software también tiene sus desventajas, como el simple hecho de que estarás confiando todos tus datos bajo la protección de un solo programa (por mucho que esté todo cifrado y securizado, si esta empresa tiene una fuga de datos estarás en problemas). De igual manera, estos gestores de contraseñas por software suelen ser de pago mensual, así que es algo que también hay que tener en cuenta.
¿Y confiar tus contraseñas al hardware?
Un token por hardware tiene un funcionamiento parecido al de un gestor de contraseñas, pero obviamente tiene sus pros y sus contras con respecto al otro. Estamos hablando por supuesto de un dispositivo físico (en lugar de un software), así que vamos a comenzar viendo sus ventajas:
- Los datos no están ni en un software, ni en la nube, sino en tu dispositivo y nada más.
- No hay manera de que nadie pueda acceder a tus datos sin acceso físico al dispositivo.
- Dado que casi todos son USB, funcionan en cualquier equipo que tenga puerto USB.
No obstante, también tiene bastantes desventajas:
- Como dispositivo físico, puede romperse, perderse o te lo pueden robar, momento en el que lo perderías todo si no tienes una copia de seguridad.
- Generalmente, el propio dispositivo va acompañado de un sistema biométrico (huella dactilar) y puede fallar.
- Requiere una inversión inicial y, en algunos casos, un pago por uso mensual adicional.
- Salvo algunas excepciones, no funciona en smartphones.
Entonces, ¿cuál de las dos opciones es mejor?
Si tenemos que atenernos a qué sistema es más seguro, no cabe duda de que un gestor de contraseñas por hardware te va a dar la mayor seguridad. Sin embargo, para muchos usuarios sus desventajas tendrán un mayor peso que las que tiene el utilizar un software, motivo por el que optarán por esta última opción. Y es que simplemente por el hecho de que si se te pierde o se rompe tu token de hardware perderás todos los datos, la mayoría de usuarios optarán por no complicarse la vida con dispositivos físicos y optar por la opción de software.
De hecho, en realidad es la opción más simple y versátil de cara al usuario, así que a pesar de que la opción por hardware es más segura, las desventajas pesan más que las ventajas y, realmente, merece más la pena optar por un gestor de contraseñas por software, ya que de hecho es también más completo.