Los gestores de contraseñas: la mejor manera de proteger tus cuentas en línea

Encuentra a alguien vivo que no tenga al menos una contraseña en línea y me comeré mi sombrero. Las contraseñas son omnipresentes, tanto es así que el usuario promedio de Internet en los Estados Unidos tiene alrededor de 70-80 contraseñas diferentes. Habla con un experto en ciberseguridad sobre las contraseñas y te dirá dos cosas: cada contraseña debe ser única y no lo son, especialmente considerando que la contraseña más popular en 2019 fue 12345, seguida de 123456 y 123456789.

Eso es un problema en la era del cibercrimen moderno: el robo de una contraseña podría abrirte a docenas de problemas relacionados con contraseñas, ya que un hacker prueba tu dirección de correo electrónico y contraseña en diferentes sitios web para encontrar una coincidencia.

Si quieres estar seguro en Internet, necesitas agregar una capa adicional de protección. Se debe utilizar la autenticación de dos factores cuando esté disponible, pero mantenerse seguro no se detiene ahí.

Necesitas un gestor de contraseñas.

Índice de Contenido
  1. ¿Qué son los gestores de contraseñas?
  2. ¿Qué tan seguros son los gestores de contraseñas?
  3. ¿En qué se diferencian los gestores de contraseñas?
  4. ¿Debería mi empresa elegir un gestor de contraseñas o una gestión de contraseñas de cuenta compartida?
  5. ¿Cuáles son los gestores de contraseñas más conocidos y populares?

¿Qué son los gestores de contraseñas?

Un gestor de contraseñas es básicamente una bóveda cifrada para almacenar contraseñas que está protegida por una contraseña maestra. Para acceder a las contraseñas almacenadas en el gestor, el usuario debe conocer la contraseña maestra; en muchos casos, también se requiere un segundo factor de autenticación.

Los almacenes de contraseñas se pueden utilizar para simplemente almacenar contraseñas para su fácil recuperación, pero una de las mejores características de la mayoría de los gestores de contraseñas es su capacidad para generar contraseñas. Una contraseña más larga es más segura y más difícil de descifrar, y las contraseñas generadas por los gestores de contraseñas son combinaciones de números y letras aleatorios que son muy seguros.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Otra característica importante de la mayoría de los gestores de contraseñas es la capacidad de rellenar automáticamente las contraseñas de los sitios almacenados. Al utilizar esa función, no tendrás que escribir nada más que la contraseña maestra, y también es una buena manera de evitar que las contraseñas sean robadas por malware de keylogging.

Un buen gestor de contraseñas te permitirá sincronizar tus datos entre dispositivos, para que no tengas que preocuparte por perder datos almacenados en tu computadora de escritorio si estás usando tu teléfono inteligente.

En resumen, los gestores de contraseñas deberían facilitar tu vida digital al colocar toda tu información sensible en un lugar seguro y fácilmente accesible.

¿Qué tan seguros son los gestores de contraseñas?

La mayoría de los gestores de contraseñas que vale la pena utilizar utilizan AES-256, que generalmente se considera una de las formas más fuertes de cifrado disponibles, tan fuerte que el gobierno de los Estados Unidos lo utiliza para transmitir información ultrasecreta.

Las probabilidades de que un hacker ataque tu dispositivo y robe datos de tu aplicación de gestión de contraseñas son mínimas, y es aún más pequeña la posibilidad de que puedan descifrar esos datos. Un arquitecto de seguridad que ha realizado los cálculos descubrió que le tomaría mil millones de años descifrar por la fuerza bruta el cifrado AES-256, pero ese tiempo se reduce a cero si el hacker tiene tu contraseña maestra y no estás usando la autenticación de dos factores, así que asegúrate de agregar esa capa extra de seguridad.

Como con cualquier tecnología, nada es infalible. Los hackers han tenido acceso a las bases de datos de compañías de gestión de contraseñas y se han llevado datos de usuarios antes, y es completamente posible que vuelva a ocurrir.

Cómo proteger tu computadora de los virus: métodos y consejos

Lo que es importante tener en cuenta no son los incidentes que han comprometido la seguridad del usuario, sino la alternativa.

Tomemos almacenar tus contraseñas en un navegador web, por ejemplo. La mayoría de los navegadores web te preguntarán si deseas recordar una contraseña, pero esos datos se almacenan de manera completamente no segura.

En Chrome, puedes ver todas las contraseñas almacenadas, combinaciones de nombre de usuario y sitio web, abriendo Configuración y buscando Contraseñas en Autocompletar. Cualquier persona que obtenga acceso a tu computadora teóricamente tendría acceso a toda esa información si supiera dónde buscar, y aunque necesitas saber la contraseña de la cuenta de Google iniciada en Chrome para ver las contraseñas, aún puedes ver los nombres de usuario y sus sitios web asociados, lo que reduce en gran medida la cantidad de trabajo que se necesita hacer para comprometer una cuenta.

Lo que no debes hacer es almacenar contraseñas en una hoja de papel, lo cual está en la parte superior de la lista de prohibiciones de todos los profesionales de TI. También evita usar la misma contraseña para todo, lo cual es otra idea a la que los profesionales de seguridad te aconsejarán que te opongas.

Los gestores de contraseñas son simplemente la mejor manera de realizar un seguimiento de todos tus inicios de sesión en Internet. No encontrarás una mejor manera de proteger tu información, incluso con algunas fallas percibidas.

¿En qué se diferencian los gestores de contraseñas?

La mayor diferencia en los gestores de contraseñas se reduce a dónde almacenan tus contraseñas: en tu máquina local o en la nube.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Existen ventajas y desventajas en ambas opciones, muchas de las cuales son probablemente obvias:

  • Almacenar tus contraseñas en la nube permite que las contraseñas se sincronicen sin problemas entre dispositivos.
  • El almacenamiento en la nube elimina la preocupación de que perderás tus contraseñas almacenadas si tu computadora falla.
  • El almacenamiento local de contraseñas evita el robo de datos en caso de una violación de almacenamiento en la nube.
  • El almacenamiento local de contraseñas podría permitir que una computadora robada se utilice para obtener acceso a todas tus cuentas.

La mayoría de los gestores de contraseñas que utilizan la nube pueden desactivar sus funciones de sincronización si prefieres no correr el riesgo del almacenamiento en la nube. Lo mismo no es cierto para las opciones de almacenamiento local: si buscas una opción con un almacén de contraseñas local, no podrás sincronizarlo con la nube.

¿Debería mi empresa elegir un gestor de contraseñas o una gestión de contraseñas de cuenta compartida?

Puede haber confusión sobre si usar gestores de contraseñas o gestión de contraseñas de cuenta compartida (SAPM, por sus siglas en inglés). Ambos son distintos y tienen roles diferentes dentro de la empresa, y ambos pueden funcionar juntos.

Los gestores de contraseñas están diseñados para almacenar y proporcionar un fácil acceso a cuentas individuales; estos gestores no deben usarse para almacenar credenciales de administrador, cuentas compartidas u otras cuentas empresariales que no están asignadas únicamente a un usuario.

La gestión de contraseñas de cuenta compartida está diseñada para administrar y controlar las cuentas compartidas. Dependiendo del producto de gestión de SAPM, las contraseñas de la cuenta compartida se otorgan una vez que un usuario inicia sesión y se restablecen después del cierre de sesión, o las contraseñas se ocultan del usuario para que puedan usar la cuenta privilegiada sin conocer nunca la contraseña.

Es una buena idea que las grandes empresas con cuentas compartidas privilegiadas (administradores de dominio, raíz, etc.) implementen un producto SAPM junto con un gestor de contraseñas. Las herramientas de gestión de contraseñas corporativas pueden almacenar credenciales para sitios web importantes y vincularse a Active Directory, lo que hace que todo el proceso sea un único inicio de sesión.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

La clave para implementar la gestión de contraseñas en el lugar de trabajo es hacerlo lo menos intrusivo posible. Si los usuarios consideran que una herramienta de gestor de contraseñas o SAPM crea trabajo adicional, es probable que simplemente lo ignoren.

¿Cuáles son los gestores de contraseñas más conocidos y populares?

Existen una amplia variedad de gestores de contraseñas para empresas y usuarios domésticos, y muchas de estas opciones ofrecen características similares. Estos son algunos de los gestores de contraseñas más conocidos.

  • LastPass
  • DashLane
  • 1Password
  • RoboForm
  • Keeper
  • ZohoVault
  • Bitwarden

Puedes echar un vistazo más de cerca a las características de estos gestores de contraseñas.

Los usuarios de Apple deben tener en cuenta que los dispositivos macOS e iOS vienen con un gestor de contraseñas incorporado: iCloud Keychain. Si estás considerando un gestor de contraseñas, vale la pena mirar esta opción primero, ya que está integrado estrechamente con el resto del sistema operativo, algo de lo que las aplicaciones de terceros no pueden presumir.

Las empresas interesadas en proporcionar a sus usuarios una solución de inicio de sesión único (SSO, por sus siglas en inglés) deben investigar las siguientes plataformas. SSO es la forma principal de gestión de contraseñas empresariales que brinda a los usuarios acceso a sitios frecuentemente utilizados con un solo clic al iniciar sesión en una plataforma única.

  • Okta
  • Auth0
  • SAP Single Sign-On
  • OneLogin

Varios gestores de contraseñas, como DashLane y LastPass, también ofrecen opciones de SSO para empresas. Conectar un SSO empresarial con la gestión personal de contraseñas es una excelente opción para empresas que desean cerrar la brecha entre plataformas y facilitar la vida de sus empleados.

Cómo configurar un servidor VPN para hacer conexiones a través de firewalls

Nota del editor: Esta hoja de referencia se ha actualizado para incluir la información más reciente.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Los gestores de contraseñas: la mejor manera de proteger tus cuentas en línea , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.