Por qué es necesario usar un administrador de contraseñas

Se acerca el Día Mundial de la Contraseña, por lo que es importante considerar un administrador de contraseñas; como te podrás imaginar en la actualidad las personas y organizaciones usan diferentes aplicaciones en línea, así como plataformas de redes sociales que solicitan credenciales de inicio de sesión, por lo que crear una única contraseña, larga y compleja es complicado y difícil de recordar.

Esta es la principal razón por la cual la mayoría de la gente termina usando contraseñas débiles y fáciles de recordar, o crean una contraseña segura que luego reutilizan en varios sitios.

Los piratas informáticos siempre están al acecho, por lo que es esencial seguir prácticas seguras a la hora de crear contraseñas, es importante recordar que una contraseña segura debe contener al menos entre 8 y 12 caracteres, y debe ser una combinación de números, letras mayúsculas y minúsculas, junto a caracteres especiales. Evita usar un apodo, el nombre de tu mascota, tu fecha de nacimiento, el nombre de una calle o cualquier información que sea pública, te aconsejamos en cambio usar un acrónimo que mezcle frases fáciles de recordar.

El desafío que enfrentan los usuarios que usan contraseñas diferentes para todas sus cuentas es recordar múltiples contraseñas diferentes con diversos niveles de complejidad para varios sitios web; para estas personas lo más idóneo es un administrador de contraseñas.

Un administrador de contraseñas está diseñado para ayudar a las personas a recordar, administrar y monitorear su información de inicio de sesión, es una herramienta increíblemente útil, y aun así solo alrededor del 22% de los habitantes de Norteamérica utilizan una aplicación de este tipo. Un dato curioso es que el uso de este tipo de utilidades es bastante común entre parejas; con al menos 35,4% de las personas que hacen vida juntos usando este tipo de aplicación para administrar sus contraseñas, en comparación con el 21,5% de las personas solteras.

En este post vamos a analizar la razón por la cual deberías considerar usar un administrador de contraseñas.

¿Qué es un administrador de contraseñas?

Puedes comparar un administrador de contraseñas con una hojita o diario donde anotas tus claves de acceso, ya que solo tu tiene la clave para acceder a este; en términos prácticos un administrador de contraseñas es un sustituto digital de aquella hojita de contraseñas, pero que te ayuda a generar contraseñas aleatorias, únicas y seguras cuando inicias sesión en nuevos dispositivos o desde ubicaciones diferentes, sin embargo, si pierdes la contraseña maestra, será imposible acceder a tus otras contraseñas guardadas.

Después de su instalación, puedes comenzar a cambiar las claves de acceso de los sitios web que frecuentas por contraseñas fuertes y seguras; además de las contraseñas, un administrador también protege información confidencial tal como los datos relacionados a tus tarjetas de crédito, etc.

¿Cómo podemos usar un administrador de contraseñas?

El primer paso para usar un administrador de contraseñas es descargar una aplicación de este tipo en tu dispositivo móvil o computadora; algunos de los administradores que podemos recomendar son: LastPass, Keeper Password Manager, Zoho Vault, Bitwarden y Dashlane. Una vez que instales la aplicación o programa, te toca crear una contraseña maestra que te permite controlar toda la base de datos del administrador de contraseñas, por lo que debes asegurarte que la contraseña sea segura, recuerda escribirla y guardarla en un lugar seguro.

¿Cuánto cuesta un administrador de contraseñas?

El costo de un administrador de contraseñas depende del tipo de software que estés usando o de tu presupuesto; algunos administradores de contraseñas funcionan bajo el sistema de suscripciones, pero también puede encontrar algunas opciones que no tienen costo alguno; en la mayoría de los casos, los usuarios solo necesitan gastar entre $30 a $60 al año para tener un administrador de contraseñas confiable.

 

6 razones para usar un administrador de contraseñas

Según un estudio de Virginia Tech, al menos el 50 % de los encuestados usa la misma contraseña en varios sitios y plataformas simultáneamente, lo cual es comprensible. Es aquí cuando nos toca considerar por un instante el relleno de credenciales, un tipo de ataque enfocado en las contraseñas que explota este tipo de claves de acceso de usos múltiples para infiltrar cuentas a gran escala.

Un administrador de contraseñas es imprescindible si deseas proteger tus cuentas y evitar el estrés asociado con la creación y memorización de contraseñas únicas y seguras para cada sitio que visites en la red, a continuación, te presentamos seis razones por las que necesitas considerar el uso de un administrador de contraseñas.

Te ayudan a llevar seguimiento de todas tus cuentas

El uso de un administrador de contraseñas elimina la molestia de hacer continuo seguimiento de las contraseñas seguras para tus cuentas, ya que solo necesitas recordar la contraseña maestra y la aplicación o programa que hace el resto del trabajo.

Creas contraseñas nuevas y seguras con solo un clic

Crear contraseñas seguras para todas tus cuentas puede ser un desafío, por lo que un administrador de contraseñas hace esta labor mucho más fácil con tan solo un clic; este software sugiere contraseñas nuevas, seguras y únicas para proteger tus cuentas, también te permite configurar el administrador para generar claves de acceso con un mínimo de 16 caracteres, que abarque los requerimientos esenciales para contraseñas sólidas: uso de símbolos, números, minúsculas y mayúsculas.

Te pide cambiar las contraseñas débiles o reutilizadas

Otra característica de seguridad única de un administrador de contraseñas es que este programa identifica contraseñas reusadas, débiles o que han aparecido en filtraciones de datos: también ayuda a mejorar la seguridad de tus cuentas con sugerencias de nuevas contraseñas por cada clave de acceso débil que se detecte.

Puedes aplicar la autenticación de dos factores en tu administrador de contraseñas y así fortalecer la seguridad, para esto necesitarás un sistema de control adicional además de tu contraseña maestra, y así acceder a la aplicación, tal como como un PIN o mensaje de autenticación enviado a tu dispositivo móvil o a una dirección de correo.

Mantiene en orden tus credenciales de inicio de sesión y demás información privada

Un administrador de contraseñas almacena tus claves de acceso y datos de identificación, también recuerda detalles bancarios y otras credenciales necesarias para inicios de sesión de forma ordenada; este software no olvida tu nombre de usuario o tu número de tarjeta de crédito, además del beneficio de no tener que recordar contraseñas.

Permite bóvedas de seguridad compartidas para equipos de trabajo

Todo tu equipo de trabajo puede acceder a sus cuentas desde una bóveda compartida, esta opción presente en el administrador de contraseñas permite a los empleados compartir y gestionar contraseñas de forma segura; también permite controlar el acceso que cada miembro del equipo a la bóveda. Ten presente que el eslabón más débil de la cadena de seguridad son las personas, por lo tanto, es esencial educar constantemente a tu equipo sobre la necesidad de seguridad para los datos físicos y digitales; también es válido enseñarles cómo mantener el kit de recuperación de forma segura, así como los datos para los inicios de sesión de trabajo a distancia y otras credenciales de inicio de sesión personales. 

Ayuda a evitar el phishing

El phishing es un ataque en línea que engaña a las personas para que divulguen sus credenciales de inicio de sesión, por lo que un administrador de contraseñas puede ayudar a evitar este ataque de ingeniería social al crear claves de acceso largas y complejas; además, un administrador de contraseñas siempre lleva seguimiento de todas las URL de los sitios web que visita. Casi todos los administradores de contraseñas completan automáticamente tus credenciales relacionadas con URLs específicas, de esta forma evitan enviar información a URLs configuradas para ataques phishing.

Estas aplicaciones muestran un ícono en la barra del navegador que indica la interacción con un sitio conocido, sin embargo, estas no muestran el ícono si una entrada está mal escrita debido a un ataque de phishing o simplemente porque la URL del sitio es incorrecta. No es un sistema perfecto, pero es idóneo para identificar sitios web maliciosos; si te interesa saber si una URL es un enlace de phishing, puede usar nuestro verificador de phishing para URLs, esta es una sólida herramienta para la detección de fraude y phishing en tiempo real que impulsada por inteligencia artificial.

Administradores de contraseñas: Chrome vs. Apple Keychain

Mucha gente usa el administrador de contraseñas de Chrome y el administrador de contraseñas Keychain de Apple, por lo que vamos a comparar estas dos herramientas a continuación: 

El administrador de contraseñas de Chrome y Apple Keychain son similares porque ambos son sistemas integrados, si bien Chrome guarda las contraseñas para los navegadores Android o Chrome, el llavero iCloud de Apple es una excelente herramienta de seguridad que está altamente optimizada para los dispositivos Apple.

Chrome y Apple Keychain son excelentes sistemas de seguridad, pero no son lo suficientemente fuertes para realizar seguimiento en tiempo real del abrumador volumen de credenciales necesarias para proteger tus cuentas de forma efectiva, especialmente en un entorno comercial.

Ambos sistemas de seguridad están limitados a dispositivos y seguridad para inicio de sesión en la red, como ya hemos mencionado ambos sistemas son confiables cuando solo si deseas proteger información básica tal como tu contraseña o tarjetas de crédito. Si deseas proteger también los inicios de sesión de las aplicaciones que usas, así como las credenciales bancarias y otra información confidencial en todos tus dispositivos móviles, es necesario usar un administrador de contraseñas sólido.

Pensamientos finales

Lo único que mantiene tus datos confidenciales alejados de los piratas informáticos y actores maliciosos es su clave de acceso; en la actualidad es imposible negar que los atacantes cibernéticos están constantemente apuntando a la obtención de credenciales de inicio de sesión para lograr tener acceso a información confidencial; por lo que es imperativo que tanto individuos como organizaciones practiquen una buena higiene de las contraseñas: es necesario asegurarse de usar siempre contraseñas únicas y seguras que sean complejas para todas tus cuentas.

Llevar un seguimiento del uso de contraseñas puede ser tedioso y abrumador, pero usar un administrador de contraseñas elimina esta molestia y mantiene seguras tus cuentas.

8 tipos comunes de registros DNS

8 tipos comunes de registros DNS

¿Qué es un registro DNS? Básicamente es un registro de un sistema de nombres...

Read More
¿Qué es un gusano informático y cómo funciona?

¿Qué es un gusano informático y cómo funciona?

Imagina que pasaría si una persona no autorizada obtiene acceso a todos los archivos...

Read More
¿Qué tan peligroso es el malware híbrido?

¿Qué tan peligroso es el malware híbrido?

Los criminales cibernéticos siempre encuentran la forma de piratear sistemas para robar y causar...

Read More
×