¿Qué es un administrador de contraseñas y por qué es útil?


Un administrador de contraseñas puede hacer que su vida electronic sea más straightforward y segura. ¿Hay alguna desventaja en confiar en el software para crear y almacenar sus contraseñas?

Recientemente conmemoramos el Día Mundial de la Contraseña con un artículo que trata cinco errores comunes para evitar cuando se trata de contraseñas Y aunque la protección con contraseña se puede considerar una piedra angular de nuestra existencia digital, rara vez lo pensamos profundamente. Nada conduce más a ese punto que el listas compiladas anualmente de la contraseña más utilizadas, que han clasificado 12345 y contraseña entre las opciones más comunes año tras año.

Nuestra preferencia por las contraseñas endebles se puede atribuir en parte al uso de una infinidad de servicios diferentes, que, a menos que conecte todo a su cuenta de Google o Facebook, a menudo implica crear una nueva cuenta. Por otro lado, si tiene múltiples contraseñas complejas, pueden resultar difíciles de recordar. Entonces, optas por reciclar la misma contraseña uncomplicated, ya que estás pensando: ¿dónde está el daño? Bueno, si un pirata informático rompe una contraseña reciclada, entonces sus cuentas pueden convertirse en un desayuno buffet para los atacantes.

Esto es lo que un administrador de contraseñas, una aplicación específicamente diseñada para almacenar sus datos de inicio de sesión en una bóveda encriptada y generar contraseñas complejas para usted, puede ayudarlo a evitar. Al hacer que sea sumamente fácil crear, guardar y autocompletar una contraseña única y segura para cada una de sus cuentas en línea, esta «caja fuerte digital» puede ser una solución efectiva a su enigma. Todas es necesario recordar una contraseña única llamada «contraseña maestra».

Tipos de administradores de contraseñas

Las bóvedas de contraseñas más populares funcionan como aplicaciones en la nube a las que se puede acceder a través de un navegador. Independientemente del administrador de contraseñas que elija, tendrá que crear una contraseña maestra segura que proteja todas sus credenciales almacenadas utilizadas para acceder a los diferentes servicios que utiliza así que ten mucho cuidado con tu elección. En el caso de un administrador basado en la nube, esto es parte de la creación de una cuenta.

El gerente lo tomará desde aquí. Puede agregarle todas sus cuentas existentes y cuando se suscribe a nuevos servicios, puede usa tus propias frases de contraseña o usará un generador incorporado para crear contraseñas aleatorias, largas y seguras. Una vez que desee iniciar sesión en cualquiera de los servicios que utiliza, el administrador de contraseñas rellena automáticamente sus credenciales y ya está todo listo.

Si tiene un problema al confiar en las aplicaciones basadas en la nube con sus contraseñas, puede optar por una bóveda alojada localmente, que almacenará todo en su dispositivo. De hecho, puede elegir entre una serie de opciones de código abierto, que brindan muchas de las funcionalidades de sus competidores en la nube, aunque a menudo en un paquete de diseño más modesto. Pero lo que estas aplicaciones pueden carecer de estética, lo compensan en características.

Otra opción a la que puede recurrir además de las soluciones basadas en la nube y de código abierto son los administradores que se incluyen en suites de seguridad de punto final de buena reputación y representan una opción adecuada para ayudarlo a administrar y proteger sus credenciales de inicio de sesión.

Los professionals y los contras de usar un administrador de contraseñas

Hay varios tipos de administradores de contraseñas para elegir, y las opciones basadas en la nube se encuentran entre las más populares. El beneficio adicional de usar la nube es tener acceso a sus contraseñas desde cualquier lugar. La mayoría de las marcas populares (1Password, Dashlane, LastPass, etc.) ofrecen aplicaciones para su teléfono inteligente, por lo que si united states of america varios dispositivos (lo que la mayoría de nosotros hacemos), los servicios basados ​​en la nube sincronizarán todas sus contraseñas en todos los dispositivos. Algunos incluso tienen opciones de escritorio y complementos de navegador, por lo que tienen todas las bases cubiertas.

Cuando se trata de suscripciones, el conjunto básico de opciones se ofrece de forma gratuita. Si encuentra que faltan, siempre puede pagar por uno de los niveles más premium, que generalmente incluyen más configuraciones y características de seguridad adicionales.

Tan conveniente como todo esto suena, viene con una advertencia. Estás poniendo todos tus huevos en una canasta, por así decirlo y algunos administradores de contraseñas en línea han enfrentado problemas en el pasado. Hace unos meses, por ejemplo, los investigadores encontraron fallas de seguridad en varios administradores de contraseñas populares: se encontró que algunas versiones de Android de sus aplicaciones son susceptibles a ataques de phishing, mientras que otras permitieron intentos interminables de ingresar el PIN maestro.

Es importante tener en cuenta que, dado que sus datos se almacenan en un servidor, en caso de una violación o un pirateo exitoso, los ciberdelincuentes pueden descargar la información en masa y su cuenta puede terminar en ese tesoro de datos. Si esto sucede, usted depende de que los operadores de su servicio elegido hayan implementado correctamente un cifrado seguro y en la fuerza de su contraseña maestra tenga en cuenta que protege la puerta a la mayor parte de su vida electronic.

LECTURA RELACIONADA Cómo detectar si su contraseña fue robada en una violación de seguridad

Al igual que con cualquier servicio, haga su debida diligencia y lea los blogs de seguridad cibernética y las revisiones de organizaciones de prueba independientes acreditadas para ver si el administrador de contraseñas de su elección ha reportado vulnerabilidades recientemente. También debe leer detenidamente y comprender y actuar sobre todas las medidas de seguridad que el servicio ha implementado para proteger sus contraseñas y cuentas.

Cuando se trata de las aplicaciones de código abierto instaladas localmente, algunas pueden generar contraseñas que satisfacen los requisitos específicos que un sitio tiene para su creación. KeePass, por ejemplo, también tiene la opción ingeniosa de ejecutarse directamente desde un USB. Con aplicaciones de código abierto como KeePass, también puede buscar auditorías de seguridad profesionales del cifrado central y el código de función de seguridad.

Algunas cosas que pueden parecer inconvenientes en los administradores de contraseñas que almacenan todo localmente pueden agregar seguridad. Dado que los códigos se almacenan en un dispositivo específico, es posible que no tenga la opción de sincronizarlos en todos sus otros dispositivos, pero para que un ciberdelincuente tenga acceso a ellos, tendrían que apuntarle específicamente Esto hace que su trabajo sea aún más difícil de realizar. Una de las formas en que pueden acceder a sus contraseñas es comprometiendo su dispositivo mediante la instalación de un registrador de pulsaciones de teclas. Eso justifica que los administradores de contraseñas se incluyan en las soluciones de seguridad de punto remaining, que están específicamente diseñadas para protegerlo de tales amenazas.

Por otro lado, debe tener en cuenta que si pierde el dispositivo o si funciona mal, puede perder el acceso a todas las contraseñas almacenadas en él. Por lo tanto, siempre tenga una copia de seguridad a mano, nunca se sabe cuándo la necesitará. Eso se aplica también a las soluciones de código abierto instaladas localmente perder un dispositivo debería ser un problema menor con una solución basada en la nube, ya que aún puede acceder a sus contraseñas desde otro dispositivo.

Pensamientos finales

Aunque la mayoría de nosotros tenemos necesidades similares cuando se trata de administrar nuestras vidas digitales, puede haber pequeñas diferencias en nuestras preferencias. Por lo tanto, debe saber qué opción se adapta mejor a sus necesidades. Hay al menos algunas preguntas que debe responder por sí mismo al elegir un administrador de contraseñas:

  • ¿Cómo almacena sus datos el servicio que ha elegido?
  • Si algo le sucede a su dispositivo, ¿se pueden recuperar los datos?
  • ¿Hay alguna opción de seguridad adicional que pueda activar para aumentar la protección?

Asegúrese de elegir su administrador de contraseñas con cuidado y evite los errores comunes que mencionamos al principio del artículo cuando cree su contraseña maestra. Para mayor seguridad, también puede agregar un variable de autenticación adicional para todas sus valiosas cuentas en línea, o incluso para el administrador de contraseñas en sí.








Enlace a la noticia unique