Todos hemos estado allí. Está intentando generar una contraseña para una cuenta nueva que cumple con numerosos parámetros de una Contraseña segura.
Cuando agregas un símbolo, un número y letras mayúsculas y minúsculas, probablemente obtengas una frase que es imposible de recordar. Y eso es sólo para una cuenta.
afortunadamente, Administrador de contraseñas Ha surgido una solución conveniente a este problema. Este tipo de software le permite crear, almacenar y completar automáticamente contraseñas únicas para todas sus cuentas sin guardarlas en la memoria.
“Los administradores de contraseñas son únicos en el sentido de que la mayoría de los sistemas de seguridad te hacen la vida un poco más difícil, (pero) un administrador de contraseñas no”, dice Anne CutlerVicepresidente de Comunicaciones Globales seguridad del guardián.
Un administrador de contraseñas es una herramienta básica Para mejorar su seguridad en línea y simplificar su vida. Pero estas no son soluciones completamente infalibles y tienen algunas limitaciones que debes tener en cuenta.
Aquí hay un desglose de cómo los administradores de contraseñas pueden (y no pueden) protegerlo.
No se pierda nuestro contenido tecnológico imparcial y reseñas basadas en laboratorio. Añadir CNET Como fuente preferida de Google.
Un servicio de administrador de contraseñas lo protege de las claves
Un buen software de gestión de contraseñas puede protegerle de muchas amenazas. Esto es importante porque las contraseñas son clave para su vida en línea, sus recursos financieros e incluso su identidad.
Esto es de lo que un administrador de contraseñas puede protegerte:
1. Contraseñas débiles y reutilizadas
Los ciberdelincuentes descifran fácilmente utilizando contraseñas débiles Ataques de fuerza bruta y relleno de certificados. A veces, los ciberdelincuentes pueden encontrar una contraseña en la web oscura e intentar usarla (o variaciones de ella) en sus distintas cuentas, dice Cutler. Estos se conocen como ataques inversos de fuerza bruta.
Un administrador de contraseñas protege contra estos riesgos creando contraseñas únicas y seguras para cada cuenta que se guardan y se completan automáticamente cada vez que inicia sesión. Esto reduce drásticamente las posibilidades de que los ciberdelincuentes descifren su contraseña e, incluso si lo hacen, limita el daño a una sola cuenta.
2. Ataques de phishing
Un trío de mensajes fraudulentos identificados por Amazon fueron enviados por ciberdelincuentes que intentaban hacerse pasar por Amazon.
Ataque de phishing Especialmente astutos porque pueden ayudarte a hacer clic en un enlace no válido o iniciar sesión en un sitio web falso que puede robar tu información.
La funcionalidad de autocompletar de un administrador de contraseñas puede proteger contra esto porque la contraseña no se autocompletará en una URL no válida, dijo Cutler.
Por ejemplo, si tiene guardada una contraseña bancaria, un administrador de contraseñas solo la completará en el sitio web oficial del banco. Si accidentalmente hace clic en un enlace de phishing para el sitio web de un banco falso, la contraseña no se completará automáticamente, lo que lo protege de una infracción y le alerta sobre algo mal.
3. Registradores de pulsaciones de teclas y otros programas espía
Así es como funciona un registrador de teclas: un ciberdelincuente puede ver todo lo que escribes en tu teclado.
Otra técnica que utilizan los piratas informáticos es rastrear en secreto las pulsaciones de teclas o la actividad informática para aprender y robar sus contraseñas. Es posible que ni siquiera sepas que te están rastreando y “esta amenaza es muy real”, dice Cutler.
Aquí es donde la función de autocompletar vuelve a resultar útil. Los sitios web con autocompletar no requieren escribir para iniciar sesión, por lo que no hay pulsaciones de teclas que un hacker pueda ver.
4. Divulgación de contraseñas guardadas
Podría pensar que almacenar todas sus contraseñas únicas en una hoja de cálculo o en su dispositivo es suficiente. Pero aún lo deja vulnerable, porque si alguien roba su dispositivo o obtiene acceso a esos documentos obteniendo acceso a las cuentas relevantes, tendrá la mayor parte de lo que necesita para violar el resto de sus cuentas. Además, escribir manualmente contraseñas seguras de 16 caracteres es engorroso.
Un administrador de contraseñas le ahorra esfuerzo y mantiene sus contraseñas bloqueadas en una bóveda segura a la que solo usted puede acceder.
El servicio de administrador de contraseñas no lo protege de las claves
A pesar de las numerosas ventajas de los administradores de contraseñas, todavía tienen algunas limitaciones. Esto es lo que debe tener en cuenta:
Asegúrese de que la contraseña maestra de su administrador de contraseñas sea súper segura. Si alguien la roba, podrá acceder a todas sus otras contraseñas. ¡Ay!
1. Comprometer su contraseña maestra
Los administradores de contraseñas almacenan todas sus contraseñas en un portal seguro al que accede con una contraseña maestra. En teoría, si alguien fuera Te roban tu contraseña maestraPueden piratear su administrador de contraseñas y acceder al resto de sus contraseñas.
Pero los administradores de contraseñas también tienen cierta protección contra esto, afirmó Cutler. Si habilita la autenticación multifactor (que requiere que verifique un código SMS o use una aplicación de autenticación), una contraseña maestra por sí sola no es suficiente para acceder a su cuenta.
Algunos administradores de contraseñas también requieren la verificación de nuevos dispositivos que intentan acceder a su cuenta, o limitar los intentos de inicio de sesión, lo cual es un respaldo adicional contra los piratas informáticos, dijo Cutler.
2. Un administrador de contraseñas débil
No todos los administradores de contraseñas son iguales y algunos serán más seguros que otros.
Si los datos de su contraseña no están correctamente cifrados, por ejemplo, esto podría hacerlo más vulnerable a una infracción por parte del proveedor de software que almacena sus datos. Cutler recomienda buscar un administrador de contraseñas que esté completamente cifrado o uno que utilice una “arquitectura de conocimiento cero” donde todo el cifrado y descifrado de datos se realice localmente en su dispositivo, en lugar de en los servidores de la propia empresa.
Algunos administradores de contraseñas han sido vulnerados por virus u otras formas de malware, exponiendo información confidencial de los clientes. En 2022, por ejemplo, los piratas informáticos vulneraron el popular administrador de contraseñas último pase y obtuvo acceso a algunos datos del usuario.
Probado y revisado por editores de CNET Servicio de administrador de contraseñas y encontrado bitwarden En general, tenemos que ser la mejor opción, con código de fuente abierta que permita a las personas escanear constantemente en busca de vulnerabilidades potenciales que luego la empresa pueda parchear.
3. Ataques de ingeniería social
Cuando todo lo demás falla, los ciberdelincuentes a veces atacan vulnerabilidades humanas, en lugar de técnicas. semejante “Ingeniería social” Los ataques a menudo intentan robar credenciales y otra información confidencial de personas disfrazadas de juegos de redes sociales u otras actividades que parecen legítimas. Causan muchos tipos de violaciones de seguridad y pueden representar un riesgo para sus contraseñas.
Cuando utilizas un administrador de contraseñas, no es necesario compartir una contraseña con un extraño que la solicite, lo que suele ocurrir en los intentos de phishing.
Además, si necesita compartir la contraseña con alguien de confianza, algo Los administradores de contraseñas pueden permitirle compartirlas de forma seguradentro de ciertos límites.
Dicho esto, los administradores de contraseñas no pueden proteger contra todas las formas de manipulación humana.
4. Robo de dispositivos físicos
Puedes mantener tus contraseñas tan seguras como quieras, pero si te roban el teléfono, aún podrías estar en riesgo
si tu El dispositivo es robado.Existe la posibilidad de que alguien pueda acceder a su administrador de contraseñas y, por lo tanto, a sus contraseñas guardadas.
Sin embargo, un buen administrador de contraseñas debería permitirle revocar permisos de un dispositivo si sabe que ha sido robado, dice Cutler, lo que puede proteger contra violaciones de datos.
5. Perder tu contraseña maestra
La clave de los administradores de contraseñas es que dependen de que usted recuerde una contraseña maestra, lo cual debería ser el caso. Largo y complejo para máxima seguridad. Pero si pierdes esa contraseña maestra, es un gran dolor de cabeza, según CNET Scott Stein lo descubrió hace unos años..
Entonces, hagas lo que hagas, asegúrate de recordar tu contraseña maestra.
Por qué deberías utilizar un administrador de contraseñas
Aunque un administrador de contraseñas no es un sistema infalible, si usa uno, tiene aproximadamente el doble de probabilidades de que le roben sus credenciales. Un estudio reciente.
Un administrador de contraseñas es una herramienta esencial que aborda muchos de los riesgos de seguridad relacionados con las contraseñas. Pero no son una panacea para todas las amenazas a la ciberseguridad que pueda enfrentar.
“Comprenda cuáles son los riesgos y sepa cómo protegerse”, dice Cutler.
En otras palabras: eres la última línea de defensa. Activar usando una contraseña maestra segura Autenticación de dos factoresY para protegerse contra estafas, puede hacer que un administrador de contraseñas sea una parte increíblemente efectiva de su estrategia de seguridad general.
Sin embargo, no olvide otras salvaguardias, p. software antivirusY asegúrese de mantener siempre actualizado su hardware y software, lo que brinda la mejor protección contra ataques cibernéticos.
