Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Home

Información financiera

La acción

Accionistas

Renta fija

Sostenibilidad

Gobierno corporativo y Política de Remuneraciones

Ciberseguridad 22 ene 2026

Gestores de contraseñas, aliados de la memoria y la seguridad digital

Gestionar decenas de contraseñas se ha convertido en uno de los grandes retos de la vida digital. Un usuario promedio maneja hoy entre 70 y 80 credenciales diferentes, cada una con requisitos de complejidad cada vez mayores. Esta sobrecarga pone a prueba la memoria humana, incrementa los riesgos de seguridad y favorece malas prácticas como la reutilización de claves. En este contexto, contar con herramientas que permitan proteger la identidad digital sin sacrificar la facilidad de acceso resulta cada vez más imprescindible.
Communications
Escuchar audio

En junio de 2025, los medios alertaron de "la mayor filtración de datos de la historia": se encontraron 16.000 millones de credenciales de inicio de sesión (usuario y contraseña) disponibles en la 'dark web'. Este tipo de filtraciones no solo expone datos, sino que permite a los ciberdelincuentes reutilizar esas credenciales de forma sistemática mediante una técnica conocida como 'password stuffing' o ataques de repetición de contraseñas. Estos consisten en emplear las credenciales filtradas de un sitio web para probar a ingresarlas automáticamente en otras plataformas. En caso de que la contraseña sea la misma, a través de una única filtración de información el atacante ha conseguido acceso a múltiples plataformas. Este tipo de ataque pone de relieve una de las principales malas prácticas de los usuarios: reutilizar contraseñas para diferentes servicios.

Aunque puede resultar cómodo, usar la misma contraseña para diferentes accesos es una práctica poco aconsejable según los expertos y supone una ventaja para los ciberdelincuentes. Las contraseñas se han convertido en un activo clave de la ciberseguridad y, aunque cada vez sean más complejas y difíciles de recordar, es importante no caer en su repetición. Para gestionar adecuadamente esta complejidad, los gestores de contraseñas se han convertido en una solución práctica que permite almacenar credenciales de usuario de manera cifrada bajo una única 'contraseña maestra'.

Sin embargo, su uso todavía no está extendido. En España solo el 11% utiliza un gestor de contraseñas y apenas un 33% emplea claves diferentes para cada plataforma, según un estudio realizado por Panda Security. Contraseñas inseguras como '123456', 'España' o 'qwerty123' siguen figurando entre las más populares, de acuerdo con el informe anual de NordPass.

Ventajas y desventajas de los gestores de contraseñas

Disponer de un gestor de contraseñas puede marcar la diferencia en la seguridad digital de un usuario o de una empresa. Sus características añaden una serie de ventajas que garantizan entornos más seguros y vigilados.

  • Mayor seguridad: permiten generar contraseñas fuertes y únicas para cada servicio.
  • Comodidad: facilitan la tarea ya que solo hace falta recordar una sola clave maestra, pudiendo acceder al gestor también con biometría.
  • Cifrado avanzado: almacenan las contraseñas bajo estándares robustos (AES-256).
  • Sincronización multidispositivo: permiten acceder de forma segura desde ordenador, móvil o tableta.

Sin embargo, como cualquier otra herramienta tecnológica, no está exenta de riesgos a tener en cuenta. Al tratarse de algo tan sensible como el acceso a servicios o a datos clave, es fundamental tener en cuenta los principales:

  • Dependencia de la clave maestra: si se olvida, se pierde acceso a todas las demás credenciales. Además, si esta clave queda comprometida, todas las contraseñas quedan expuestas.
  • Posibles vulnerabilidades: aunque poco frecuentes, un fallo en el 'software' o un ataque dirigido al servicio puede poner en riesgo la seguridad de todas las cuentas. En 2022, LastPass reconoció una brecha que expuso datos encriptados, lo que reavivó el debate sobre qué ocurre si un gestor se ve comprometido.
  • Dependencia tecnológica: si se pierde acceso a internet en gestores basados en la nube, o si el proveedor deja de actualizar el servicio, las contraseñas pueden quedar expuestas a mayores riesgos.

Gestores de contraseñas para cada situación

A su vez, existe una diferenciación de tipos de gestores de contraseñas dependiendo principalmente de su método de almacenamiento y acceso. Conocer qué ofrece cada uno y entender cómo funcionan es fundamental para elegir el que más se adapta a nuestras necesidades.

  • Almacenamiento en nube o en local: los gestores ofrecen la posibilidad de almacenar las credenciales en servidores remotos o directamente en el dispositivo del usuario. Almacenarlas en red permite tener acceso a ellas desde cualquier dispositivo, aunque expone las claves a más vulnerabilidades sujetas a la infraestructura del servidor, por lo que es importante que se trate de un proveedor de confianza. Por otro lado, almacenarlas en local permite mayor control y privacidad del dato, si bien dificulta la sincronización entre dispositivos y puede resultar vulnerable ante la posibilidad de pérdida o robo del dispositivo, por lo que siempre será necesaria una copia de seguridad.
  • Almacenamiento integrado en navegadores: Algunos navegadores, como Google Chrome o Mozilla Firefox, incluyen gestores de contraseñas integrados que almacenan y autocompletan credenciales directamente desde el navegador. No obstante, suelen carecer de funciones avanzadas de seguridad, quedando muy expuestos a la navegación del usuario y sin el control que ofrecen los demás gestores, por lo que su uso no es recomendable.

Más allá del gestor de contraseñas: Añadiendo una capa más con biometría y doble autenticación

Tendencias como la biometría o la doble autenticación marcan el camino para asegurar la identidad de quien está al otro lado. Añaden una capa extra de seguridad ante una posible brecha de seguridad y permiten asegurar mejor que quien está al otro lado es quien dice ser.

La doble autenticación permite proteger una cuenta de un ataque enviando un código de verificación por un segundo canal. Este tipo de autenticación suele realizarse mediante correo electrónico o SMS. Cuando se utiliza el correo electrónico, pueden aparecer vulnerabilidades si la contraseña del email coincide con la del servicio al que se intenta acceder. En ese caso, un atacante que obtenga una de las contraseñas podría acceder a ambos servicios.

Por su parte, la biometría emplea parámetros biológicos, como la voz, las facciones de la cara o la huella dactilar para verificar el perfil del usuario. Además de ser un método ágil y cómodo para acceder a diferentes plataformas, es bastante fiable debido a la imposibilidad de alterar o replicar los datos biométricos de una persona.

Así pues, en un escenario de creciente digitalización, la gestión de contraseñas se ha convertido en un desafío crítico. Con decenas de credenciales que recordar y amenazas cada vez más sofisticadas, confiar únicamente en la memoria humana no es suficiente. Los gestores de contraseñas se convierten en un aliado imprescindible para gestionar nuestra ciberseguridad: permiten generar claves únicas y robustas y almacenarlas de forma cifrada.  No obstante, siempre es mejor contar con una mayor protección: la doble autenticación y la biometría añaden capas de verificación que dificultan el acceso no autorizado, incluso si una contraseña se ve comprometida.

En definitiva, la combinación de gestores de contraseñas y métodos avanzados de autenticación constituye una estrategia esencial para reducir vulnerabilidades y proteger la identidad digital en un entorno cada vez más expuesto.