Si usted es como la mayoría de los adultos estadounidenses mayores de 60 años, su relación con las contraseñas en línea es una versión de la siguiente. Tienes una contraseña que realmente te gusta: tal vez el nombre de una mascota más el año de nacimiento o una palabra favorita con un número al final. Se utiliza para todo, con pequeñas variaciones para satisfacer los requisitos de diferentes sitios (una letra mayúscula aquí, un signo de exclamación allá). Escribes las variaciones en una hoja de papel que se encuentra al lado de tu computadora o las guardas en un cuaderno en un cajón. Cuando un sitio web te obliga a restablecer una contraseña, suspiras, te quejas y escribes la nueva en la misma hoja de papel.
Este sistema es completamente comprensible. También es una de las cosas más peligrosas que se pueden hacer en línea, y es la principal razón por la que los adultos mayores son pirateados, sus cuentas de correo electrónico están comprometidas, pierden dinero a manos de estafadores o se despiertan y descubren que alguien ha vaciado su cuenta bancaria. La razón es sencilla. Si cualquiera de los sitios web en los que tiene una cuenta es pirateado (y docenas de sitios web importantes son pirateados cada año), su contraseña termina en una base de datos que se vende en el mundo criminal. Luego, los piratas informáticos utilizan esa contraseña (y pequeñas variaciones de la misma) para intentar iniciar sesión en cualquier otro sitio web en el que pueda tener una cuenta. Como reutilizaste la misma contraseña, ingresan a tu cuenta bancaria, a tu correo electrónico, a tus redes sociales y a cualquier otro lugar que puedan encontrar. La reacción en cadena de una sola filtración de contraseña puede ser devastadora.
La solución es utilizar una contraseña diferente, compleja y única para cada cuenta. Pero ningún ser humano puede recordar 100 contraseñas complejas diferentes. Por lo tanto, la solución es no recordarlos usted mismo. La solución es utilizar una herramienta que los recuerde por usted. Esa herramienta se llama administrador de contraseñas y es la actualización de seguridad más importante que puede realizar cualquier adulto mayor de 60 años.
Un administrador de contraseñas es una pequeña pieza de software que se ejecuta en su computadora, su teléfono o ambos. Su trabajo es almacenar todas sus contraseñas en una base de datos cifrada y completarlas automáticamente cuando visita un sitio web que la necesita. Inicia sesión en el administrador de contraseñas una vez con una contraseña maestra (la única contraseña que necesita recordar) y, a partir de ese momento, el administrador se encarga de todas las demás.
Cuando visita un sitio web en el que tiene una cuenta, el administrador de contraseñas reconoce el sitio y le ofrece ingresar su nombre de usuario y contraseña. Haces clic en Sí y has iniciado sesión. Cuando creas una nueva cuenta en algún lugar, el administrador de contraseñas te ofrece generar una contraseña larga, aleatoria y compleja (algo así como 'gK7pQ9fH2xL4nM8w') y la almacena automáticamente. La próxima vez que visite ese sitio, el administrador completará la misma contraseña compleja por usted. Nunca necesitarás recordarlo, escribirlo o escribirlo.
El cifrado utilizado por los administradores de contraseñas es extremadamente fuerte, lo suficientemente fuerte como para que incluso los atacantes más sofisticados no puedan descifrar la base de datos sin la contraseña maestra. Siempre que su contraseña maestra sea segura (y no la escriba en ningún lugar obvio), sus cuentas son dramáticamente más seguras que cuando reutilizaba la misma contraseña en todas partes.
Hay docenas de administradores de contraseñas en el mercado, pero para la mayoría de los adultos mayores la elección se reduce a tres.
Bitwarden (gratis o 10 dólares al año). Bitwarden es el mejor administrador de contraseñas gratuito disponible. Es de código abierto (lo que significa que investigadores de seguridad independientes pueden verificar cómo funciona), ha sido auditado por las principales empresas de seguridad y la versión gratuita tiene todas las funciones para uso personal. Funciona en Windows, Mac, iPhone, iPad, Android y la mayoría de los navegadores web. La interfaz es sencilla y la configuración está bien documentada. Si desea un administrador de contraseñas gratuito en el que pueda confiar, Bitwarden es la respuesta. La versión premium de >0 al año agrega algunos extras interesantes (compartir archivos, opciones avanzadas de autenticación de dos factores), pero la mayoría de los usuarios no los necesitan.
1 Contraseña ($35/año). 1Password es la opción paga más refinada y fácil de usar, y muchas personas que están dispuestas a pagar una pequeña tarifa anual consideran que vale la pena. La interfaz es excelente, la configuración es guiada, el soporte responde y la experiencia de uso diario es ligeramente más fluida que la de Bitwarden. Si quieres la experiencia más sencilla posible y no te importa pagar 35 dólares al año, 1Password es una excelente opción.
Llavero Apple iCloud (gratis, solo para usuarios de Apple). Si utiliza sólo dispositivos Apple (iPhone, iPad, Mac), es posible que no necesite ningún administrador de contraseñas por separado. El llavero iCloud integrado de Apple es ahora un administrador de contraseñas con todas las funciones, integrado en Safari y otras aplicaciones de Apple. Genera contraseñas seguras, las completa automáticamente y las sincroniza en todos sus dispositivos Apple. La desventaja es que no funciona tan bien en dispositivos que no son de Apple (computadoras con Windows, teléfonos con Android), por lo que si su hogar tiene una combinación de dispositivos, Bitwarden o 1Password son una mejor opción. Pero si estás enteramente en el ecosistema de Apple, Keychain es gratuito, automático y totalmente suficiente.
Evite LastPass. LastPass solía ser uno de los administradores de contraseñas más populares, pero en 2022 sufrió una importante filtración de datos en la que se robaron algunos datos cifrados de los usuarios. Si bien el cifrado protegió a la mayoría de los usuarios, el incidente erosionó la confianza y varios expertos en seguridad dejaron de recomendar LastPass. Hay mejores opciones ahora.
La contraseña más importante en toda su vida digital es la que utiliza para iniciar sesión en su administrador de contraseñas. Esta es la contraseña maestra y merece más reflexión que cualquier otra contraseña que haya elegido.
Su contraseña maestra debe ser larga (al menos entre 14 y 16 caracteres), fácil de recordar, única (no utilizada en ningún otro lugar) y no basarse en ninguna información que alguien pueda encontrar sobre usted (su nombre, cumpleaños, direcciones, apellidos, nombres de mascotas). La técnica más popular para crear una contraseña maestra segura es el enfoque de la 'frase de contraseña': elija cuatro o cinco palabras al azar que tengan significado para usted, pero sin una conexión obvia, y encadenelas. Por ejemplo: 'CorrectHorseBatteryStaple' o 'TomatoEclipseWarriorMelody'. Estos son fáciles de recordar pero extremadamente difíciles de adivinar para cualquier computadora.
Escriba su contraseña maestra, una vez, en una hoja de papel y guárdela en un lugar muy seguro. No al lado de tu computadora. No en tu billetera. En una caja fuerte contra incendios en casa, o en una caja de seguridad, o en un sobre cerrado entregado a un familiar de confianza. La razón para escribirla es que si alguna vez la olvida, no hay recuperación: el administrador de contraseñas no puede restablecerla por usted, porque la contraseña maestra es la que protege todos sus datos. Si pierde la contraseña maestra, perderá el acceso a todas sus contraseñas almacenadas. La copia escrita es su seguro contra eso.
Nunca escriba su contraseña maestra en ningún dispositivo que no le pertenezca. Nunca lo comparta con nadie, excepto posiblemente con un familiar o un abogado de confianza, como parte de la planificación patrimonial. La contraseña maestra es la clave de toda su vida digital y protegerla es tan importante como proteger la escritura de su casa.
Configurar un administrador de contraseñas lleva aproximadamente una hora la primera vez y el proceso es prácticamente el mismo independientemente de cuál elija.
Paso uno: descargue el software de administración de contraseñas en su computadora e instálelo. Crea una cuenta con tu dirección de correo electrónico. Cree una contraseña maestra segura utilizando la técnica de frase de contraseña anterior. Anótelo y guárdelo de forma segura.
Paso dos: instale la extensión del navegador que utiliza con más frecuencia (Chrome, Safari, Firefox, Edge). La extensión del navegador es lo que permite que el administrador de contraseñas complete las contraseñas automáticamente cuando visita sitios web. La extensión del navegador también es donde ocurren la mayoría de sus interacciones diarias con el administrador de contraseñas.
Paso tres: instale la aplicación de administrador de contraseñas en su teléfono. Esto le permite usar las mismas contraseñas en su teléfono que usa en su computadora. La aplicación del teléfono se sincronizará automáticamente con la versión de la computadora a través del almacenamiento cifrado en la nube.
Paso cuatro: comience a agregar sus cuentas existentes. La forma más sencilla es importarlos desde su navegador. La mayoría de los navegadores (Chrome, Safari, Firefox) han estado guardando silenciosamente sus contraseñas durante años, y la mayoría de los administradores de contraseñas pueden importarlas automáticamente con unos pocos clics. Después de la importación, ya tendrá una lista inicial de entre 20 y 50 cuentas en su administrador de contraseñas.
Paso cinco: a medida que inicies sesión en más cuentas en las próximas semanas, agrega el resto manualmente. Cada vez que visite un sitio web en el que tenga una cuenta, el administrador de contraseñas le ofrecerá guardar el nombre de usuario y la contraseña. Di que sí. A las pocas semanas de navegación normal, tendrás la mayoría de tus cuentas importantes en el administrador.
Paso seis (la parte divertida): comience a reemplazar sus antiguas contraseñas reutilizadas con contraseñas únicas y seguras. Cada vez que inicie sesión en un sitio web, cambie la contraseña por algo que el administrador de contraseñas genere para usted. Dentro de unos meses, todas sus cuentas importantes tendrán contraseñas únicas y seguras y su seguridad será dramáticamente mejor de lo que era.
La mayoría de las personas que empiezan a utilizar un administrador de contraseñas describen la experiencia como un ligero inconveniente durante la primera semana, seguida de meses en los que se sienten mucho más fáciles que con la forma anterior. La curva de aprendizaje inicial es real pero corta, y los beneficios diarios se acumulan con el tiempo.
Cómo se ve realmente: visitas un sitio web donde tienes una cuenta. El administrador de contraseñas reconoce el sitio y muestra un pequeño cuadro que le ofrece ingresar su nombre de usuario y contraseña. Haces clic en Sí y ya estás conectado. No tendrás que escribir, ni recordar, ni revisar tu cuaderno. Toda la interacción dura unos dos segundos.
Cuando crea una nueva cuenta en algún lugar, el administrador de contraseñas le ofrece generar una contraseña única y segura. Hace clic en Sí y la contraseña se crea y guarda automáticamente. Nunca verás la contraseña, nunca la escribirás, nunca tendrás que recordarla. El gerente se encarga de todo.
Cuando visita un sitio en su teléfono, el administrador de contraseñas también completa la contraseña allí, sincronizada desde su computadora. Tus cuentas funcionan de la misma manera en todos los dispositivos, sin que tengas que recordar nada diferente.
Después de unos meses de esto, volver al antiguo sistema parece primitivo. Te preguntarás cómo has podido llegar a tener la misma contraseña en todas partes, escrita en una hoja de papel. La sobrecarga cognitiva de la administración de contraseñas, que probablemente ni siquiera sabía que era una carga, desaparece y puede concentrarse en lo que realmente desea hacer en línea en lugar de tener que luchar con las pantallas de inicio de sesión.
La pregunta más difícil sobre los administradores de contraseñas es qué sucede con sus cuentas cuando usted muere. Si su cónyuge, hijos o albacea no pueden acceder a su administrador de contraseñas, no podrán acceder a su correo electrónico, sus cuentas bancarias, sus documentos fiscales, sus fotografías, sus suscripciones ni ninguna otra infraestructura digital de su vida moderna. Muchas fincas se ven complicadas desde hace años por este problema, y la solución requiere un poco de planificación previa.
Opción uno: escriba su contraseña maestra y guárdela en su caja de seguridad, junto con otros documentos patrimoniales importantes. Dale la clave a tu albacea. Cuando necesiten acceso, pueden abrir la casilla y obtener la contraseña. Asegúrese de que la copia escrita esté actualizada si alguna vez cambia la contraseña maestra.
Opción dos: utilice la función de acceso de emergencia que ofrecen la mayoría de los principales administradores de contraseñas. Tanto 1Password como Bitwarden tienen sistemas donde puede designar un contacto confiable que puede solicitar acceso a su cuenta. Si no rechaza la solicitud dentro de un período específico (normalmente entre 24 y 48 horas), obtendrán acceso completo. Esto lo protege mientras está vivo (porque puede rechazar la solicitud), pero le da acceso a su contacto de confianza después de que usted ya no esté (porque no puede responder desde más allá).
Opción tres: incluya una instrucción de contraseña en su testamento o con su abogado. Las instrucciones deben explicar cómo acceder al administrador de contraseñas y cuál es la contraseña maestra. Manténgalo sellado y actualizado, y asegúrese de que su albacea sepa dónde encontrarlo.
Cualquiera que sea la opción que elijas, no te saltes este paso. El administrador de contraseñas es la puerta de entrada a toda su vida digital, y si nadie puede ingresar después de que usted se haya ido, su familia enfrentará semanas o meses de frustración al intentar recuperar el acceso a las cuentas que necesitan. Unos pocos minutos de planificación ahora evitan una enorme cantidad de dolor en el futuro.
Si sigue solo un consejo de este artículo, siga este: instale un administrador de contraseñas esta semana. Bitwarden es gratuito, tarda aproximadamente una hora en configurarse y mejora drásticamente la seguridad de toda su vida digital. No hay mejor hora que puedas dedicar a la tecnología en 2026, y casi ninguna otra mejora que puedas realizar tiene tanta protección contra las desventajas.
El miedo a ser pirateado es real, las consecuencias de ser pirateado son graves y la solución existe y es gratuita. No hay ninguna buena razón para que un adulto siga usando la misma contraseña en todas partes, escrita en una hoja de papel al lado de la computadora. La herramienta para solucionarlo está frente a usted, esperando ser instalada. Esta es la semana para hacerlo.