Sí. Los administradores de contraseñas son una forma más segura de administrar y proteger contraseñas que cualquier otro enfoque. Puede que no sean perfectas, pero ¿cuáles son las alternativas? Publicar notas en las pantallas de las computadoras, mantener un archivo de contraseñas guardado en su escritorio, usar las mismas dos o tres contraseñas una y otra vez con variaciones o ceñirse a contraseñas predeterminadas como «admin». o “1234”? Los piratas informáticos adoran a quienes utilizan estos métodos, ya que son más fáciles de descifrar que las contraseñas complejas y aleatorias generadas por los administradores de contraseñas. Piense en todas las películas en las que la persona que desea acceder a una computadora utiliza una fecha de nacimiento o equipos deportivos favoritos para iniciar sesión. Eso no quiere decir que los administradores de contraseñas no tengan debilidades. Una vez que conozca la contraseña maestra, podrá acceder a todas las cuentas asociadas. Pero el cumplimiento de las mejores prácticas, como agregar la autenticación de dos factores, puede minimizar esos riesgos. Empleados de Dashlane por tamaño de empresa Micro (0-49), Pequeña (50-249), Mediana (250-999), Grande (1000-4999), Empresa (5000+) Micro (0-49 empleados), Pequeña (50- 249 empleados), mediana (250-999 empleados), grande (1000-4999 empleados), empresarial (más de 5000 empleados) Micro, pequeña, mediana, grande, características empresariales Aprovisionamiento automatizado ManageEngine ADSelfService Plus Empleados por tamaño de empresa Micro (0-49 ), Pequeña (50-249), Mediana (250-999), Grande (1000-4999), Empresa (5000+) Cualquier tamaño de empresa Cualquier tamaño de empresa Funciones Gestión de acceso, Gestión de cumplimiento, Gestión de credenciales y más ¿Cómo funcionan los administradores de contraseñas? ¿trabajar? Un administrador de contraseñas es básicamente una aplicación o bóveda que almacena tus contraseñas, por lo que no es necesario recordarlas. El usuario simplemente inicia sesión en el administrador de contraseñas utilizando una contraseña maestra. Una vez desbloqueada, la aplicación de administración de contraseñas utiliza las contraseñas almacenadas en su bóveda cifrada para acceder a todas las demás cuentas de usuario. Para configuraciones de cuentas o inicios de sesión por primera vez, el administrador de contraseñas genera contraseñas largas y complejas para cada sitio o aplicación y las ingresa automáticamente en sitios web y aplicaciones. Se recomienda a quienes utilizan administradores de contraseñas que activen y utilicen siempre la autenticación de dos factores. Con eso activado, un delincuente que conozca la contraseña maestra no podrá acceder a los datos del usuario ni a los inicios de sesión, ya que no puede proporcionar el código o la entrada biométrica requerida en 2FA. Además, los usuarios del administrador de contraseñas deben crear una contraseña segura como maestra, una que puedan recordar fácilmente pero que sea lo suficientemente larga y tenga una variación de letras mayúsculas y minúsculas, símbolos y números para frustrar a los piratas informáticos. Crear una contraseña maestra en Keeper. Imagen: Keeper Una vez que compre un administrador de contraseñas, deberá descargarlo en su computadora y/o dispositivo móvil. Se le guiará por las etapas de establecer una contraseña maestra, activar 2FA y elegir el mejor método de autenticación, agregar extensiones de contraseña a los navegadores e iniciar sesión en sus diversas cuentas para cambiar las contraseñas existentes. Las contraseñas modificadas son generadas por el administrador de contraseñas, cifradas y almacenadas en su bóveda segura. VER: Los mejores administradores de contraseñas creados para equipos (TechRepublic) Para los lectores interesados en una versión en video de esta explicación, les recomiendo que consulten nuestra función Administradores de contraseñas 101 disponible ahora en el canal oficial de YouTube de TechRepublic. Allí, cubrimos las diferentes características y ventajas que obtiene con los administradores de contraseñas, qué tipo de empresas o individuos pueden beneficiarse de estos productos y algunas de las mejores prácticas que debe seguir con las soluciones de administración de contraseñas. Tipos de administradores de contraseñas Función de salud de contraseñas de 1Password Watchtower. Imagen: 1Password Existen varios tipos de administradores de contraseñas: basados en la nube (en línea), fuera de línea y sin estado. Hay áreas grises entre ellos y algunos proveedores ofrecen productos que abarcan dos de estas categorías. Otras formas de diferenciación tienen que ver con la adaptación de las distintas soluciones a determinadas plataformas y sistemas operativos, como por ejemplo MacOS. Sin embargo, estas tres amplias categorías cubren la mayor parte del terreno. Administradores de contraseñas basados en la nube Los administradores de contraseñas basados en la nube también se conocen como administradores de contraseñas en línea. Todas las contraseñas se almacenan en la nube, normalmente en el servidor del proveedor. Algunos administradores de contraseñas para consumidores, gratuitos y económicos, carecen de toda la gama de medidas de seguridad. Es posible que tengan un cifrado débil o nulo, que no tengan 2FA y que sus bóvedas de contraseñas carezcan de funciones de protección de clase empresarial. Los mejores utilizan un enfoque de conocimiento cero mediante el cual los datos del usuario se cifran antes de que el usuario los envíe a la red del proveedor. Aplicación de escritorio Dashlane. Imagen: Dashlane VER: Revisión de LastPass 2024: ¿Sigue siendo seguro y confiable? (TechRepublic) Las tareas de seguridad se dividen entre el proveedor de la nube y el usuario. El proveedor garantiza que no se pueda acceder a sus sistemas por parte de miradas indiscretas y no autorizadas. Proporciona capacidades de cifrado para proteger esos datos. Sin embargo, depende del usuario evitar que se comprometan las contraseñas maestras, tomar medidas para evitar ser infectado por un registrador de pulsaciones de teclas y mantener la 2FA activada y segura. 1Password, Dashlane y Keeper son administradores de contraseñas que ofrecen servicios basados en la nube. Ventajas Acceda a su bóveda de contraseñas desde cualquier dispositivo y en cualquier lugar. Cómodo y fácil de usar. Generador de contraseñas aleatorias integrado. Las contraseñas se sincronizan en todos los dispositivos. Cons Vault está disponible para intentos de acceso a terceros. El malware Keylogger se puede utilizar para aprender su contraseña maestra. VER: ¿Es seguro el llavero iCloud de Apple? (TechRepublic) Administradores de contraseñas sin conexión Las soluciones de administración de contraseñas sin conexión almacenan las contraseñas directamente en el dispositivo del usuario, ya sea un teléfono inteligente, una PC o una computadora portátil. Se almacenan localmente en una bóveda cifrada. No se depende de servidores externos para administrar y almacenar contraseñas. Enpass bóveda en el escritorio. Imagen: Enpass Enpass y KeePass son buenos ejemplos de administradores de contraseñas fuera de línea. Estas herramientas ofrecen gestión de contraseñas sin conexión; las contraseñas se almacenan fuera de línea en una bóveda segura y cifrada y se necesita una contraseña maestra para iniciar sesión. Ventajas Reduce el riesgo de que actores externos violen una bóveda de contraseñas. No se puede acceder a las contraseñas desde ningún otro dispositivo a menos que estén sincronizadas con el dispositivo principal. Un mayor nivel de control y privacidad lejos de las redes públicas. Accede en cualquier momento, incluso sin Wi-Fi. Contras Requiere copias de seguridad periódicas. No se sincroniza perfectamente entre varios dispositivos móviles. Si pierde el dispositivo, pierde la bóveda. VER: Por qué su empresa necesita capacitación en concientización sobre ciberseguridad (TechRepublic Premium) Administradores de contraseñas sin estado Los administradores de contraseñas sin estado (también conocidos como basados en tokens) generan una contraseña única para cada sitio web o servicio en lugar de almacenar contraseñas directamente. Las contraseñas generadas dependen de una contraseña maestra y de un identificador o token, como una llave USB, un código generado por un autenticador o un código basado en texto para un teléfono móvil. Google Titan Security Key y Dashlane utilizan este enfoque. Para utilizar estas soluciones sin estado, no es necesaria la sincronización entre dispositivos, ya que no hay una base de datos ni una bóveda a la que acceder. Las credenciales profesionales se almacenan en un dispositivo independiente. No es necesario sincronizar diferentes dispositivos. Los piratas informáticos no tienen bóveda ni contraseña conocida para descifrar. Contras Si pierdes tu dispositivo, pierdes tu acceso. Este método normalmente requiere hardware y software propietarios. ¿Son seguros los administradores de contraseñas gratuitos? Existen muchos administradores de contraseñas gratuitos, incluidos KeePass, Bitwarden, RoboForm y otras opciones de código abierto. También existen administradores de contraseñas basados en navegador que están estrechamente integrados en un navegador específico. Si bien es conveniente y fácil de usar, puede que no sea tan fácil acceder a las contraseñas almacenadas en un administrador de contraseñas del navegador desde otro. Además, una vez que un pirata informático obtiene acceso a un dispositivo, puede acceder a todas las contraseñas, ya que el navegador asume que el usuario está autorizado. VER: Los mejores administradores de contraseñas gratuitos (TechRepublic) Extensión del navegador de Bitwarden. Imagen: Los administradores de contraseñas gratuitos de Bitwarden están diseñados en gran medida para usuarios individuales o familiares, aunque algunos pueden funcionar para pequeñas empresas. Pero cada uno de ellos sufre debido a características de seguridad limitadas, falta de funcionalidad empresarial y limitaciones en la cantidad de usuarios. Se recomienda a cualquier persona que maneje información confidencial o opere en un entorno empresarial que opte por un administrador de contraseñas de clase empresarial. ¿Vale la pena pagar por un administrador de contraseñas? Sí, vale la pena pagar por los administradores de contraseñas. En un mundo donde las violaciones de datos pueden costar a las empresas millones de dólares, tener un software dedicado diseñado para proteger y almacenar sus contraseñas es una ganga. Una cosa buena del espacio del administrador de contraseñas es la variedad. Hay una serie de soluciones que pueden adaptarse a diferentes presupuestos y requisitos de funciones. Si necesita una solución basada en la nube, existen opciones de calidad para usted. Si su opción preferida es un administrador de contraseñas fuera de línea, también hay proveedores potentes disponibles. Si bien los administradores de contraseñas no son perfectos, aumentan significativamente la defensa general de sus contraseñas y credenciales contra amenazas y piratas informáticos. Teniendo esto en cuenta, creo que vale la pena invertir en un servicio de gestión de contraseñas de calidad. Administradores de contraseñas más seguros para 2024 Estas son algunas de nuestras mejores opciones en lo que respecta a los administradores de contraseñas más seguros que funcionan bien para individuos, equipos pequeños y grandes empresas. Imagen: ManageEngine ManageEngine Password Manager Pro incluye una bóveda segura, controles de acceso sólidos, ubicaciones remotas seguras y rotación periódica de contraseñas. Imagen: Norton Norton Password Manager cuenta con cifrado AES de 256 bits, conexiones seguras TLS y cifrado de datos local. Imagen: Dashlane Dashlane ofrece una arquitectura de seguridad patentada y cifrado AES de 256 bits, así como uso compartido ilimitado de contraseñas y monitoreo de la web oscura. Imagen: 1Password 1Password presenta inicio de sesión único, aprovisionamiento optimizado, personalización de la gestión de políticas y una herramienta de automatización de secretos. Imagen: Keeper Keeper cuenta con 2FA, una bóveda cifrada, inicio de sesión biométrico y una opción de inicio de sesión único en su nivel avanzado. Imagen: Bitwarden Bitwarden puede generar, consolidar y autocompletar contraseñas seguras y seguras para todas las cuentas, crear y administrar contraseñas y claves únicas, y compartir de forma segura información cifrada directamente. Mejores prácticas de administración de contraseñas Los administradores de contraseñas eliminan gran parte del riesgo inherente al operar en línea. Pero no todo. A continuación se presentan algunas prácticas recomendadas que pueden fortalecer la seguridad y minimizar las posibilidades de una infracción. Utilice la autenticación multifactor. MFA debe implementarse junto con el software de administración de contraseñas para garantizar la seguridad y la protección general. Al agregar un paso adicional una vez que se ingresa la contraseña maestra, como un código biométrico, de autenticación o basado en texto que debe ingresarse, a los piratas informáticos les resultará extremadamente difícil obtener acceso incluso si conocen la contraseña maestra. Implemente la seguridad del dispositivo Algunos administradores de contraseñas utilizan un llavero o una memoria USB para acceder a las contraseñas. Otros requieren una contraseña maestra. Pero el dispositivo en sí debe protegerse usted mismo. Asegúrese de que se necesite una contraseña o datos biométricos para abrir un dispositivo y configurarlo para que se bloquee automáticamente después de unos minutos de inactividad. Mantenga seguras las contraseñas maestras Todos los beneficios de un administrador de contraseñas se pueden deshacer si el usuario escribe la contraseña maestra en una nota adhesiva o la comparte con otras personas. Mantenga segura su contraseña maestra.
