¿Cuál es la idea detrás de los administradores de contraseñas??
En el mundo de la ciberseguridad, todo el mundo sabe que las contraseñas son reales. Sólo en las películas los hackers pueden desviar o piratear contraseñas sin esfuerzo. Una contraseña segura proporciona una protección de datos decente.
Dado que hoy en día un usuario medio de Internet tiene muchas cuentas en diferentes servicios en línea, recordar contraseñas se convierte en una grave molestia. El uso de servicios distintos de las redes sociales o el correo electrónico se vuelve inseparable del aburrido procedimiento de “olvidé mi contraseña”.
Para detener estas interrupciones en el proceso de trabajo y al mismo tiempo mejorar la seguridad de los datos., la gente inventó administradores de contraseñas. ¿Están seguros?, y deberías usarlos? De eso se trata esta publicación.
¿Es seguro utilizar administradores de contraseñas??
Los programas en cuestión almacenar contraseñas desde diferentes cuentas y completarlos automáticamente en los formularios de inicio de sesión de los respectivos sitios web. Ellos también generar contraseñas seguras para cada cuenta, ahorrándole al usuario la molestia de hacerlo. De este modo, Los clientes guardan todas sus contraseñas extremadamente seguras en una sola caja y se benefician del autocompletado de formularios.. Eso no suena nada seguro, tu podrias decir, y seguramente tendrías razón. Si no fuera por ciertas medidas de seguridad en los administradores de contraseñas, Los servicios en disputa prefieren poner en peligro las contraseñas que gestionarlas sabiamente.. Tener todas las llaves juntas sin la protección adecuada las convertiría en presa fácil.
Sin embargo, Hay programas de alta gama entre los administradores de contraseñas que cuentan con mecanismos de seguridad que los convierten en fortalezas digitales.. Eso no significa que todos los problemas de seguridad estén resueltos., eso no es asi (hablaremos de eso más a fondo,) pero en la mayoría de los casos, un administrador de contraseñas puede ser útil y práctico.
Características de seguridad
- Lo primero que hay que decir es que los administradores de contraseñas utilizan el llamado arquitectura de conocimiento cero. Eso significa que ninguna persona, excepto usted, conoce sus contraseñas almacenadas en la bóveda del administrador de contraseñas.. El administrador tampoco las “conoce” porque todas las contraseñas están cifradas y protegidas por la contraseña maestra., que no está almacenado en la bóveda. Tú lo sabes, y te pertenece.
- A propósito, la bóveda es almacenamiento en la nube. Cualquier conexión entre tu PC y la nube está cifrada. Se llama encriptado de fin a fin. Hemos descrito cómo funciona dicho cifrado en nuestro publicar en certificados SSL. El principio para establecer conexiones seguras es el mismo: una combinación de cifrado asimétrico y simétrico. Hablando brevemente, ¿Deberían los piratas informáticos obtener los datos almacenados en los servidores en la nube del administrador de contraseñas?, no podrán hacer nada con eso.
- Seguramente, Los administradores de contraseñas audite sus credenciales, cambiarlos regularmente, advertirle sobre cualquier debilidad en sus combinaciones de contraseña e inicio de sesión, etcétera.
- El inicio de sesión en el programa de administrador puede ir acompañado de Autenticación de dos factores para hacerlo lo más seguro posible. 2FA significa que confirmará su identidad a través de otro dispositivo al iniciar sesión e ingresar su contraseña maestra..
- Aunque las filtraciones de datos son poco probables e inútiles ya que existe un cifrado de extremo a extremo., Algunos fabricantes de administradores de contraseñas monitorean Internet para detectar posibles fugas o incumplimientos si suceden, para informar a los usuarios sobre ellos lo antes posible.
Si decide comprar un administrador de contraseñas, asegúrese de que el programa que ha elegido sea compatible con las funciones mencionadas anteriormente.
¿Todavía se puede piratear el administrador de contraseñas??
Contraseña maestra – la llave del reino
Teóricamente, es posible hackear el administrador de contraseñas, aunque extremadamente improbable. Además, El objetivo de tal ataque definitivamente no será el cifrado utilizado en la propia bóveda.. Los atacantes necesitarán tu contraseña maestra, el código que abrirá el cofre con el resto de tus llaves de diferentes cuentas. Más probable, Los piratas informáticos buscarán una vulnerabilidad en sus hábitos y utilizarán la ingeniería social.. A propósito, Es posible que intenten sacarle su contraseña., haciéndose pasar por los desarrolladores de su administrador de contraseñas.
Cómo hacer que su contraseña maestra sea segura
Por lo tanto, Todavía tendremos que decir brevemente aquí que para que una contraseña sea segura, debe estar compuesto por números, cartas de ambos casos, y personajes especiales. Y, por supuesto, debe ser una larga secuencia de caracteres (al menos doce.) Además, La contraseña no debe basarse en alguna palabra con significado porque los delincuentes suelen realizar ataques con lanza.. Esos son ataques personalizados.; cuando saben algo sobre la víctima. Respectivamente, ni los nombres ni las fechas de nacimiento de nadie deben aparecer en la contraseña. Es comprensible, nadie debería recibir la clave del administrador de contraseñas. A propósito, considere leer el guía para crear contraseñas seguras en nuestro blog.
¿Qué pasa con el malware?
Pero eso no es todo, porque no debemos olvidarnos de los programas maliciosos. Si asumiéramos que los piratas informáticos podrían estar intentando descifrar su contraseña usando fuerza bruta, Entonces necesitamos saber que pueden ir por el camino más fácil.. Pueden infectar su dispositivo con software espía! Además, No nos referimos al software espía que recopila algunos datos en segundo plano mientras navega por la red.. No, ahora estamos hablando de los programas más peligrosos., que a veces también se clasifican como software espía, a saber registradores de teclas y registradores de pantalla. Los primeros capturan las pulsaciones de teclas., mientras que los segundos envían todo lo que sucede en tu pantalla a algún lugar a los atacantes’ servidor. Si usas un teclado virtual, el keylogger no es peligroso para ti, pero todavía no hay manera contra el registrador de pantalla.
Ambos programas se pueden ocultar a los ojos humanos con la ayuda de un rootkit – otra poderosa herramienta hacker. Este tipo de programas en su computadora indicarían que ha estado en riesgo todo este tiempo..
Soluciones de seguridad
Sin embargo, para evitar que el malware penetre en su dispositivo, y para quitarlo, ¿Debería infectar su máquina?, hay antivirus, como GridinSoft Anti-Malware. Es un gran programa que tiene tres tipos de protección.. Protección en marcha, escaneo profundo, y la protección de la navegación también son muy importantes. La primera función destruye la infección al acercarse.. El segundo, escanear, le ayudará a encontrar malware bien escondido. La última característica mencionada es el bloqueo y la advertencia sobre sitios maliciosos..
Beneficios incuestionables de los administradores de contraseñas
Aunque nunca podemos descartar las amenazas antes mencionadas, es poco probable que sucedan. Si los descartamos, Tendremos que admitir que los gestores de contraseñas poseen algunos beneficios incuestionables para el usuario.. Al menos en comparación con la política de contraseñas de un usuario medio de Internet.
- Seguridad incrementada! Indudablemente, La máquina genera contraseñas seguras mejor que los humanos., y el programa los hace sin relación con ningún significado. También, El software de gestión almacena sus credenciales sin problemas, manteniéndolos protegidos con el más alto nivel de seguridad. Un cifrado AES de 256 bits no es una broma; podemos contarlo irrompible, al menos por hoy.
- Gestores de contraseñas inigualables facilitar la navegación y las actividades en Internet. Por un lado, tus datos estarán más protegidos. Por otro lado, Todo este alboroto relacionado con las contraseñas te deja con un sueño aburrido. No necesitas inventar contraseñas. Anótalos en alguna parte, por si acaso, olvídalos más tarde, y restablecerlos para acceder a su cuenta.
- Los administradores de contraseñas son una forma eficaz contramedida contra phishing y, más específicamente, sitio web suplantación de identidad. Un sitio web falso bien hecho puede tomar por sorpresa incluso a un usuario experimentado. Imagínese que se encuentra con una página web con errores tipográficos que se parece a un sitio web que pretendía visitar.. No has notado tu error tipográfico, y a medida que el sitio se carga por completo, verá la apariencia familiar del formulario de inicio de sesión. Existe una alta probabilidad de que el usuario aquí no note ningún problema., mucho menos si estás cansado, e ingrese el nombre de usuario y la contraseña directamente en el formulario de robo de contraseñas preparado por los malhechores. Sin embargo, Un problema para un humano no es un problema para una máquina en absoluto.. Notarás si tu administrador de contraseñas de repente se niega a completar el formulario de credenciales automáticamente. Y no lo hará, por supuesto, si la dirección del sitio web es diferente, incluso si es una diferencia de un carácter.