Tecno Fans

Fans de la tecnología.

Tue. Aug 27th, 2024
Tecnologia

¿Es seguro utilizar los administradores de contraseñas? (Riesgos y mejores prácticas)

By Jose Martinez Dec 19, 2023

¿Es seguro utilizar los administradores de contraseñas? Descubre si son realmente seguros y descubre los beneficios y riesgos de utilizar gestores de contraseñas.

Sí. Los administradores de contraseñas son una forma más segura de administrar y proteger contraseñas que cualquier otro enfoque. Puede que no sean perfectas, pero ¿cuáles son las alternativas? Publicar notas en las pantallas de las computadoras, mantener un archivo de contraseñas guardado en el escritorio, usar las mismas dos o tres contraseñas una y otra vez con variaciones o ceñirse a las contraseñas predeterminadas como “admin” o “admin”. ¿“1234”?

Los piratas informáticos adoran a quienes utilizan estos métodos, ya que son más fáciles de descifrar que las contraseñas complejas y aleatorias generadas por los administradores de contraseñas. Piense en todas las películas en las que la persona que desea acceder a una computadora utiliza una fecha de nacimiento o equipos deportivos favoritos para iniciar sesión.

Eso no quiere decir que los administradores de contraseñas no tengan debilidades. Una vez que conozca la contraseña maestra, podrá acceder a todas las cuentas asociadas. Pero el cumplimiento de las mejores prácticas, como agregar la autenticación de dos factores, puede minimizar esos riesgos.

Salta a:

¿Cómo funcionan los administradores de contraseñas?

Figura A: Tutorial de 1Password Imagen: 1Password

Un administrador de contraseñas es básicamente una aplicación o bóveda que almacena tus contraseñas, por lo que no es necesario recordarlas. El usuario simplemente inicia sesión en el administrador de contraseñas utilizando una contraseña maestra. Una vez desbloqueada, la aplicación de administración de contraseñas utiliza las contraseñas almacenadas en su bóveda cifrada para acceder a todas las demás cuentas de usuario. Para configuraciones de cuentas o inicios de sesión por primera vez, el administrador de contraseñas genera contraseñas largas y complejas para cada sitio o aplicación y las ingresa automáticamente en sitios web y aplicaciones.

Se recomienda a quienes utilizan administradores de contraseñas que activen y utilicen siempre la autenticación de dos factores. Con eso activado, un delincuente que conozca la contraseña maestra no podrá acceder a los datos del usuario ni a los inicios de sesión, ya que no puede proporcionar el código o la entrada biométrica requerida en 2FA. Además, los usuarios del administrador de contraseñas deben crear una contraseña segura como maestra, una que puedan recordar fácilmente pero que sea lo suficientemente larga y tenga una variación de letras mayúsculas y minúsculas, símbolos y números para frustrar a los piratas informáticos.

Una vez que compre un administrador de contraseñas, deberá descargarlo en su computadora y/o dispositivo móvil. Se le guiará por las etapas de establecer una contraseña maestra, activar 2FA y elegir el mejor método de autenticación, agregar extensiones de contraseña a los navegadores e iniciar sesión en sus diversas cuentas para cambiar las contraseñas existentes. Las contraseñas modificadas son generadas por el administrador de contraseñas, cifradas y almacenadas en su bóveda segura.

Tipos de administradores de contraseñas

Figura B: Panel de Keeper de gestión de contraseñas para agencias gubernamentales. Imagen: Guardián

Existen varios tipos diferentes de administradores de contraseñas: basados ​​en la nube (en línea), fuera de línea y sin estado. Hay áreas grises entre ellos y algunos proveedores ofrecen productos que abarcan dos de estas categorías. Otras formas de diferenciación tienen que ver con la adecuación de las distintas soluciones a determinadas plataformas y sistemas operativos como MacOS. Sin embargo, estas tres amplias categorías cubren la mayor parte del terreno.

Gestores de contraseñas basados ​​en la nube

Los administradores de contraseñas basados ​​en la nube también se conocen como administradores de contraseñas en línea. Todas las contraseñas se almacenan en la nube, normalmente en el servidor del proveedor. Algunos administradores de contraseñas para consumidores, gratuitos y económicos, carecen de toda la gama de medidas de seguridad. Es posible que tengan un cifrado débil o nulo, que no tengan 2FA y que sus bóvedas de contraseñas carezcan de funciones de protección de clase empresarial. Los mejores utilizan un enfoque de conocimiento cero mediante el cual los datos del usuario se cifran antes de que el usuario los envíe a la red del proveedor.

Las tareas de seguridad se dividen entre el proveedor de la nube y el usuario. El proveedor garantiza que no se pueda acceder a sus sistemas por parte de miradas indiscretas y no autorizadas. Proporciona capacidades de cifrado para proteger esos datos. Sin embargo, depende del usuario evitar que se comprometan las contraseñas maestras, tomar medidas para evitar ser infectado por un registrador de pulsaciones de teclas y mantener la 2FA activada y segura.

1Password, Norton y Keeper son administradores de contraseñas que ofrecen servicios basados ​​en la nube.

Ventajas:

  • Acceda a su bóveda de contraseñas desde cualquier dispositivo y en cualquier lugar.
  • Cómodo y fácil de usar.
  • Generador de contraseñas aleatorias integrado.
  • Las contraseñas se sincronizan en todos los dispositivos.

Contras:

  • Vault está disponible para intentos de acceso de terceros.
  • El malware Keylogger se puede utilizar para aprender su contraseña maestra.

Administradores de contraseñas sin conexión

Las soluciones de administración de contraseñas sin conexión almacenan las contraseñas directamente en el dispositivo del usuario, ya sea un teléfono inteligente, una PC o una computadora portátil. Se almacenan localmente en una bóveda cifrada. No se depende de servidores externos para administrar y almacenar contraseñas.

ManageEngine y Dashlane son buenos ejemplos de administradores de contraseñas fuera de línea. Estas herramientas ofrecen gestión de contraseñas sin conexión; Las contraseñas se almacenan sin conexión en una bóveda segura y cifrada y se necesita una contraseña maestra para iniciar sesión.

Ventajas:

  • Reduce el riesgo de que actores externos violen una bóveda de contraseñas.
  • No se puede acceder a las contraseñas desde ningún otro dispositivo a menos que estén sincronizadas con el dispositivo principal.
  • Un mayor nivel de control y privacidad lejos de las redes públicas.
  • Accede en cualquier momento, incluso sin Wi-Fi.

Contras:

  • Requiere copias de seguridad periódicas.
  • No se sincroniza perfectamente entre varios dispositivos móviles.
  • Si pierde el dispositivo, pierde la bóveda.

Administradores de contraseñas sin estado

Los administradores de contraseñas sin estado (también conocidos como basados ​​en tokens) generan una contraseña única para cada sitio web o servicio en lugar de almacenar contraseñas directamente. Las contraseñas generadas dependen de una contraseña maestra y un identificador o token como una llave USB, un código generado por un autenticador o un código basado en texto a un teléfono móvil. Google Titan Security Key y Dashlane utilizan este enfoque. Para utilizar estas soluciones sin estado, no es necesaria la sincronización entre dispositivos, ya que no hay una base de datos ni una bóveda a la que acceder.

Ventajas:

  • Las credenciales se almacenan en un dispositivo separado.
  • No es necesario sincronizar diferentes dispositivos.
  • Los piratas informáticos no tienen bóveda ni contraseña conocida para descifrar.

Contras:

  • Si pierde su dispositivo, pierde su acceso.
  • Este método normalmente requiere hardware y software propietarios.

¿Son seguros los administradores de contraseñas gratuitos?

Existen muchos administradores de contraseñas gratuitos, incluidos Keepass, Bitwarden, RoboForm, LastPass y otras opciones de código abierto.

También existen administradores de contraseñas basados ​​en navegador que están estrechamente integrados en un navegador específico. Si bien es conveniente y fácil de usar, puede que no sea fácil acceder a las contraseñas almacenadas en un administrador de contraseñas del navegador desde otro. Además, una vez que un pirata informático obtiene acceso a un dispositivo, puede acceder a todas las contraseñas, ya que el navegador asume que el usuario está autorizado.

Los administradores de contraseñas gratuitos están diseñados en gran medida para usuarios individuales o familiares, aunque algunos pueden funcionar para pequeñas empresas. Pero cada uno de ellos sufre debido a características de seguridad limitadas, falta de funcionalidad empresarial y limitaciones en la cantidad de usuarios. Se recomienda a cualquier persona que maneje información confidencial o opere en un entorno empresarial que opte por un administrador de contraseñas de clase empresarial.

Gestores de contraseñas más seguros para 2024

Estas son algunas de nuestras mejores opciones cuando se trata de los administradores de contraseñas más seguros que funcionan bien para individuos, equipos pequeños y grandes empresas.

  • Gestor de contraseñas ManageEngine Pro incluye una bóveda segura, controles de acceso sólidos, ubicaciones remotas seguras y rotación periódica de contraseñas.
  • Administrador de contraseñas de Norton Cuenta con cifrado AES de 256 bits, conexiones seguras TLS y cifrado de datos local.
  • Dashlane ofrece una arquitectura de seguridad patentada y cifrado AES de 256 bits, así como uso compartido ilimitado de contraseñas y monitoreo de la web oscura.
  • 1contraseña presenta inicio de sesión único, aprovisionamiento optimizado, personalización de la gestión de políticas y una herramienta de automatización de secretos.
  • Guardián cuenta con 2FA y bóveda cifrada, inicio de sesión biométrico, así como una opción de inicio de sesión único en su nivel avanzado.
  • bitwarden puede generar, consolidar y autocompletar contraseñas seguras y seguras para todas las cuentas, crear y administrar contraseñas y claves de paso únicas y compartir de forma segura información cifrada directamente.

Mejores prácticas de gestión de contraseñas

Los administradores de contraseñas eliminan gran parte del riesgo inherente a operar en línea. Pero no todo. A continuación se presentan algunas prácticas recomendadas que pueden fortalecer la seguridad y minimizar las posibilidades de una infracción.

Utilice autenticación multifactor (MFA)

MFA debe implementarse junto con el software de administración de contraseñas para garantizar la seguridad y la protección general. Al agregar un paso adicional una vez que se ingresa la contraseña maestra, como un código biométrico, de autenticación o basado en texto que debe ingresarse, a los piratas informáticos les resultará extremadamente difícil obtener acceso incluso si conocen la contraseña maestra.

Implementar la seguridad del dispositivo

Algunos administradores de contraseñas utilizan un llavero o una memoria USB para acceder a las contraseñas. Otros requieren una contraseña maestra. Pero el dispositivo en sí debe protegerse usted mismo. Asegúrese de que se necesite una contraseña o datos biométricos para abrir un dispositivo y configurarlo para que se bloquee automáticamente después de unos minutos de inactividad.

Mantenga seguras las contraseñas maestras

Todos los beneficios de un administrador de contraseñas se pueden deshacer si el usuario escribe la contraseña maestra en una nota adhesiva o la comparte con otras personas. Mantenga segura su contraseña maestra.

By Jose Martinez

Related Post

Tecnologia

Esta startup de tratamiento de agua ya es un unicornio

Jose Martinez Aug 27, 2024
Tecnologia

1/3 de las empresas sufrieron una filtración de datos de SaaS el año pasado

Jose Martinez Aug 27, 2024
Tecnologia

Slack lanza nuevas funciones de automatización

Jose Martinez Aug 27, 2024

Leave a Reply

Your email address will not be published. Required fields are marked *

You Missed

Apple

Amazon presenta un enorme descuento de $ 770 en el monitor ViewFinity S9 5K de 27 pulgadas de Samsung

Tecnologia

Esta startup de tratamiento de agua ya es un unicornio

Apple

Mac App Store y Apple Books experimentan una interrupción

Tecnologia

1/3 de las empresas sufrieron una filtración de datos de SaaS el año pasado