Las aplicaciones de administrador de contraseñas son la opción recomendada para realizar un seguimiento de sus contraseñas. Le permite almacenar contraseñas seguras y únicas para cada servicio que utiliza. También le permite iniciar sesión sin tener que ingresar los detalles de su credencial cada vez y esto lo protege de los monitores de pulsaciones de teclas.
Sin embargo, los administradores de contraseñas no son perfectos. Y no a todos les gusta la idea de almacenar todas sus contraseñas en un solo lugar. Si usa cualquiera de las opciones del administrador de contraseñas y es pirateado, el pirata informático podría obtener acceso a todas sus cuentas vinculadas. Verificar Cómo encontrar, editar y eliminar contraseñas guardadas en iPhone.
Entonces, ¿qué tan seguras son las aplicaciones de administrador de contraseñas y debería usar alguna de ellas?
Algunas razones para confiar en un administrador de contraseñas seguro
Siempre se recomienda ampliamente un buen administrador de contraseñas. Estas son algunas de las ventajas de seguridad de su uso.
1. AES de 256 bits
Todos los administradores de contraseñas utilizan estándares de cifrado avanzados de 256 bits. Que se utiliza para cifrar cualquier información que proporcione y se considera imposible de piratear. Esto significa que incluso si su administrador de contraseñas es pirateado, todas las demás contraseñas seguirán siendo inaccesibles.
2. Confianza cero
Casi todas las aplicaciones de gestión de contraseñas utilizan el modelo de seguridad de confianza cero. Esto significa que su contraseña maestra está encriptada antes de que abandone su dispositivo. Por este motivo, su contraseña maestra nunca se almacena en servidores externos y ni siquiera los empleados de la empresa pueden acceder a ella.
3. Autenticación de dos factores
La mayoría de los administradores de contraseñas le permiten usar la autenticación de dos factores (2FA). Esta función le proporciona una línea de defensa adicional. Lo que evita que cualquier persona acceda a su administrador de contraseñas a menos que tenga acceso al dispositivo de verificación. Esto significa que si un hacker puede descifrar su contraseña, no podrá usarla para obtener acceso a su cuenta.
4. Un administrador de contraseñas es mejor que la alternativa
Los administradores de contraseñas le permiten usar contraseñas más seguras porque no necesita recordarlas. También se le anima a utilizar una contraseña diferente para cada cuenta. Mantener todas sus contraseñas en un solo lugar no es lo ideal. Pero si le impide usar contraseñas débiles, vale la pena hacer una compensación. Verificar Cómo organizar los detalles del administrador de contraseñas en pasos simples.
Algunas razones por las que un administrador de contraseñas no es tan seguro como crees
Los administradores de contraseñas son muy populares, pero no están exentos de inconvenientes. Si no se usa correctamente, puede hacer que sus cuentas sean menos seguras. A continuación se presentan algunos de los riesgos asociados con su uso.
1. Todo en un solo lugar
Los administradores de contraseñas lo alientan a almacenar toda su información en un solo lugar. Esto a menudo incluye no solo sus contraseñas, sino también sus detalles de pago. Un administrador de contraseñas está diseñado para evitar el acceso no autorizado, pero aún no es perfecto. Un administrador de contraseñas reduce la posibilidad de que lo pirateen, pero aumenta el daño potencial si lo piratean.
2. El monitor de pulsaciones de teclas puede ser más peligroso
Los administradores de contraseñas a menudo lo protegen de los registradores de pulsaciones de teclas. Le permite iniciar sesión en sus cuentas mediante el autocompletado y esto hace que cualquier monitor de teclado sea ineficaz. Pero, ¿qué pasa con la contraseña maestra que debe ingresar para acceder a su administrador de contraseñas?
Un keylogger es eficaz en este escenario y, en lugar de acceder a una de sus cuentas, permitirá que el hacker acceda a todas ellas. Si usa un administrador de contraseñas, aún debe evitar usar computadoras con malware.
3. Acceso más fácil a sus cuentas
A menudo, el usuario permanece conectado al administrador de contraseñas en sus dispositivos personales. Esto es conveniente, pero significa que si alguien obtiene acceso a cualquiera de sus dispositivos, puede acceder a todas sus contraseñas y detalles de pago. Esto se puede mitigar iniciando sesión en su administrador de contraseñas solo cuando desee usarlo. Pero podría decirse que esto hace que la aplicación sea menos útil.
4. Solo algunas funciones están habilitadas para acceso gratuito
Los administradores de contraseñas a menudo tienen funciones adicionales útiles. Por ejemplo, algunos de ellos le dirán si su contraseña se filtró en la web oscura. Otras características evaluarán sus contraseñas y le dirán qué tan seguras son. El problema con estas funciones es que solo están disponibles si paga una tarifa anual. Si utiliza un administrador de contraseñas gratuito, no obtendrá la mejor protección posible. Verificar Comparación Bitwarden vs LastPass: ¿Cuál es el mejor administrador de contraseñas para usted?
5. No siempre se proporcionan copias de seguridad
La mayoría de los administradores de contraseñas le permiten hacer una copia de seguridad de su almacenamiento de contraseñas. Pero no todos usan esta función. Si su administrador de contraseñas tiene la única copia de sus contraseñas, puede perder el acceso a todas sus cuentas si olvida su contraseña maestra o si el servidor deja de funcionar. Esto se puede evitar haciendo una copia de seguridad de sus contraseñas con regularidad y guardando sus copias de seguridad en un lugar seguro.
6. Los administradores de contraseñas han sido pirateados
La administración de contraseñas es un producto de seguridad, pero eso no significa que las empresas que las poseen no puedan ser pirateadas. De hecho, las aplicaciones de administración de contraseñas tienen una larga historia de piratería. LastPass fue pirateado en 2015 y OneLogin fue pirateado en 2017. Si bien las contraseñas de los clientes no se divulgaron en ninguno de los casos, deja en claro que estas empresas no son inmunes a los piratas informáticos.
7. La autenticación de dos factores no es obligatoria
La autenticación de dos factores es una función opcional en los administradores de contraseñas. Si no lo usa, sus contraseñas no son seguras. Si un pirata informático puede averiguar su contraseña maestra, no hay nada que le impida acceder a su bóveda de contraseñas. Esto puede suceder si ha usado la misma contraseña en otro lugar en el pasado, si ha caído en una estafa de phishing o si hay un detector de teclado en su computadora. Verificar Algunas de las formas en que la autenticación de dos factores (2FA) no es tan segura como cree.
8. Puede olvidar su contraseña maestra
Todas las aplicaciones de administración de contraseñas tienen la misma debilidad. Si pierde su contraseña maestra, puede perder el acceso a todas sus contraseñas. Este problema se puede mitigar realizando copias de seguridad y almacenando su contraseña maestra en un lugar seguro, pero aún resalta los riesgos de almacenar todas sus contraseñas en un solo lugar. Verificar Las mejores alternativas de LastPass Password Manager para Android.
¿Son seguros los administradores de contraseñas?
A pesar de las fallas inherentes en las aplicaciones de administración de contraseñas, la mayoría de los usuarios se beneficiarán al confiar en ellas. Le permite establecer contraseñas únicas y complejas que de otro modo serían difíciles de recordar.
En lugar de evitar estos productos, debe comprender sus inconvenientes y usarlos en consecuencia.
Los administradores de contraseñas no brindan una protección completa contra los keyloggers. No debe usarse como la única copia de sus contraseñas. Debe hacer una copia de seguridad de su lista de contraseñas con regularidad y guardar una copia de su contraseña maestra en un lugar seguro. Ahora puedes ver Cómo recordar contraseñas sin lápiz y papel.
