¿Cómo funcionan los administradores de contraseñas en línea y cómo sabemos que las empresas que los administran no pueden simplemente acceder a sus...

¿Cómo funcionan? Cada empresa tiene su secreto, pero algunos servicios pueden compartir su código, como Bitwarden Open Source.

Los gestores de contraseñas offline usan una contraseña "maestra" que cifra el árbol de contraseñas del usuario (aquí es donde el método se cifrado es importante), los servicios en línea, pueden usar otros sistemas como el SSL para comunicarse con el usuario y la información que pida (mostrarte tu contraseña de un sitio).

Si todos los gestores funcionan así, los empleados de la empresa sólo manejan archivos cifrados, que si están bien cifrados (Cifrado AES y similares), no valen para intentar atacarlos.

Entonces tu contraseña maestra es la importante, y la que los atacantes buscarían robar, y eso lo lograrían creando software malicioso que esté al pendiente de las páginas que visitas y de la información que mandes a esos sitios (como nombres de usuario y contraseñas). Así que sólo un gestor no basta para cuidarse.

Si te preocupa mucho tu seguridad, compra una memoria usb cifrada, graba una versión portable de un gestor como Keepass, y crea tu archivo de contraseñas offline, obvio, tendrás que ser cuidadoso de no escribir ni la contraseña de la memoria usb ni del gestor en un lugar obvio.