{"id":144,"date":"2026-03-17T07:53:01","date_gmt":"2026-03-17T07:53:01","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/17\/se-pueden-piratear-los-administradores-de-contrasenas-esto-es-lo-que-debes-saber\/"},"modified":"2026-03-17T07:53:01","modified_gmt":"2026-03-17T07:53:01","slug":"se-pueden-piratear-los-administradores-de-contrasenas-esto-es-lo-que-debes-saber","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/17\/se-pueden-piratear-los-administradores-de-contrasenas-esto-es-lo-que-debes-saber\/","title":{"rendered":"\u00bfSe pueden piratear los administradores de contrase\u00f1as? Esto es lo que debes saber"},"content":{"rendered":"<div>\n<p class=\"sub-title\">No busque m\u00e1s para saber c\u00f3mo los ciberdelincuentes podr\u00edan intentar acceder a su b\u00f3veda y c\u00f3mo puede mantener seguros sus inicios de sesi\u00f3n.<\/p>\n<div class=\"article-authors d-flex flex-wrap\">\n<div class=\"article-author d-flex\"><picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2021\/04\/Phil_Muncaster.jpg\" media=\"(max-width: 768px)\"\/><img decoding=\"async\" class=\"author-image me-3\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2021\/04\/Phil_Muncaster.jpg\" alt=\"Phil Muncaster\"\/><\/picture><\/div>\n<\/div>\n<p class=\"article-info mb-5\">\n        <span>13 de noviembre de 2025<\/span><br \/>\n        <span class=\"d-none d-lg-inline\"> \u2022 <\/span><br \/>\n        <span class=\"d-inline d-lg-none\">, <\/span><br \/>\n        <span>5 min. leer<\/span>\n    <\/p>\n<div class=\"hero-image-container\">\n        <picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x266\/wls\/2025\/11-25\/password-managers-cybersecurity-risks.png\" media=\"(max-width: 768px)\"\/><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x425\/wls\/2025\/11-25\/password-managers-cybersecurity-risks.png\" media=\"(max-width: 1120px)\"\/><img decoding=\"async\" class=\"hero-image\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x700\/wls\/2025\/11-25\/password-managers-cybersecurity-risks.png\" alt=\"C\u00f3mo se pueden piratear los administradores de contrase\u00f1as y c\u00f3mo mantenerse a salvo\"\/><\/picture>    <\/div>\n<\/div>\n<div>\n<p>Se estima que el usuario medio de Internet tiene 168 contrase\u00f1as para sus cuentas personales, seg\u00fan un <a href=\"https:\/\/uk.finance.yahoo.com\/news\/people-around-170-passwords-average-121100310.html\" target=\"_blank\" rel=\"noopener\">estudio a partir de 2024<\/a>. Se trata de un enorme aumento del 68% con respecto a la cifra de cuatro a\u00f1os antes. Dados los riesgos de seguridad asociados con el intercambio de credenciales entre cuentas y el uso de contrase\u00f1as f\u00e1ciles de adivinar, la mayor\u00eda de nosotros necesitamos ayuda para administrar estos inicios de sesi\u00f3n. Aqu\u00ed es donde entran los administradores de contrase\u00f1as: nos permiten almacenar y recuperar contrase\u00f1as largas, seguras y \u00fanicas para cada una de nuestras cuentas en l\u00ednea.<\/p>\n<p>Sin embargo, esto no significa que estas b\u00f3vedas de contrase\u00f1as sean una soluci\u00f3n milagrosa o que debas reducir tu vigilancia en l\u00ednea. Dado que literalmente poseen las claves de nuestra vida digital, tambi\u00e9n se han convertido en un objetivo popular para los ciberdelincuentes. Aqu\u00ed hay seis riesgos potenciales y algunas ideas sobre c\u00f3mo mitigarlos.<\/p>\n<h2>6 preocupaciones de seguridad del administrador de contrase\u00f1as<\/h2>\n<p>Con acceso a las credenciales almacenadas en su administrador de contrase\u00f1as, los actores de amenazas podr\u00edan secuestrar sus cuentas para cometer fraude de identidad o vender acceso\/contrase\u00f1as a otros. Es por eso que siempre est\u00e1n buscando nuevas formas de dirigirse a usted. Est\u00e9 atento a lo siguiente:<\/p>\n<h3>1. Compromiso de su contrase\u00f1a maestra<\/h3>\n<p>Lo bueno de los administradores de contrase\u00f1as es que con una contrase\u00f1a \u00fanica y f\u00e1cil de recordar, puedes acceder a la b\u00f3veda que almacena todas tus credenciales en l\u00ednea. Sin embargo, el problema con este enfoque es que, si los ciberdelincuentes pueden <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/lastpass-users-warned-their-master-passwords-are-compromised\/\" target=\"_blank\" rel=\"noopener\">consigue esa contrase\u00f1a maestra<\/a>obtienen el mismo nivel de acceso. Esto podr\u00eda suceder mediante un ataque de \u201cfuerza bruta\u201d, en el que esencialmente utilizan herramientas automatizadas para probar diferentes contrase\u00f1as repetidamente hasta que finalmente encuentran la correcta. Otra opci\u00f3n es explotar las vulnerabilidades del software de gesti\u00f3n de contrase\u00f1as o enga\u00f1ar a los usuarios con p\u00e1ginas de phishing, como se detalla a continuaci\u00f3n.<\/p>\n<h3>2. Anuncios de phishing\/fraude<\/h3>\n<p>Se sabe que los actores de amenazas publican <a href=\"https:\/\/www.ghacks.net\/2023\/01\/31\/the-hidden-threat-1password-password-manager-phishing-ads-on-google\/\" target=\"_blank\" rel=\"noopener\">anuncios maliciosos<\/a> a la B\u00fasqueda de Google dise\u00f1ada para atraer a las v\u00edctimas a sitios falsos que recopilan su direcci\u00f3n de correo electr\u00f3nico, contrase\u00f1a maestra y clave secreta (si corresponde). El peligro de estos anuncios es que parecen leg\u00edtimos y pueden aparecer en los rankings de b\u00fasqueda cuando busca en Google su administrador de contrase\u00f1as. Las p\u00e1ginas de phishing a las que est\u00e1n vinculados est\u00e1n falsificadas para que parezcan reales. Por ejemplo, un dominio puede ser <span style=\"font-family: courier new, courier, monospace;\">\u201cla1contrase\u00f1a[.]com\u201d<\/span> o <span style=\"font-family: courier new, courier, monospace;\">\u201ccontrase\u00f1a de aplicaci\u00f3n1[.]Com\u201d<\/span> en lugar del original \u00ab1contrase\u00f1a.com\u00bb. O <span style=\"font-family: courier new, courier, monospace;\">\u201cguardi\u00e1n de aplicaciones[.]com\u201d<\/span> en lugar de \u00abbitwarden.com\u00bb. Si hace clic en dicha p\u00e1gina, se le dirigir\u00e1 a una p\u00e1gina de inicio de sesi\u00f3n de apariencia leg\u00edtima dise\u00f1ada para robar sus importantes inicios de sesi\u00f3n del administrador de contrase\u00f1as.<\/p>\n<h3>3. Malware que roba contrase\u00f1as<\/h3>\n<p>Los ciberdelincuentes no son m\u00e1s que ingeniosos. Son tales las riquezas que se ofrecen que algunos se han tomado la molestia de desarrollar malware para robar credenciales de los administradores de contrase\u00f1as de las v\u00edctimas. Los investigadores de ESET detectaron recientemente uno de esos intentos por parte de una campa\u00f1a patrocinada por el estado de Corea del Norte denominada \u00abDesarrollo enga\u00f1oso\u00bb. Descubri\u00f3 que el malware \u00abInvisibleFerret\u00bb presentaba un comando de puerta trasera capaz de extraer datos tanto de las extensiones del navegador como de los administradores de contrase\u00f1as a trav\u00e9s de Telegram y FTP. Entre los administradores de contrase\u00f1as atacados se encuentran 1Password y Dashlane.<\/p>\n<p>En este caso particular, el malware estaba oculto en archivos descargados por la v\u00edctima como parte de un elaborado proceso de entrevista de trabajo falso. Pero no hay ninguna raz\u00f3n por la que el c\u00f3digo malicioso con propiedades similares no pueda propagarse de otras maneras, como por correo electr\u00f3nico, mensajes de texto o redes sociales.<\/p>\n<h3>4. Una infracci\u00f3n del proveedor del administrador de contrase\u00f1as<\/h3>\n<p>Los proveedores de administradores de contrase\u00f1as saben que son un objetivo importante para los actores de amenazas. Es por eso que dedican mucho tiempo y recursos a hacer que sus entornos de TI sean lo m\u00e1s seguros posible. Pero solo tienen que cometer un error para potencialmente dejar entrar a los malos. En 2022, este peor escenario <a href=\"https:\/\/www.cybersecuritydive.com\/news\/lastpass-cyberattack-timeline\/643958\/\" target=\"_blank\" rel=\"noopener\">sucedi\u00f3 con LastPass<\/a>. Los ladrones digitales comprometieron la computadora port\u00e1til de un ingeniero de LastPass para acceder al entorno de desarrollo de la empresa. All\u00ed robaron el c\u00f3digo fuente y documentos t\u00e9cnicos que conten\u00edan credenciales, lo que les permiti\u00f3 acceder a las copias de seguridad de los datos de los clientes.<\/p>\n<p>Esto inclu\u00eda informaci\u00f3n personal y de cuenta de los clientes, que podr\u00eda usarse para ataques de phishing posteriores. Una lista de todas las URL de sitios web en sus b\u00f3vedas. Y nombres de usuario y contrase\u00f1as para todos los clientes. Aunque estaban encriptados, el hacker pudo aplicarles \u201cfuerza bruta\u201d (como se analiz\u00f3 anteriormente). Se cree que esto ha provocado una enorme <a href=\"https:\/\/krebsonsecurity.com\/2025\/03\/feds-link-150m-cyberheist-to-2022-lastpass-hacks\/\" target=\"_blank\" rel=\"noopener\">Cripto-atraco de 150 millones de d\u00f3lares<\/a> y es una advertencia de que incluso los proveedores mejor protegidos a veces podr\u00edan verse vulnerados.<\/p>\n<h3>5. Aplicaciones de administrador de contrase\u00f1as falsas<\/h3>\n<p>A veces, los ciberdelincuentes aprovechan la popularidad de los administradores de contrase\u00f1as en un intento de recopilar contrase\u00f1as y difundir malware a trav\u00e9s de aplicaciones falsas. Incluso la App Store normalmente segura de Apple <a href=\"https:\/\/mashable.com\/article\/apple-app-store-approves-fake-lastpass-password-manager-app\" target=\"_blank\" rel=\"noopener\">permiti\u00f3 uno de estos<\/a> Aplicaciones maliciosas de administraci\u00f3n de contrase\u00f1as que los usuarios descargaron el a\u00f1o pasado. Estas amenazas generalmente est\u00e1n dise\u00f1adas para robar esa importante contrase\u00f1a maestra o descargar malware para robar informaci\u00f3n en el dispositivo del usuario.<\/p>\n<h3>6. Explotaci\u00f3n de vulnerabilidades<\/h3>\n<p>Los administradores de contrase\u00f1as son, en \u00faltima instancia, solo software. Y el software, al estar escrito (en su mayor\u00eda) por humanos, inevitablemente contiene vulnerabilidades. Si un ciberdelincuente logra encontrar y explotar uno de estos errores, es posible que pueda obtener credenciales de su b\u00f3veda de contrase\u00f1as. Alternativamente, podr\u00edan atacar vulnerabilidades en los complementos del administrador de contrase\u00f1as para que los navegadores web <a href=\"https:\/\/thehackernews.com\/2025\/08\/dom-based-extension-clickjacking.html\" target=\"_blank\" rel=\"noopener\">robar credenciales<\/a> e incluso c\u00f3digos de autenticaci\u00f3n de dos factores (2FA). O podr\u00edan apuntar a los sistemas operativos de los dispositivos para hacer lo mismo. Cuantos m\u00e1s dispositivos haya descargado su administrador de contrase\u00f1as, m\u00e1s oportunidades tendr\u00e1n de hacerlo.<\/p>\n<h2>C\u00f3mo proteger el uso de su administrador de contrase\u00f1as<\/h2>\n<p>Para protegerse contra las amenazas enumeradas anteriormente, considere lo siguiente:<\/p>\n<ul>\n<li>Piense en una frase de contrase\u00f1a maestra segura, larga y \u00fanica. Considere cuatro palabras memorables separadas por guiones. Esto har\u00e1 que sea m\u00e1s dif\u00edcil para un atacante aplicar \u00abfuerza bruta\u00bb.<\/li>\n<li>Mejore siempre la seguridad de sus cuentas activando 2FA. Esto significa que incluso si los piratas inform\u00e1ticos se apoderan de sus contrase\u00f1as, no podr\u00e1n acceder a sus cuentas sin el segundo factor.<\/li>\n<li>Mantenga actualizados los navegadores, administradores de contrase\u00f1as y sistemas operativos para que tengan las versiones m\u00e1s seguras. Esto reduce las oportunidades de explotaci\u00f3n de la vulnerabilidad.<\/li>\n<li>Descargue aplicaciones \u00fanicamente de una tienda de aplicaciones leg\u00edtima (Google Play, App Store) y verifique la calificaci\u00f3n del desarrollador y de la aplicaci\u00f3n antes de hacerlo, en caso de que sean aplicaciones falsas o maliciosas.<\/li>\n<li>Elija \u00fanicamente un administrador de contrase\u00f1as de un proveedor confiable. Compare precios hasta que encuentre uno con el que se sienta c\u00f3modo.<\/li>\n<li>Aseg\u00farese de instalar software de seguridad de un proveedor confiable en todos los dispositivos para mitigar la amenaza de ataques dise\u00f1ados para robar contrase\u00f1as directamente desde su administrador de contrase\u00f1as.<\/li>\n<\/ul>\n<p>Los administradores de contrase\u00f1as siguen siendo una parte clave de las mejores pr\u00e1cticas de ciberseguridad. Pero s\u00f3lo si tomas precauciones adicionales. Los riesgos de seguridad siempre est\u00e1n evolucionando, as\u00ed que mant\u00e9ngase al tanto de las tendencias de amenazas actuales para garantizar que sus credenciales en l\u00ednea permanezcan bajo llave.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>No busque m\u00e1s para saber c\u00f3mo los ciberdelincuentes podr\u00edan intentar acceder a su b\u00f3veda y c\u00f3mo puede mantener<\/p>\n","protected":false},"author":1,"featured_media":145,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-144","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/144","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/comments?post=144"}],"version-history":[{"count":0,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/144\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media\/145"}],"wp:attachment":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media?parent=144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/categories?post=144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/tags?post=144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}