Guardar contraseñas en el navegador, una práctica más peligrosa de lo que parece: "La podrán usar en cualquier sitio"

Antoni Mateu 18 DIC 2025 - 07:30h.

Navegadores como Google Chrome o Safari, en los últimos años, vienen incluyendo una funcionalidad que permite almacenar nuestras contraseñas para autorrellenar --de forma automática-- en sitios web en los que queremos iniciar sesión. Aunque cómoda, esta herramienta no está exenta de riesgos.

Informativos Telecinco ha entrevistado a Miguel Ortega, quien es responsable de ciberseguridad de cdmon, para despejar varias cuestiones fundamentales: ¿Cómo podemos proteger mejor nuestras contraseñas? ¿Debemos seguir apostando por los navegadores? ¿O hay riesgos que se escapan del mundo digital?

“Para uso personal, pero con precauciones”

Los navegadores de escritorio que almacenan contraseñas no suelen pedir una autenticación de doble factor: simplemente pulsamos el botón de rellenar y, sin tener que escribir nuestra contraseña de usuario o usar biometría, los datos se introducen de forma automática.

En este sentido, Ortega explica que guardar las contraseñas de este modo “para uso personal es suficientemente seguro --en términos tecnológicos--“. Pero sí que señala el riesgo de que “cualquier otra persona con acceso a nuestro ordenador también va a tener acceso a todas nuestras cuentas”.

También explica la importancia de mantener los virus informáticos a raya: “si nuestro equipo se infecta, el ‘software’ malicioso puede intentar obtener las contraseñas que tenemos almacenadas”. ¿Las recomendaciones? “Apostar por verificación de doble factor --como FaceID en iPhone o introducir nuestra contraseña del ordenador para que se rellenen los datos--, usar el equipo en un entorno confiable y tener un antivirus actualizado”.

Este es el peligro real para nuestras contraseñas

El almacenamiento de credenciales en navegadores tiene un riesgo asociado al propio uso de las contraseñas que almacenamos. En este sentido, el experto explica que el mayor peligro para nuestra seguridad digital es “reutilizar contraseñas”. ¿Por qué? "Usar la misma clave en todos los sitios web es como usar la misma llave para todas las cerraduras de casa y coche. Si pierdes una la podrán usar en cualquier sitio”.

“Cada vez que ponemos un usuario y contraseña en una nueva cuenta, estamos dando nuestros datos a una empresa sin estar seguros de cómo los van a gestionar. Si la empresa no toma las medidas necesarias de seguridad y filtran sus contraseñas, un atacante podrá usar esos datos para acceder a sitios web mucho más seguros directamente con nuestras credenciales", enfatiza.

Asistentes de contraseñas, un nuevo aliado

Además de la posibilidad de almacenar contraseñas directamente en el navegador, el responsable de cdmon explica el papel de los gestores y asistentes de contraseñas.

A diferencia del almacenado en el navegador, este tipo de programas están específicamente diseñados para almacenar credenciales de forma más segura. Ejemplos de estos son los que ya tenemos en los iPhone, iPad o Mac de forma nativa; o bien, con programas externos.

“Disponen de más opciones de seguridad, piden datos biométricos y una verificación de doble factor para que se rellene la contraseña”, explica. También pone encima de la mesa la cuestión del “alcance”.

“Mientras que los gestores de contraseñas pueden rellenar datos en prácticamente cualquier sitio, las claves de los navegadores sólo sirven para las páginas web que visitamos”.

Así es cómo se puede mejorar la protección en empresas

Del sector particular al empresarial. Ortega explica que los gestores de contraseñas en ámbitos profesionales va a ser mejor “si es accesible sólo dentro de la red de trabajo y no desde Internet”.

También explica que “en algunos entornos profesionales con múltiples accesos que pueden ser compartidos, podemos tener un gestor compartido, ya sea de un servicio online como un creado en nuestro sistema. En este último caso debemos asegurarnos que debe estar suficientemente protegido”, concluye.