Aquí hay 5 razones por las que debería considerar usar un administrador de contraseñas para proteger sus datos y mejorar la administración de contraseñas.
Las contraseñas débiles y las credenciales de inicio de sesión comprometidas se encuentran entre los eslabones más débiles de la seguridad empresarial, según el Informe de contraseñas débiles de Specops de 2023. Los investigadores analizaron más de 800 millones de contraseñas violadas y descubrieron que las contraseñas violadas con mayor frecuencia tenían ocho caracteres o menos. Las que contenían sólo letras minúsculas fueron las combinaciones de caracteres más comunes descifradas por los piratas informáticos y representaron el 18,82% de las contraseñas utilizadas en los ataques. Los más descifrados fueron ‘contraseña’, ‘admin’, ‘bienvenido’ y ‘p@ssw0rd’.
Según el informe, el 83% de las contraseñas comprometidas no cumplen con los requisitos de longitud y complejidad recomendados en los estándares de cumplimiento de ciberseguridad, como el Instituto Nacional de Estándares y Tecnología y la Industria de Tarjetas de Pago.
Los administradores de contraseñas están diseñados para eliminar contraseñas débiles y hacer que sea mucho más difícil para los atacantes comprometer las credenciales. En este artículo, analizamos cinco razones por las que debería utilizar un administrador de contraseñas.
Salta a:
1
Semperis
Empleados por tamaño de empresa
Micro (0-49), Pequeño (50-249), Mediano (250-999), Grande (1000-4999), Empresarial (5000+)
Cualquier tamaño de empresa
Cualquier tamaño de empresa
Características
Detección avanzada de ataques, automatización avanzada, recuperación en cualquier lugar y más
5 razones por las que necesitas un administrador de contraseñas
1. Tus contraseñas son demasiado simples
Esta es la razón más importante, sin excepción. Si utiliza contraseñas que puede recordar fácilmente (como contraseña, contraseña123, happyhappyjoyjoy, etc.), corre riesgo. ¿Por qué? Las contraseñas simples son más fáciles de descifrar. Con las herramientas adecuadas (y suficiente potencia), un hacker puede descifrar esas contraseñas simples en segundos o minutos. Debido a esto, querrás asegurarte de que las contraseñas que utilices sean difíciles (si no imposibles) de recordar.
Una buena regla general es que si puedes recordar fácilmente una contraseña, probablemente sea fácil de descifrar. Cuanto más difícil sea recordar la contraseña, más difícil será descifrarla. Entonces, cuando usas contraseñas tan difíciles, necesitas una bóveda para guardarlas. Ahí es donde entra en juego el administrador de contraseñas.
2. Los administradores de contraseñas incluyen generadores de contraseñas aleatorios
Hablando de contraseñas complicadas, no deberías intentar crear contraseñas complicadas por tu cuenta, o terminarás con variaciones de tu tema habitual. En su lugar, necesita un administrador de contraseñas que incluya un generador de contraseñas aleatorias para crear contraseñas muy complicadas. Algunos administradores de contraseñas, como Enpass, te permiten configurar qué tan complicada es la contraseña. Con estas herramientas puedes generar contraseñas de 20 caracteres aleatorios o incluso frases aleatorias impronunciables. Utilice estas herramientas y sus contraseñas serán muy complicadas y, por tanto, seguras.
3. Sólo necesitas recordar una contraseña
Con un administrador de contraseñas, sólo necesita recordar una contraseña: la que se utiliza para acceder a sus contraseñas almacenadas. Con esto implementado, no tiene que preocuparse por recordar todas esas contraseñas nuevas y altamente complejas generadas por el administrador. Abra la herramienta de administración, escriba la contraseña de su bóveda y busque la contraseña que necesita. La única advertencia es asegurarse de que la contraseña de su bóveda no sea simple. No es necesario que sea demasiado complejo, sólo que no sea obvio.
4. Los números están en tu contra
¿Cuántas cuentas tienes que requieren una contraseña? ¿Decenas? ¿Cientos? Cuantas más cuentas tenga, es más probable que los números estén en su contra. Debido a esto, probablemente uses la misma contraseña para todo, lo cual es un ENORME no, no. Debe utilizar contraseñas diferentes para cada cuenta. Con tantas contraseñas diferentes, ¿cómo vas a recordarlas? No lo eres (especialmente si esas contraseñas son complicadas). Esa es otra gran razón para utilizar un administrador de contraseñas.
5. Las contraseñas siempre estarán listas con la sincronización del dispositivo
Algunos administradores de contraseñas le permiten sincronizar su base de datos de contraseñas en todos sus dispositivos. Con esta función, puede acceder a sus contraseñas en su computadora de escritorio, computadora portátil y dispositivos móviles. De esta manera siempre tendrás tus contraseñas listas. Si opta por utilizar esta función, asegúrese de tener su base de datos de contraseñas cifrada con una contraseña segura. Lo último que necesita es que un mal actor intercepte su base de datos y la descifre mediante fuerza bruta.
Razón adicional: es lo más inteligente
Sí, usar un administrador de contraseñas agrega uno o dos pasos al proceso de inicio de sesión. Pero cuando sus datos y su seguridad están en riesgo, esos pasos adicionales valen la pena. Cada día que pasa sigues contando con esas simples contraseñas, corres el riesgo de que te roben los datos. Sea prudente y utilice un administrador de contraseñas… antes de que sea demasiado tarde.
Elegir un administrador de contraseñas para su negocio
Los administradores de contraseñas proporcionan contraseñas seguras y aleatorias que son diferentes para cada sitio o servicio. A diferencia de las contraseñas de ocho caracteres que pueden descifrarse mediante fuerza bruta en poco tiempo, estas contraseñas son imposibles de adivinar con cualquier tecnología conocida. Pero como dejaron en claro los recientes ataques a administradores de contraseñas, la tecnología no es infalible. Aquí hay algunos consejos para guiar la decisión sobre qué proveedores favorecer:
Proveedor de buena reputación
No utilice una startup basada en áreas donde pueda haber una falta de vigilancia del comportamiento en línea. Busque candidatos de proveedores que aparecerán en informes de analistas de la talla de Gartner, IDC y otras firmas de analistas reconocidas.
Nube versus local
Las herramientas que almacenan contraseñas en la nube son más susceptibles a ataques. Favorezca aquellos que los almacenen localmente en su dispositivo.
Características de seguridad
Algunos administradores de contraseñas tienen mejores medidas de seguridad que otros. Quienes utilicen un administrador de contraseñas basado en dispositivo, por ejemplo, deben asegurarse de que pueda bloquearse automáticamente después de un período muy corto de inactividad. Además, elija herramientas en las que se requiera autenticación multifactor, como recibir un mensaje de texto en su teléfono, para desbloquear el administrador de contraseñas. De lo contrario, un pirata informático podría utilizar fácilmente un registrador de pulsaciones de teclas para comprometer la máquina. Y exija el cifrado de contraseñas almacenadas, nombres de inicio de sesión, URL y otros datos confidenciales de un posible proveedor.
Higiene del parche
Como cualquier software o sistema, los administradores de contraseñas contienen errores y, en ocasiones, se descubren vulnerabilidades de software. Los atacantes pueden aprovechar estos errores y vulnerabilidades para obtener acceso, a veces incluso cuando están bloqueados. Algunos proveedores proporcionan parches y dejan que la organización los instale. Otros los implementan automáticamente para estar siempre actualizados. Consulte las prácticas de higiene de parches de los candidatos a proveedores para ver quién demuestra la actitud más responsable hacia la aplicación de parches a los administradores de contraseñas. Del mismo modo, tenga en cuenta que los administradores de contraseñas emplean extensiones de navegador e interactúan con otros sistemas. Verifique que el proveedor de su elección también preste atención a parchearlos.
Costo
Algunos administradores de contraseñas son mucho más económicos que otros. Pero normalmente, los productos de bajo costo carecen de muchas de las características empresariales y de seguridad que necesitan muchas organizaciones. Los precios suelen oscilar entre 2 y 5 dólares al mes por usuario. Las organizaciones más grandes pueden aprovechar descuentos adicionales por compras por volumen.
Administradores de contraseñas recomendados
Ultimo pase
Un buen administrador de contraseñas general con muchas funciones y compatibilidad con muchos navegadores, dispositivos y sistemas. Viene con muchas funciones de seguridad, como MFA, y los usuarios informan que es relativamente fácil de usar.
Dashlane
Dashlane puede ser mejor que Lastpass para quienes tienen requisitos de seguridad más exigentes. Viene con escaneo de la web oscura, red privada virtual segura y sincronización entre dispositivos. Lea nuestra revisión completa de Dashlane aquí.
Iniciar sesión una vez
LogMeOnce podría ser mejor para aquellas empresas que operan en una amplia gama de plataformas, tipos de dispositivos y sistemas debido a su amplio soporte multiplataforma. Es altamente personalizable, pero algunos usuarios informan que tiene procedimientos de configuración complicados.
