Uno de los métodos que permite gestionar un gran número de contraseñas garantizando la seguridad es un gestor de contraseñas.
La contraseña más utilizada es 123456. Pero esta escasa higiene de las contraseñas es comprensible si se tiene en cuenta que una persona media debe gestionar entre 70 y 80 contraseñas. Así que no es de extrañar que la gente elija contraseñas como 123456, iloveyou y liverpool1.
El problema con las contraseñas es que están incrustadas en nuestra cultura digital, y debemos encontrar una manera de hacerlas utilizables pero seguras. La mala higiene de las contraseñas y la suplantación de credenciales provocan fugas de datos y abren la puerta al malware, como el ransomware.
¿Qué es un gestor de contraseñas?
Un gestor de contraseñas es una caja fuerte digital que almacena las contraseñas (y a veces otros datos, como la información de la tarjeta financiera). También puede generar contraseñas únicas y sólidas y rellenar previamente los campos de contraseña para facilitar el registro de la cuenta y el inicio de sesión.
Tipos de gestores de contraseñas
Hay varios tipos de gestores de contraseñas:
Gestor de contraseñas para aplicaciones móviles
Los dispositivos móviles suelen venir con funciones integradas de gestión de contraseñas. Por ejemplo, las aplicaciones nativas incluyen Apple Keychain y Google Password Manager. Además, otras aplicaciones móviles especializadas pueden ofrecer funciones de gestión de contraseñas más allá de los gestores de contraseñas nativos.
Gestor de contraseñas en la nube
Si los empleados y otras personas necesitan un acceso fácil y desde cualquier lugar a las cuentas, los gestores de contraseñas basados en la nube son una buena opción. Estos gestores de contraseñas almacenan las contraseñas en servidores seguros en la nube gestionados por un proveedor de servicios.
El pago suele ser por suscripción, y el uso es escalable con una empresa a medida que aumenta el número de empleados. Además, el mantenimiento y las actualizaciones son fáciles de implementar desde una consola gestionada de forma centralizada.
Gestor de contraseñas local
A diferencia del gestor de contraseñas basado en la nube, un gestor local está totalmente alojado y gestionado por una empresa. Los gestores de contraseñas locales son útiles si el acceso a Internet no es fiable. Sin embargo, estos gestores de contraseñas suelen tener costes iniciales más elevados y requieren un mantenimiento continuo por parte de los equipos de TI internos.
Gestor de contraseñas basado en el navegador
La mayoría de los navegadores comunes, incluidos Chrome y Safari, ofrecen una gestión de contraseñas basada en el navegador. Normalmente se admite la sincronización entre dispositivos. Sin embargo, la sincronización de contraseñas no es posible si el usuario cambia de navegador. Normalmente, estos gestores de contraseñas son gratuitos, pero tienen funciones limitadas.
Ventajas de los gestores de contraseñas
Los gestores de contraseñas pueden ofrecer muchas funciones más allá de simplemente guardar las contraseñas en una ubicación central. Además de facilitar el inicio de sesión, los gestores de contraseñas más avanzados ofrecen las siguientes ventajas:
Evitar la reutilización de contraseñas
Una encuesta de Google reveló que el 52% de las personas reutilizan las contraseñas para varias cuentas y el 13% para todas las cuentas. La reutilización de contraseñas es un grave problema de seguridad; si una contraseña es falsificada, abrirá el acceso a múltiples cuentas. Un gestor de contraseñas puede configurarse para detectar y evitar que las contraseñas se reutilicen en varias cuentas.
Crear contraseñas fuertes
Un gestor de contraseñas puede ser utilizado para generar una contraseña fuerte en nombre de un usuario cuando se configura una cuenta. Las contraseñas seguras evitan los ataques de fuerza bruta. Por ejemplo, 123456 tarda 1 segundo en descifrarse.
En cambio, una contraseña de 12 caracteres que contenga una letra mayúscula, un símbolo y un número tarda 34.000 años en romperse. Sin embargo, hay que tener en cuenta que incluso la contraseña más robusta es vulnerable al phishing.
Evitar el inicio de sesión en sitios web falsos
Google registró más de 2 millones de sitios web de phishing en 2020. Estos sitios se utilizan para engañar a los empleados y a las personas para que entreguen información sensible, incluidas las contraseñas. Algunos gestores de contraseñas ofrecen una funcionalidad para detectar si un usuario está intentando iniciar sesión en un sitio web falso, y luego alertarlo para evitar el phishing.
Alertas de robo de contraseñas
Las contraseñas suelen ser robadas durante una violación de datos. Algunos gestores de contraseñas avisan al usuario de que su contraseña ha sido robada en una filtración de datos, lo que le permite cambiarla antes de que sea utilizada.
Si te preguntas si te han robado la contraseña en una filtración de datos, consulta "have i been pwnd".
Compatibilidad con otros sistemas operativos
Los empleados suelen utilizar varios dispositivos, cada uno con un sistema operativo diferente. Por lo tanto, algunos gestores de contraseñas ofrecen varios sistemas operativos. Por ejemplo, supongamos que un empleado utiliza un iPhone y un equipo Windows. En ese caso, el gestor de contraseñas podrá sincronizar las contraseñas en ambos tipos de sistemas operativos.
Eliminar rápidamente el acceso de los empleados
Si un empleado abandona una organización, sus derechos de acceso deben eliminarse lo antes posible para proteger la información sensible de la empresa. Este reto de seguridad es reconocido por el 76% de los responsables de TI.
Los gestores de contraseñas proporcionan un mecanismo para dar de baja a los empleados de forma rápida y eficaz, eliminando el acceso a las cuentas corporativas. Además, los gestores de contraseñas empresariales permiten actualizar las contraseñas de forma centralizada y revocar el acceso a las cuentas con contraseña.
Proteger los datos financieros
Los gestores de contraseñas también pueden utilizarse para proteger otros recursos, como la información de las tarjetas financieras. Esto hace que sea rápido y fácil hacer pagos mientras se asegura que los datos están encriptados.
Con toda esta funcionalidad disponible, un gestor de contraseñas es una excelente opción para ayudar a aliviar los problemas de seguridad y usabilidad. Sin embargo, según la encuesta de Google, solo el 24% de la gente utiliza un gestor de contraseñas.
Los gestores de contraseñas son una parte valiosa de un enfoque de seguridad por capas. Cuando se utilizan junto con la formación en materia de seguridad, los gestores de contraseñas aumentan la seguridad y ayudan a que Internet sea más fácil de usar y más seguro. Ahora es el momento de considerar el uso de gestores de contraseñas en su empresa.