Gestores de contraseñas para Android: un peligro para nuestra seguridad

En los últimos meses han ganado una gran popularidad una serie de herramientas conocidas como “gestores de contraseñas“.

Estas plataformas no son más que un administrador de bases de datos donde nosotros guardamos nuestras contraseñas, protegidas por una clave maestra, de manera que simplemente recordando una clave podemos acceder a todas las demás sin mayor dificultad.

Existen varios tipos de gestores de contraseñas, los más conocidos y utilizados, que generalmente suelen ser de código cerrado y de pago (no entendemos qué seguridad hay en regalar nuestras contraseñas a una empresa privada y guardarlas en un lugar al que no tenemos acceso físico) y las herramientas de uso personal, generalmente de código abierto, que nos permiten tener todo el control sobre nuestra base de datos y gestionarla de forma privada.

Igual que podemos gestionar estas bases de datos de contraseñas en nuestro ordenador, también podemos hacerlo desde los smartphones, dispositivos cada vez más utilizados para conectarnos a Internet y realizar todo tipo de gestiones, por lo que si utilizamos una base de datos de contraseñas también debemos tenerla en nuestro smartphone.

Existen varias aplicaciones para gestionar las bases de datos de contraseñas desde nuestro smartphone, sin embargo, un reciente estudio demuestra que estas aplicaciones para Android suelen tener varias vulnerabilidades graves que pueden poner en peligro nuestros credenciales.

 

Los gestores de contraseñas más utilizados y vulnerables de Android

 

Este estudio se ha centrado en analizar la seguridad de los gestores de contraseñas más utilizados para este sistema operativo móvil. Estos, según la Play Store, son:

MyPasswords (3 fallos de seguridad)
Informaticore Password Manager (1 fallo de seguridad)
LastPass Password Manager (3 fallos de seguridad)
Keeper Passwort-Manager (2 fallos de seguridad)
F-Secure KEY Password Manager (1 fallo de seguridad)
Dashlane Password Manager (4 fallos de seguridad)
Hide Pictures Keep Safe Vault (1 fallo de seguridad)
Avast Passwords (6 fallos de seguridad)
1Password – Password Manager (5 fallos de seguridad)

Aunque algunos como el administrador de F-Secure o Hide Pictures solo tienen un fallo de seguridad, otros como 1Password, el administrador de Avast o LastPass tienen varios problemas de seguridad, problemas que, además, son preocupantes y pueden poner en peligro nuestros datos más valiosos: las contraseñas.

 

Entonces, ¿Cómo puedo guardar mis contraseñas en Android?

 

Como vemos, es muy difícil gestionar una base de datos con todas nuestras contraseñas en un dispositivo Android con total seguridad. Por ello, si a nosotros nos gusta depender de una empresa privada, como puede ser el caso de LastPass, para gestionar nuestras contraseñas, ya que en cierto modo se las estamos regalando a una empresa privada, mejor aprovecharnos del propio y subestimado administrados de contraseñas de Google Chrome (o Firefox, si utilizamos el navegador de Mozilla) y centralizar toda nuestra vida privada en Google en lugar de repartirla entre otras muchas empresas.

Curiosamente, este estudio no ha hecho referencia a KeePass, uno de los mejores gestores de contraseñas para Windows totalmente gratuito, de código abierto y que nos permite gestionar nuestras contraseñas localmente. Por ello, si tampoco queremos depender de Google como hemos dicho antes, podemos empezar a utilizar esta herramienta, tanto en nuestro ordenador como en nuestros teléfonos móviles, para una administración de contraseñas lo más privada y segura posible.

Además, tal como dijo un sabio una vez, si no quieres que te roben las contraseñas del ordenador, guárdalas en un papel.

Fuente: redeszone

Comparte esto en:

Tags: , , , ,

Deja un Comentario