Hoy en día, necesitas iniciar sesión para casi todo lo que haces en línea más allá de la simple navegación. Por lo tanto, puedes tener múltiples nombres de usuario y contraseñas para mantener tu vida digital. Y para recordar todas esas contraseñas complejas, utiliza un administrador de contraseñas .
¿Puede confiar en la seguridad de su administrador de contraseñas? ¿Cuáles son los riesgos de utilizar un administrador de contraseñas y cómo puede aumentar su seguridad? ¡Descubrámoslo a través del siguiente artículo!
Cómo los administradores de contraseñas mantienen las contraseñas seguras
Los administradores de contraseñas mantienen sus contraseñas cifradas en una bóveda de contraseñas. Debe enviar su contraseña maestra para desbloquear la bóveda y descifrar sus contraseñas guardadas.
La mayoría de los administradores de contraseñas utilizan cifrado AES de 256 bits, que es un cifrado de grado militar. La clave de cifrado (generalmente derivada de su contraseña maestra) para descifrar la bóveda de contraseñas solo se guarda en la memoria cuando la aplicación está desbloqueada. Y cuando el archivo está bloqueado, los datos de la memoria se eliminan.
Todos los administradores de contraseñas acreditados utilizan una arquitectura de conocimiento cero, lo que significa que las contraseñas se cifran antes de salir de su dispositivo. Como resultado, nadie puede leer sus contraseñas mientras están en los servidores del administrador de contraseñas, ni siquiera el proveedor de servicios.
Muchos administradores de contraseñas permiten a los usuarios configurar la autenticación de dos factores para agregar una capa adicional de seguridad a su bóveda de contraseñas.
Además, empresas acreditadas de gestión de contraseñas analizan periódicamente su información de inicio de sesión en busca de violaciones de datos conocidas. Se le notificará si su contraseña se encuentra en alguna violación de datos. Además, también puede ejecutar varios informes para verificar el estado de sus contraseñas almacenadas.
Por ejemplo, algunos administradores de contraseñas te permiten verificar si estás usando la misma contraseña para varias cuentas. También puede verificar si su bóveda de contraseñas tiene contraseñas débiles que deba cambiar de inmediato. Algunos administradores de contraseñas también tienen una función para compartir contraseñas de forma segura con otros usuarios.
La función de autocompletar de un administrador de contraseñas puede mantener sus contraseñas seguras en caso de un ataque de Keylogger , porque la función de autocompletar elimina la necesidad de ingresar una contraseña.
Riesgos de utilizar un administrador de contraseñas
En el mundo digital nada es completamente seguro. Lo mismo ocurre con los administradores de contraseñas.
A continuación se detallan razones comunes por las que los administradores de contraseñas no son seguros:
Por último, pero lo más importante, no todos los administradores de contraseñas son iguales. Existen administradores de contraseñas seguros y algunos administradores de contraseñas ofrecen un cifrado más débil y menos funciones de seguridad.
Por ejemplo, los administradores de contraseñas basados en navegador no pueden detectar contraseñas débiles o reutilizadas.
¿Importa la seguridad del administrador de contraseñas?
LastPass y OneLogin han sido pirateados en el pasado. Entonces la pregunta es: ¿la gente debería confiar en los administradores de contraseñas? La respuesta es sí.
La mayoría de los problemas de seguridad asociados con el uso de un administrador de contraseñas se deben al comportamiento del usuario. Por ejemplo, los usuarios que no utilizan una contraseña maestra segura o no habilitan 2FA debilitarán la seguridad del administrador de contraseñas.
Sólo hay algunos problemas de seguridad que surgen del propio administrador de contraseñas, y puedes solucionar esos problemas utilizando un buen administrador de contraseñas.
Hay ciertas características que se deben buscar en un administrador de contraseñas para mayor seguridad. Elija un administrador de contraseñas que almacene versiones cifradas de contraseñas y siga una política de conocimiento cero. Además, verifique que el administrador de contraseñas que elija haya sido probado por investigadores de seguridad e independientes de buena reputación para confirmar su seguridad.
Si tu presupuesto lo permite, deberías utilizar un administrador de contraseñas pago en lugar de uno gratuito. Esto se debe a que el plan pago ofrece funciones avanzadas para mayor seguridad.
Explorar los administradores de contraseñas de código abierto es una decisión inteligente porque suelen ser más seguros que los administradores de contraseñas de código cerrado.
Cómo hacer que tu administrador de contraseñas sea más seguro
A continuación se ofrecen cuatro consejos para aumentar la seguridad de su administrador de contraseñas.
1. Cree una contraseña maestra segura
Su contraseña maestra es la clave para todos los inicios de sesión guardados. Por lo tanto, asegúrese de crear una contraseña que sea compleja pero fácil de recordar.
Si crea una contraseña maestra que es lo suficientemente compleja pero no puede recordarla, puede guardarla en su sistema para poder copiarla y pegarla fácilmente en su administrador de contraseñas. Sin embargo, guardar su contraseña maestra en su dispositivo es una mala práctica de ciberseguridad porque los piratas informáticos pueden robar su contraseña en caso de que el sistema sea atacado con un troyano de acceso remoto .
Por lo tanto, es imperativo que cree una contraseña maestra compleja que pueda recordar. Usar una canción infantil, una cita favorita de una película y la jerga de la industria pueden ayudarte a crear una contraseña irrompible que aún sea fácil de recordar.
2. Habilite la autenticación biométrica
La autenticación biométrica es más segura que las contraseñas o los PIN. La mayoría de los administradores de contraseñas actuales permiten a los usuarios habilitar la autenticación biométrica para acceder a las bóvedas de contraseñas. Por lo tanto, habilítelo para aumentar la seguridad de su administrador de contraseñas.
Es bueno que los administradores de contraseñas ahora utilicen datos biométricos disponibles en su dispositivo o sistema operativo, como Windows Hello para dispositivos Windows, Face ID o Touch ID para dispositivos Apple y reconocimiento facial. Su cara o huella digital en su dispositivo Android se puede configurar para desbloquear su administrador de contraseñas.
Una vez que habilite la autenticación biométrica, ya no necesitará ingresar su contraseña maestra para acceder a su bóveda de contraseñas.
3. Implementar la autenticación de dos factores
Habilitar la autenticación de dos factores (2FA) evitará que los actores de amenazas accedan a su administrador de contraseñas en su dispositivo, si ya obtuvieron su contraseña maestra. Por lo tanto, debes habilitar 2FA en tu administrador de contraseñas.
Si su administrador de contraseñas le brinda opciones para recibir correo electrónico, SMS o una aplicación de autenticación para 2FA, elija la opción de la aplicación de autenticación, ya que brinda mayor seguridad.
4. Utilice un buen programa antivirus
Instalar un buen antivirus en su dispositivo no aumenta directamente la seguridad de su administrador de contraseñas. Sin embargo, un programa antivirus potente protegerá su sistema de ataques de malware comunes que pueden robar su contraseña maestra.
Por ejemplo, un programa antivirus puede bloquear un ataque de Keylogger, que tiene la capacidad de robar la contraseña maestra a medida que la escribe para acceder a su administrador de contraseñas.
Un programa antivirus potente también puede evitar que los correos electrónicos de phishing lleguen a su bandeja de entrada, manteniendo su contraseña maestra a salvo de campañas de phishing diseñadas para robarla.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
