¿Quién vigila al vigilante? Estos gestores de contraseñas no son tan seguros como crees

Cada vez gestionamos un mayor número de contraseñas. Ya no solo se trata de proteger adecuadamente nuestro correo electrónico y nuestras redes sociales, sino que la protección de la ciberseguridad ha llegado a unos límites que van mucho más allá: debemos cuidar adecuadamente la contraseña de acceso a nuestro banco, la de la conexión Wifi, la del CMS del trabajo, la del ordenador de la oficina, la de la carpeta de nuestras fotos personales... En definitiva, hemos acabado juntándonos con un número de contraseñas mucho mayor de lo que nos gustaría.

En este contexto, todos tenemos clara una norma esencial: por favor, no pongamos contraseñas sencillas. Proteger nuestro acceso con claves como '1234' y similares no solo es una temeridad, sino que prácticamente equivale a abrirles a los ciberdelincuentes la puerta de nuestra casa digital y darles barra libre para que hagan lo que quieran. Tampoco es una gran idea tener la misma contraseña en todos los servicios, ni siquiera que sean similares pero con unos cambios que resulten mínimos y fácilmente vulnerables.

Teniendo en cuenta estas circunstancias y la tremenda complejidad que supone recordar un sinfín de contraseñas más o menos elaboradas, hace años vimos en los gestores de contraseñas la auténtica panacea, ya que era la mejor forma de proteger nuestra ciberseguridad. Y sigue siéndolo, ojo, pero no es ni mucho menos infalible.

La contraseña maestra, al descubierto

Y es que, según un informe elaborado por Independent Security Evaluators, las contraseñas de nuestro gestor podrían no ser tan buenas como pensábamos ni estarían tan protegidas. La commpañía ha analizado la ciberseguridad de programas como 1Password, KeePass o LastPass y han llegado a la misma conclusión: tienen vulnerabilidades más que preocupantes que deberían hacernos repensar esta estrategia.

Tal y como aseguran en Independent Security Evaluators, hay aplicaciones maliciosas que, llegadas de manera externa e instaladas por error en nuestro ordenador o en nuestro teléfono móvil, podrían acceder a algunas de las claves que almacenamos en nuestro gestor de contraseñas, con lo que tendríamos al enemigo en casa, en nuestro propio dispositivo, dispuesto a entrar en nuestros portales o servicios predilectos.

Pero la cosa no se queda ahí, sino que va mucho más allá. La compañía ha descubierto que estas aplicaciones también podrían llegar a acceder a nuestra clave maestra de cualquiera de estos gestores de contraseñas. ¿El resultado? Da igual que tengamos un millón de contraseñas distintas y que vayan cambiando cada pocos segundos: esta aplicación maliciosa va a tener acceso a todas y cada una de ellas sin aparentes problemas.

Le están poniendo solución

Ni que decir tiene que este descubrimiento ha preocupado y mucho a los usuarios de este tipo de gestores de contraseñas, que se creían totalmente a salvo de intrusiones, pero también a los propios gestores, que están analizando estas vulnerabilidades, solucionándolas y dando consejos a sus usuarios para que nadie acceda a sus claves.

La conclusión, en cualquier caso, es tan evidente como (quizá) desalentadora: podemos preocuparnos todo lo que queramos sobre nuestra ciberseguridad, y es aconsejable que así lo hagamos, pero la seguridad total nunca va a existir.