Cuidado: los riesgos ocultos de los gestores de contraseñas en 2025
Un reciente estudio señala que, aunque los gestores de contraseñas son imprescindibles para manejar la creciente cantidad de claves, su popularidad los convierte en un blanco atractivo para los ciberdelincuentes.
20.11.2025 • 07:01hs • Ciberseguridad
La adopción de gestores de contraseñas se ha disparado en los últimos años. Un estudio indica que el usuario promedio hoy maneja alrededor de 168 contraseñas diferentes, lo que representa un aumento del 68% respecto a hace cuatro años. Sin embargo, este incremento en el uso de herramientas para proteger nuestras claves también ha puesto de manifiesto vulnerabilidades significativas.
El riesgo de la contraseña maestra: la llave maestra del acceso
La contraseña maestra es fundamental; si un atacante logra acceder a ella, se abre la puerta a todas nuestras credenciales. Según ESET, esto puede ocurrir a través de técnicas de fuerza bruta, aprovechamiento de fallas de software o engaños de phishing.
Phishing disfrazado: anuncios fraudulentos en buscadores
Los anuncios maliciosos que aparecen en los resultados de búsqueda son otra amenaza creciente. Estos anuncios pueden redirigir a páginas que imitan a gestores legítimos, solicitando la contraseña maestra y otras claves confidenciales, utilizando dominios engañosos como the1password[.]com.
Malware para el robo de contraseñas: una amenaza sofisticada
ESET ha documentado campañas de malware concentradas en usuarios de gestores de contraseñas. Un ejemplo notable es el malware InvisibleFerret, desarrollado por un grupo norcoreano que roba datos de aplicaciones como 1Password y Dashlane.
Incidentes relacionados con proveedores
Los proveedores de estas herramientas también pueden ser blanco de ataques. En 2022, el entorno de desarrollo de LastPass sufrió un compromiso que resultó en el robo de datos sensibles, incluyendo credenciales que permitieron un robo masivo de criptomonedas valoradas en 150 millones de dólares.
Aplicaciones maliciosas en tiendas oficiales
Incluso en plataformas consideradas seguras, como la App Store de Apple, han sido detectadas aplicaciones fraudulentas que buscan robar información delicada o instalar malware adicional en los dispositivos de los usuarios.
Vulnerabilidades del software: un campo de acción para los atacantes
Los gestores de contraseñas, como cualquier software, pueden presentar vulnerabilidades. Un ciberdelincuente que descubra un defecto puede acceder a claves almacenadas o comprometer extensiones del navegador, robando credenciales y códigos de autenticación de dos factores (2FA).
Recomendaciones para proteger tus contraseñas
Para evitar ser víctima de estos ataques, ESET sugiere implementar prácticas de seguridad adicionales:
1. Establecer una frase de contraseña maestra que sea larga y única, idealmente formada por varias palabras.
2. Activar el 2FA en la mayor cantidad de servicios posible.
3. Mantener actualizados navegadores y sistemas operativos.
4. Descargar aplicaciones solo de fuentes oficiales y verificar la identidad del desarrollador.
5. Elegir gestores de contraseñas de proveedores fiables.
6. Instalar programas de seguridad en todos los dispositivos.
Los gestores de contraseñas son herramientas esenciales en la ciberseguridad moderna, pero requieren atención constante. Las amenazas evolucionan y es imperativo que los usuarios se mantengan informados y protegidos, afirma Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
