¿Cómo funcionan los administradores de contraseñas? 3 métodos explicados
Anuncio
¿Tiene tres o cuatro contraseñas que recicla en todos sus sitios web? Uh oh, eso es pedir problemas. Al ritmo en que ocurren las violaciones de datos en estos días, hay una buena posibilidad de que alguien ya tenga su contraseña.
Incluso si aún no ha sido comprometido, más vale prevenir que curar. Es hora de usar un administrador de contraseñas. Esto no solo hará que sus cuentas en línea sean más seguras, sino que también las hará más fáciles de administrar. La pregunta es, ¿qué tipo debe usar y cuáles son los más seguros?
1. Administradores de contraseñas sin conexión
Una aplicación de administrador de contraseñas que se ejecuta en su PC tiene que guardar sus contraseñas en algún lugar. Un enfoque es colocar esa información en un solo archivo en su computadora. Dado que este archivo contiene datos muy confidenciales, cualquier administrador de contraseñas decente seguramente se encriptará el archivo.
Los datos cifrados no son indescifrables, pero es una tarea difícil de realizar para la mayoría de las personas. Además, lleva mucho tiempo. La mayoría de los ladrones no se molestarán en pasar por el esfuerzo. Incluso los departamentos de policía y las agencias gubernamentales pueden encontrar la tarea desalentadora. Pero con suficiente tiempo y voluntad, hay una manera.
Entonces, aunque sus datos no son impenetrables, es probable que sean seguros a menos que haga algo para convertirse en un objetivo que valga la pena.
¿Cómo llegas a tus datos? El enfoque más simple es una contraseña maestra. Su administrador de contraseñas le pedirá que cree una contraseña necesaria para descifrar el archivo, que puede conocerse como una bóveda o una base de datos, que contiene todas sus otras contraseñas.
Puede dificultar el acceso a la bóveda al requerir una clave, que es un archivo que existe en algún lugar oculto en su computadora o en un dispositivo separado, como una memoria USB.
Pros:
- Proporcione el mayor control y flexibilidad
- Solo usted sabe dónde almacena sus datos.
Contras:
- Puede requerir más conocimiento técnico
- Menos adecuado para múltiples dispositivos
Cuando mantiene todas sus contraseñas en un solo lugar, crea lo que los profesionales de seguridad llaman un único punto de falla. Si almacena todo su efectivo en una bóveda, alguien solo necesita apuntar a un lugar para alejarse con toda su fortuna. Si almacena sus contraseñas en más de un archivo, eso aumenta la cantidad de trabajo que se necesita para acceder a todos sus datos.
Puede hacer que el trabajo sea aún más frustrante cifrando y almacenando cada contraseña en su propio archivo. Puede hacerlo usando el administrador de contraseñas de Pass Cómo usar Pass, el último administrador de contraseñas de código abierto Cómo usar Pass, el último administrador de contraseñas de código abierto ¿Busca un administrador de contraseñas para Linux o Mac OS X que sea de código abierto? Bueno, tienes suerte, porque Pass es gratis, está basado en estándares de encriptación robustos y es muy fácil de usar. Lee mas .
Los administradores de contraseñas sin conexión tienden a ser de uso gratuito. Algunos pueden tener características que requieren un pago adicional. Enpass es la única opción a continuación que lo hace.
Descargar: Keypass (Gratis)
Descargar: Contraseña segura (gratis)
Descargar: Enpass (transacciones gratuitas en la aplicación)
Descargar: Pase (Gratis)
2. Administradores de contraseñas en línea
Los administradores de contraseñas han existido durante mucho tiempo, pero la forma en que nos conectamos ha cambiado en la última década. Muchos de nosotros ya no tenemos una computadora principal que siempre usamos para Internet. Ahora tenemos numerosos dispositivos. Es probable que iniciemos sesión en nuestra cuenta bancaria desde un teléfono como desde una computadora portátil.
Con múltiples dispositivos, un administrador de contraseñas puede suponer un desafío. Si todas las frases de contraseña se almacenan en una computadora y se generan aleatoriamente, no puede acceder a ellas en otro dispositivo ni recordar que deben ingresarlas manualmente. En algunos casos, puede sincronizar sus contraseñas, pero es posible que no tenga suerte si no existe una aplicación móvil compatible.
Ingrese los administradores de contraseñas en línea Los mejores administradores de contraseñas para cada ocasión Los mejores administradores de contraseñas para cada ocasión ¿Lucha por recordar sus contraseñas cada vez más elaboradas? ¡Es hora de confiar en uno de estos administradores de contraseñas gratuitos o de pago! Lee mas . Estos servicios almacenan sus credenciales en línea, donde puede acceder a ellas desde más de un dispositivo.
Los administradores de contraseñas basados en Internet tienen una gran vulnerabilidad. Sus contraseñas para todo ahora están disponibles en línea. Si alguien puede acceder a esos datos, puede hacerse pasar por usted, tomar el control de sus cuentas y robarle tanto su dinero como su identidad. Es casi tan malo como que alguien tenga en sus manos las llaves de su casa, su billetera y su tarjeta de seguro social.
Cifrado de contraseña
Para reducir el riesgo, los servicios cifran las contraseñas en su dispositivo primero antes de cargar los datos en línea. Pero no todos los servicios manejan la protección de esos datos de la misma manera. ¿Tienen la capacidad de restablecer su contraseña maestra si la olvida? ¿Cómo manejan las preguntas de seguridad?
Para mayor comodidad, es genial que el sitio pueda ayudarlo a recuperar el acceso a sus datos. Pero si las personas que trabajan en la empresa pueden hacerlo, eso significa que también hay opciones disponibles para que un intruso lo haga. Estas compañías a menudo también agregan funciones adicionales para atraer a los usuarios que finalmente pueden poner sus datos en mayor riesgo, como iniciar sesión automáticamente en los sitios.
Pros:
- Más simple de usar
- La sincronización es automática.
- Admite la mayor cantidad de dispositivos
Contras:
- Sus datos se almacenan en línea.
- Algunas características de conveniencia lo hacen menos seguro
- Muchas funciones cuestan dinero
Los administradores de contraseñas en línea son los más comerciales. Si bien muchos son de uso gratuito, generalmente reservan ciertas funciones para suscripciones pagas. Algunos servicios requieren una suscripción para su uso.
Descargar: LastPass (Gratis)
Descargar: Bitwarden (Gratis)
Descargar: Dashlane (Gratis)
Descargar: 1Password (prueba gratuita, se requiere suscripción)
3. Administradores de contraseñas sin estado
Incluso con el cifrado, usar cualquiera de los métodos anteriores significa crear un registro de sus contraseñas que no existían anteriormente. Este no es el único riesgo que puede correr con un administrador de contraseñas ¿Está cometiendo estos 6 errores de seguridad del administrador de contraseñas? ¿Estás cometiendo estos 6 errores de seguridad de Password Manager? Los administradores de contraseñas solo pueden ser tan seguros como usted quiera, y si está cometiendo alguno de estos seis errores básicos, terminará poniendo en peligro su seguridad en línea. Leer más, tampoco. Tales factores pueden hacer que la idea de usar un administrador de contraseñas sea particularmente desagradable.
Pero hay administradores de contraseñas que no guardan copias cifradas de sus contraseñas. En cambio, generan contraseñas basadas en variables simples y fáciles de recordar. Un enfoque común es crear una contraseña utilizando una combinación de su contraseña maestra y el nombre de un sitio web.
Cada vez que ingresa esta información, obtiene la misma contraseña.
Incluso si un hacker sabe qué programa usa y el algoritmo subyacente, aún necesita su contraseña maestra, el nombre del sitio web y la longitud de la contraseña para replicar su clave de seguridad. Por otro lado, si alguien descifra una cuenta y descubre su contraseña maestra, es posible que resuelva todas las demás sin necesidad de entrar en ningún tipo de bóveda.
Pros:
- No hay bóveda de contraseña para proteger
- No es necesario sincronizar datos
Contras:
- No hay forma de anotar sitios web con requisitos de contraseña inusuales
- No hay una manera fácil de manejar sitios web cuyas contraseñas has tenido que cambiar
Los administradores de contraseñas sin estado tienden a ser proyectos de código abierto que puedes descargar de forma gratuita. No se requieren suscripciones.
Descargar: PwdHash (Gratis)
Descargar: SuperGenPass (Gratis)
Descargar: LessPass (Gratis)
Descargar: HashPass (Gratis)
¿Qué sistema de Password Manager es el mejor?
Un administrador de contraseñas que solo existe en su escritorio es excelente, pero si toma accesos directos para iniciar sesión desde su teléfono o en la biblioteca, puede estar haciendo agujeros en su propia seguridad. Un administrador de contraseñas en línea puede ser más conveniente e intuitivo, pero aún debe confiar sus contraseñas en manos de otra persona. ¿Qué haces?
No existe la seguridad perfecta. Si está trabajando en las condiciones más secretas, tal vez debería guardar bóvedas de contraseña separadas, todas protegidas por archivos clave en diferentes dispositivos USB. ¿Suena como demasiada molestia? Incluso si su experiencia técnica termina en saber cómo usar el correo electrónico y las redes sociales, puede descubrir LastPass o 1Password.
Cualquiera de estas opciones es más segura que reutilizar las mismas pocas contraseñas. Sin embargo, una vez que comience a usar un administrador de contraseñas, ya está luchando contra los cibercriminales. Ahora da el siguiente paso: aquí te mostramos cómo protegerte de las infracciones de datos Cómo contrarrestar las infracciones de datos: 3 formas simples de proteger tus datos Cómo contrarrestar las infracciones de datos: 3 formas simples de proteger tus datos Las infracciones de datos no solo afectan los precios de las acciones y presupuestos del departamento de gobierno. ¿Qué debe hacer cuando llega la noticia de una violación? Lee mas .
Explore más sobre: Cifrado, Seguridad en línea, Administrador de contraseñas.
