Todos hemos estado allí. Está intentando crear una contraseña para una cuenta nueva que cumpla con los muchos parámetros de una contraseña segura.
Si agregas un símbolo, un número y letras mayúsculas y minúsculas, probablemente tendrás una oración que no recuerdas. Y eso es sólo para una cuenta.
Afortunadamente, los administradores de contraseñas han surgido como una solución práctica a este problema. Este tipo de software le permite generar, almacenar y autocompletar contraseñas únicas para todas sus cuentas sin tener que memorizarlas.
“Los administradores de contraseñas son únicos en el sentido de que la mayoría de las medidas de seguridad le hacen la vida un poco más difícil, pero un administrador de contraseñas no”, dice Anne Cutler, vicepresidenta de comunicaciones globales de Keeper Security.
Los gestores de contraseñas son una herramienta fundamental para mejorar su seguridad en línea y simplificar su vida. Sin embargo, no son una solución completamente segura y tienen algunas limitaciones que debes tener en cuenta.
Aquí encontrará una descripción general de cómo los administradores de contraseñas pueden protegerlo y cómo no pueden hacerlo.
No se pierda nuestro contenido técnico imparcial y revisiones de laboratorio. Añadir CNET como fuente preferida de Google.
De qué te protege un servicio de administrador de contraseñas
Un buen software de administración de contraseñas puede protegerlo de muchas amenazas. Esto es importante porque las contraseñas son clave para su vida en línea, sus recursos financieros e incluso su identidad.
Esto es de lo que un administrador de contraseñas puede protegerte:
1. Contraseñas débiles y reutilizadas
Los ciberdelincuentes pueden descifrar fácilmente las contraseñas débiles mediante ataques de fuerza bruta y relleno de credenciales. A veces, los ciberdelincuentes pueden encontrar una contraseña en la web oscura e intentar usarla (o variaciones de ella) en muchas de sus diferentes cuentas, dice Cutler. Estos ataques se denominan ataques inversos de fuerza bruta.
Un administrador de contraseñas protege contra estos riesgos generando contraseñas únicas y seguras para cada cuenta guardada y completándolas automáticamente cada vez que necesita iniciar sesión. Esto reduce drásticamente las posibilidades de que un ciberdelincuente descifre su contraseña e, incluso si lo hace, limita el daño a una sola cuenta.
2. Ataques de phishing
Un trío de mensajes fraudulentos descubiertos por Amazon fueron enviados por ciberdelincuentes que intentaban hacerse pasar por Amazon.
Ataques de phishing son particularmente insidiosos porque pueden manipularlo para que haga clic en un enlace ilegal o inicie sesión en un sitio web falso que podría robar sus datos.
La función de autocompletar de un administrador de contraseñas puede proteger contra esto porque la contraseña no se completará automáticamente si la URL no es válida, dice Cutler.
Por ejemplo, si tiene guardada una contraseña bancaria, un administrador de contraseñas la completará únicamente en el sitio web oficial del banco. Si accidentalmente hace clic en un enlace de phishing de un sitio web bancario falso, la contraseña no se completará automáticamente, lo que lo protegerá de una infracción y le alertará de que algo anda mal.
3. Registradores de pulsaciones de teclas y otros programas espía
Así es como funciona un registrador de teclas: un ciberdelincuente puede ver todo lo que escribes en tu teclado.
Otra estrategia que utilizan los piratas informáticos es rastrear en secreto las pulsaciones de teclas o la actividad informática para descubrir y robar sus contraseñas. Es posible que ni siquiera sepas que te están rastreando y “esa amenaza es muy real”, dice Cutler.
La función de autocompletar también se utiliza aquí. Para iniciar sesión en sitios con función de autocompletar no es necesario escribir, por lo que un pirata informático no puede ver las pulsaciones de teclas.
4. Divulgación de contraseñas guardadas
Podría pensar que almacenar todas sus contraseñas únicas en una hoja de cálculo o en su dispositivo es suficiente. Sin embargo, esto aún lo deja vulnerable porque si alguien obtiene acceso a estos documentos, ya sea robando su dispositivo o accediendo a cuentas relevantes, tendrá la mayor parte de lo que necesita para ingresar al resto de sus cuentas. Además, resulta complicado introducir manualmente contraseñas seguras de 16 dígitos.
Un administrador de contraseñas le ahorra molestias y protege sus contraseñas de forma más segura al bloquearlas en una bóveda protegida a la que solo usted puede acceder.
De qué no te protegerá un servicio de administrador de contraseñas
A pesar de las numerosas ventajas de los administradores de contraseñas, todavía tienen algunas limitaciones. Esto es lo que debes tener en cuenta:
Asegúrese de que la contraseña maestra de su administrador de contraseñas sea súper segura. Si alguien la roba, podría acceder a todas sus otras contraseñas. ¡Ay!
1. Comprometer su contraseña maestra
Los administradores de contraseñas almacenan todas sus contraseñas en un portal seguro al que accede con una contraseña maestra. En teoría, si alguien lo hiciera. robar tu contraseña maestraPodrían piratear su administrador de contraseñas y acceder al resto de sus contraseñas.
Pero los administradores de contraseñas también tienen cierta protección contra esto, afirma Cutler. Si habilita la autenticación multifactor (que requiere que verifique un código SMS o use una aplicación de autenticación), una contraseña maestra por sí sola no es suficiente para acceder a su cuenta.
Algunos administradores de contraseñas también requieren la verificación de cualquier dispositivo nuevo que intente acceder a su cuenta o limitar los intentos de inicio de sesión, lo que, según Cutler, es una protección adicional contra los piratas informáticos.
2. Un administrador de contraseñas mediocre
No todos los administradores de contraseñas son iguales y algunos son más seguros que otros.
Por ejemplo, si los datos de su contraseña no están cifrados correctamente, puede ser más vulnerable a una infracción por parte del proveedor de software que almacena sus datos. Cutler recomienda buscar un administrador de contraseñas que esté completamente cifrado o que utilice una “arquitectura de conocimiento cero”, donde todo el cifrado y descifrado de datos se produce localmente en su dispositivo en lugar de en los servidores de la propia empresa.
Algunos administradores de contraseñas han sido atacados por virus u otros tipos de malware, exponiendo información confidencial de los clientes. Por ejemplo, en 2022, los piratas informáticos piratearon el popular administrador de contraseñas último pase y obtener acceso a algunos datos del usuario.
Los editores de CNET lo probaron y revisaron. Servicios de administrador de contraseñas y encontrado bitwarden ser nuestra primera opción en general, con código fuente abierto que permite a las personas escanear constantemente en busca de posibles vulnerabilidades que luego la empresa puede solucionar.
3. Ataques de ingeniería social
Cuando todo lo demás falla, los ciberdelincuentes a veces atacan vulnerabilidades humanas en lugar de técnicas. Estos tipos de “Ingeniería social“Los ataques intentan extraer credenciales de inicio de sesión y otra información confidencial de las personas, a menudo bajo la apariencia de juegos en redes sociales u otra actividad aparentemente legítima. Causan muchos tipos de violaciones de seguridad y pueden poner en riesgo sus contraseñas.
Si utiliza un administrador de contraseñas, nunca debería ser necesario compartir una contraseña con un extraño que la solicite, lo que suele ocurrir en los intentos de phishing.
Y si necesita compartir una contraseña con alguien de confianza, algunos Los administradores de contraseñas te permiten compartirlas de forma seguradentro de ciertos límites.
Sin embargo, los administradores de contraseñas no pueden proteger contra todas las formas de manipulación humana.
4. Robo de dispositivos físicos
Puede mantener sus contraseñas tan seguras como desee, pero si le roban el teléfono, aún podría estar en riesgo.
si tu El dispositivo fue robadoExiste la posibilidad de que alguien pueda acceder a su administrador de contraseñas y, por lo tanto, a sus contraseñas guardadas.
Sin embargo, un buen administrador de contraseñas debería permitirle revocar los permisos de un dispositivo si sabe que ha sido robado, dice Cutler, lo que podría protegerlo contra una violación de datos.
5. Perder tu contraseña maestra
La clave de los administradores de contraseñas es que dependen de que usted recuerde una contraseña maestra, y así debe ser Largo y complejo para máxima seguridad.. Pero si pierdes la contraseña maestra, es un gran dolor de cabeza, como CNET Scott Stein lo descubrió hace unos años..
Entonces, hagas lo que hagas, asegúrate de recordar tu contraseña maestra.
Por qué deberías utilizar un administrador de contraseñas
Si bien un administrador de contraseñas no es un sistema infalible, tienes casi el doble de probabilidades de que te roben tus credenciales, según un estudio reciente.
Un administrador de contraseñas es una herramienta esencial que resuelve muchos de los mayores riesgos de seguridad relacionados con las contraseñas. Pero no son una panacea para todas las amenazas a la ciberseguridad que pueda enfrentar.
“Comprenda los riesgos y sepa cómo protegerse”, dice Cutler.
En otras palabras, son la última línea de defensa. El uso de una contraseña maestra segura permite la activación Autenticación de dos factoresSi permanece atento a las estafas, puede hacer que un administrador de contraseñas sea una parte increíblemente efectiva de su estrategia general de seguridad.
Pero no olvide otras medidas de protección, como el software antivirus, y asegúrese de mantener siempre actualizado su hardware y software para ofrecer la mejor protección contra los ciberataques.
About The Author
