Una de las reglas fundamentales para el manejo seguro de contraseñas es que cada cuenta digital tenga una contraseña diferente. Sin embargo, administrar contraseñas únicas para todas las cuentas (redes sociales, correo, servicios de nube, plataformas de pago y más) puede volverse difícil de gestionar. Para eso existen los gestores o baúles de contraseñas: servicios que almacenan y organizan todas tus contraseñas en un solo lugar seguro. 

Qué evaluar al elegir un gestor: no todos los gestores de contraseñas ofrecen el mismo nivel de seguridad. Al momento de elegir uno, vale considerar: 

• Quién lo desarrolla: el propietario del servicio, su jurisdicción legal y su reputación, incluyendo si tiene antecedentes de filtraciones de datos. 
• Cifrado de datos: el gestor debe almacenar la información de forma cifrada, de manera que aunque alguien acceda a los datos no pueda leerlos. 
• Autenticación de dos pasos: debe ofrecer la posibilidad de activar un segundo factor de autenticación como capa adicional de protección. 

Características deseables 

• Que permita importar y exportar la base de datos, para facilitar la migración a otro servicio en el futuro. 
• Que esté disponible como extensión de navegador y como aplicación de celular, de modo que los datos se actualicen automáticamente en todos los dispositivos. 
• Que tenga una filosofía de “cero conocimiento”, es decir, que ni la propia plataforma tenga acceso a tu contraseña maestra. 

Una opción recomendada: Bitwarden 

Bitwarden es un gestor de contraseñas de código abierto que cumple con los requisitos anteriores. Ofrece extensión de navegador y aplicación de celular sin costo, permite habilitar la autenticación de dos pasos y tiene buena reputación en materia de seguridad. Además, genera contraseñas seguras automáticamente, por lo que la única contraseña que necesitás recordar es la del propio gestor. 

Vale aclarar que Bitwarden cuenta con la filosofía de “cero conocimiento” por su tipo de cifrado, lo cual significa que si olvidás tu contraseña maestra, no hay forma de recuperarla (ni siquiera la propia plataforma puede hacerlo, porque no registra esta información). Esto también garantiza que ningún atacante pueda usar técnicas de recuperación para acceder a tu cuenta.