Los administradores de contraseñas son la opción recomendada para realizar un seguimiento de sus contraseñas. Le permiten almacenar contraseñas seguras y únicas para cada servicio que utiliza. También le permiten iniciar sesión sin tener que escribir su contraseña cada vez y esto lo protege de los registradores de pulsaciones de teclas.
Los administradores de contraseñas, sin embargo, no son perfectos. Y no a todo el mundo le gusta la idea de almacenar todas sus contraseñas en un solo lugar. Si usa un administrador de contraseñas y está comprometido, el pirata informático podría obtener acceso a todas sus cuentas.
Entonces, ¿qué tan seguros son los administradores de contraseñas y debería usar uno?
4 razones por las que los administradores de contraseñas son seguros
Los administradores de contraseñas son ampliamente recomendados. Aquí hay algunas ventajas de seguridad de usar uno.
1. AES de 256 bits
Todos los administradores de contraseñas utilizan estándares de cifrado avanzados de 256 bits. Esto se usa para
cifrar cualquier información que usted proporciona y se considera indescifrable. Esto significa que incluso si su administrador de contraseñas fuera pirateado, todas sus contraseñas seguirían siendo inaccesibles.2. Confianza cero
Todos los administradores de contraseñas usan confianza cero. Esto significa que su contraseña maestra se cifra antes de salir de su dispositivo. Debido a esto, su contraseña maestra nunca se almacena en servidores externos y ni siquiera es accesible para el personal de la empresa.
3. Autenticación de dos factores
La mayoría de los administradores de contraseñas le permiten usar la autenticación de dos factores (2FA). Esto proporciona una línea adicional de defensa. Evita que cualquier persona acceda a su administrador de contraseñas a menos que tenga acceso a su dispositivo 2FA. Esto significa que si un pirata informático logra descifrar su contraseña, aún no podrá usarla para acceder a su cuenta.
4. Son mejores que la alternativa
Los administradores de contraseñas le permiten usa contraseñas más seguras porque no es necesario recordarlos. También lo alientan a usar una contraseña diferente para cada cuenta. Mantener todas sus contraseñas en un solo lugar no es lo ideal. Pero si le impide usar contraseñas débiles, vale la pena hacer una compensación.
8 razones por las que los administradores de contraseñas no son tan seguros como crees
Los administradores de contraseñas son populares, pero no están exentos de fallas. Si no se usan correctamente, en realidad pueden hacer que sus cuentas sean menos seguras. Aquí hay algunos riesgos asociados con su uso.
1. Todo está en un solo lugar
Los administradores de contraseñas lo alientan a almacenar toda su información en un solo lugar. Esto a menudo incluye no solo sus contraseñas, sino también sus detalles de pago. Los administradores de contraseñas están diseñados para evitar el acceso no autorizado, pero aún no son ideales. Los administradores de contraseñas reducen la probabilidad de que lo pirateen, pero aumentan el daño potencial si lo hacen.
2. Los keyloggers pueden ser más peligrosos
Los administradores de contraseñas a menudo protegerte de los keyloggers. Le permiten iniciar sesión en sus cuentas mediante el autocompletado y esto hace que cualquier registrador de teclas sea ineficaz. Pero, ¿qué pasa cuando ingresa la contraseña en su administrador de contraseñas?
Un keylogger es efectivo en este escenario y, en lugar de obtener acceso a una de sus cuentas, le permitiría al pirata informático obtener acceso a todas ellas. Si usa un administrador de contraseñas, aún debe evitar usar computadoras con malware.
3. Sus cuentas son más fáciles de acceder
Las personas a menudo permanecen conectadas a sus administradores de contraseñas en dispositivos personales. Esto es conveniente, pero significa que si alguien accede a su dispositivo, podría acceder a todas sus contraseñas y detalles de pago. Esto se puede mitigar iniciando sesión en su administrador de contraseñas solo cuando desee usarlo. Pero podría decirse que esto hace que el software sea menos útil.
4. Algunas funciones solo se pagan
Los administradores de contraseñas a menudo tienen funciones adicionales útiles. Por ejemplo, algunos le dirán si su contraseña se filtró en la web oscura. Y otros evaluarán sus contraseñas y le dirán qué tan seguras son. El problema con estas funciones es que solo están disponibles si paga una tarifa anual. Si está utilizando un administrador de contraseñas gratuito, no está obteniendo la mejor protección posible.
5. Las copias de seguridad no siempre se proporcionan
La mayoría de los administradores de contraseñas le permiten hacer una copia de seguridad de su bóveda de contraseñas. Pero no todo el mundo utiliza esta función. Si su administrador de contraseñas tiene la única copia de sus contraseñas, puede perder el acceso a todas sus cuentas si olvida la contraseña o si el servidor deja de funcionar. Esto se puede evitar haciendo una copia de seguridad de sus contraseñas con regularidad y manteniendo las copias de seguridad en un lugar seguro.
6. Los administradores de contraseñas han sido pirateados
Los administradores de contraseñas son productos de seguridad, pero esto no significa que las empresas que los poseen no puedan ser pirateadas. De hecho, los administradores de contraseñas tienen un historial de piratería. LastPass fue pirateado en 2015 y OneLogin fue pirateado en 2017. Si bien las contraseñas de los clientes no se revelaron en ninguno de los casos, demuestra que estas empresas no son inmunes a los piratas informáticos.
7. 2FA no es obligatorio
2FA es una función opcional en los administradores de contraseñas. Si no lo está utilizando, sus contraseñas no son seguras. Si un pirata informático logra averiguar su contraseña maestra, no hay nada que le impida acceder a su bóveda de contraseñas. Esto puede suceder si ha usado la misma contraseña en otro lugar en el pasado, si cae en una estafa de phishing o si hay un registrador de teclas en su computadora.
8. Es posible que olvide su contraseña
Todos los administradores de contraseñas tienen la misma debilidad. Si pierde la contraseña maestra, puede perder el acceso a todas sus contraseñas. Este problema se puede mitigar manteniendo copias de seguridad y almacenando su contraseña maestra en un lugar seguro, pero aún sirve para resaltar los peligros de almacenar todas sus contraseñas en un solo lugar.
¿Son seguros los administradores de contraseñas?
A pesar de las fallas inherentes en los administradores de contraseñas, la mayoría de las personas aún se beneficiarán al usar uno. Le permiten establecer contraseñas únicas y complicadas que, de otro modo, serían difíciles de recordar.
En lugar de evitar estos productos, debe comprender sus defectos y usarlos en consecuencia.
Los administradores de contraseñas no brindan una protección completa contra los keyloggers. Tampoco deben usarse como la única copia de sus contraseñas. Se debe hacer una copia de seguridad de su lista de contraseñas con regularidad y también se debe almacenar una copia de su contraseña maestra en un lugar seguro.
¿Busca un administrador de contraseñas? He aquí por qué debería elegir Keeper
Leer siguiente
Temas relacionados
- Seguridad
- Administrador de contraseñas
- Seguridad en línea
Sobre el Autor
Elliot es un escritor tecnológico independiente. Principalmente escribe sobre fintech y ciberseguridad.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse
