Ciudad de México 23 de enero de 2026.- En junio de 2025, los medios alertaron de «la mayor filtración de datos de la historia»: se encontraron 16.000 millones de credenciales de inicio de sesión (usuario y contraseña) disponibles en la ‘dark web’. Este tipo de filtraciones no solo expone datos, sino que permite a los ciberdelincuentes reutilizar esas credenciales de forma sistemática mediante una técnica conocida como ‘password stuffing’ o ataques de repetición de contraseñas. Estos consisten en emplear las credenciales filtradas de un sitio web para probar a ingresarlas automáticamente en otras plataformas. En caso de que la contraseña sea la misma, a través de una única filtración de información el atacante ha conseguido acceso a múltiples plataformas. Este tipo de ataque pone de relieve una de las principales malas prácticas de los usuarios: reutilizar contraseñas para diferentes servicios.
Aunque puede resultar cómodo, usar la misma contraseña para diferentes accesos es una práctica poco aconsejable según los expertos y supone una ventaja para los ciberdelincuentes. Las contraseñas se han convertido en un activo clave de la ciberseguridad y, aunque cada vez sean más complejas y difíciles de recordar, es importante no caer en su repetición. Para gestionar adecuadamente esta complejidad, los gestores de contraseñas se han convertido en una solución práctica que permite almacenar credenciales de usuario de manera cifrada bajo una única ‘contraseña maestra’.
Sin embargo, su uso todavía no está extendido. En España solo el 11% utiliza un gestor de contraseñas y apenas un 33% emplea claves diferentes para cada plataforma, según un estudio realizado por Panda Security. Contraseñas inseguras como ‘123456’, ‘España’ o ‘qwerty123’ siguen figurando entre las más populares, de acuerdo con el informe anual de NordPass.
Ventajas y desventajas de los gestores de contraseñas
Disponer de un gestor de contraseñas puede marcar la diferencia en la seguridad digital de un usuario o de una empresa. Sus características añaden una serie de ventajas que garantizan entornos más seguros y vigilados.
- Mayor seguridad: permiten generar contraseñas fuertes y únicas para cada servicio.
- Comodidad: facilitan la tarea ya que solo hace falta recordar una sola clave maestra, pudiendo acceder al gestor también con biometría.
- Cifrado avanzado: almacenan las contraseñas bajo estándares robustos (AES-256).
- Sincronización multidispositivo: permiten acceder de forma segura desde ordenador, móvil o tableta.
Sin embargo, como cualquier otra herramienta tecnológica, no está exenta de riesgos a tener en cuenta. Al tratarse de algo tan sensible como el acceso a servicios o a datos clave, es fundamental tener en cuenta los principales:
- Dependencia de la clave maestra: si se olvida, se pierde acceso a todas las demás credenciales. Además, si esta clave queda comprometida, todas las contraseñas quedan expuestas.
- Posibles vulnerabilidades: aunque poco frecuentes, un fallo en el ‘software’ o un ataque dirigido al servicio puede poner en riesgo la seguridad de todas las cuentas. En 2022, LastPass reconoció una brecha que expuso datos encriptados, lo que reavivó el debate sobre qué ocurre si un gestor se ve comprometido.
- Dependencia tecnológica: si se pierde acceso a internet en gestores basados en la nube, o si el proveedor deja de actualizar el servicio, las contraseñas pueden quedar expuestas a mayores riesgos.
Gestores de contraseñas para cada situación
A su vez, existe una diferenciación de tipos de gestores de contraseñas dependiendo principalmente de su método de almacenamiento y acceso. Conocer qué ofrece cada uno y entender cómo funcionan es fundamental para elegir el que más se adapta a nuestras necesidades.
- Almacenamiento en nube o en local: los gestores ofrecen la posibilidad de almacenar las credenciales en servidores remotos o directamente en el dispositivo del usuario. Almacenarlas en red permite tener acceso a ellas desde cualquier dispositivo, aunque expone las claves a más vulnerabilidades sujetas a la infraestructura del servidor, por lo que es importante que se trate de un proveedor de confianza. Por otro lado, almacenarlas en local permite mayor control y privacidad del dato, si bien dificulta la sincronización entre dispositivos y puede resultar vulnerable ante la posibilidad de pérdida o robo del dispositivo, por lo que siempre será necesaria una copia de seguridad.
- Almacenamiento integrado en navegadores: Algunos navegadores, como Google Chrome o Mozilla Firefox, incluyen gestores de contraseñas integrados que almacenan y autocompletan credenciales directamente desde el navegador. No obstante, suelen carecer de funciones avanzadas de seguridad, quedando muy expuestos a la navegación del usuario y sin el control que ofrecen los demás gestores, por lo que su uso no es recomendable.
