Según los consejos de la web, nunca debes utilizar el administrador de contraseñas de un navegador. Los expertos en seguridad se centran especialmente en Chrome, el navegador más popular. Si por ellos quisieran, nadie lo tocaría ni con un palo de 10 pies.
Las razones son numerosas: Google no ofrece cifrado de conocimiento cero, por lo que sus credenciales sólo están protegidas de personas externas, y no de todos menos usted. El administrador de contraseñas en sí es simplista y carece de defensas sólidas contra el acceso no autorizado en la PC y el uso compartido seguro adecuado. Estás atrapado dentro de un único ecosistema. No puedes transferir el control a otra persona en caso de emergencia.
Pero estas quejas pasan por alto un punto importante (y, para empezar, ya no son del todo ciertas): un administrador de contraseñas del navegador es una mejora enorme con respecto a las contraseñas débiles o reutilizadas. También es una mejora con respecto al uso de un documento no seguro para guardar sus contraseñas. Siempre que se reconoce este hecho, a menudo se pasa por alto rápidamente.
Déjame ralentizar esto un momento: si estás usando Chrome (u otro navegador importante) para administrar tus contraseñas, ya has subido de nivel tu seguridad en línea. Eso es bueno. Google ha estado mejorando su administrador de contraseñas, especialmente últimamente. Actualmente, puedes limitar el acceso a tus contraseñas con Windows Hola. Google también busca contraseñas débiles, reutilizadas o filtradas y te avisa. Pronto podrás compartir contraseñas dentro de un grupo familiar de google. Y puedes exportar tus contraseñas, para poder salir en cualquier momento.
Eso significa que puede cambiar fácilmente a un administrador de contraseñas de servicio completo cuando se sienta listo para actualizar. Simplemente exportarás todas tus contraseñas a un archivo CSV, un método estándar de transferencia. (Para mayor seguridad, puede guardar ese archivo de texto sin formato en una unidad virtual cifrada(a menos que planee cambiar todas sus contraseñas después de transferir los servicios). Luego, importará ese mismo documento al nuevo administrador de contraseñas.
Pasar a un administrador de contraseñas independiente es el mejor enfoque; estoy de acuerdo con ese consejo. Estás más seguro cuando tus contraseñas están tan cifradas que sólo tú sabes cuáles son. Si queda incapacitado o fallece, sus seres queridos podrán administrar sus asuntos más fácilmente con el control de sus contraseñas. Obtienes funciones más sofisticadas. Y tendrás una red de seguridad. Si alguien roba su cuenta de Google (o más probablemente, se bloquea accidentalmente), no perderá el acceso a otras cuentas porque no podrá acceder a sus contraseñas. Mucho existen excelentes servicios que brindan todo esto y más.
Pero hasta que estés listo para hacer ese cambio, no te preocupes por usar contraseñas seguras y únicas dentro de Chrome. Sólo asegúrese de asegurarlos correctamente (p. ej., saltando autocompletar y protegerlos con Windows Hello), y también bloquear su cuenta de Google con una buena contraseña más Autenticación de dos factoreso incluso un llave maestra. Si vas a poner todos los huevos en una sola canasta, no dejes que nadie más la vuelque.