Los administradores de contraseñas son utilidades para salvaguardar sus contraseñas. Al ingresar una sola contraseña maestra, puede obtener acceso a todas sus contraseñas almacenadas de forma segura. Esto le permite tener una contraseña única y compleja para cada sitio web y aplicación que utiliza, sin tener que recordar una sola contraseña maestra. Suena genial, ¿verdad?
Desafortunadamente, los atacantes han comenzado a apuntar a algunos administradores de contraseñas populares. Si su computadora ha sido infectada por malware, el malware puede usar el software keylogger. 4 maneras de protegerse contra keyloggers. 4 maneras de protegerse contra keyloggers. Los keyloggers son una de las amenazas de seguridad más conocidas y temidas en las computadoras de hoy. Sin embargo, hay muchas formas de protegerse contra los registradores de pulsaciones de teclas y asegurarse de no ser víctima de un robo de identidad ... Lea más para registrar sus pulsaciones de teclas cuando ingresa su contraseña maestra y la roba. Esto permite que el malware obtenga acceso a sus contraseñas almacenadas. En este caso, un administrador de contraseñas puede disminuir la seguridad porque todas las contraseñas pueden verse comprometidas al robar solo una.
La mejor práctica, por supuesto, es mantener su computadora libre de malware. Pero en realidad tiene muchas otras opciones para mejorar la seguridad de su administrador de contraseñas para que sea menos vulnerable, en caso de que su computadora se infecte con malware.
Teclado virtual
Algunos administradores de contraseñas, como Password Safe y LastPass, ofrecen teclados virtuales. En lugar de ingresar su contraseña maestra con el teclado, la ingresa con un teclado gráfico que se muestra en la pantalla. Password Safe tiene un pequeño icono de teclado a la derecha de donde normalmente escribiría una contraseña, y LastPass tiene un hipervínculo que dice Teclado de pantalla.
Cuando se muestra el teclado virtual, hace clic en las letras, números y símbolos que componen su contraseña maestra. La idea de utilizar un teclado virtual es que los registradores de teclas pueden seguir las pulsaciones de teclas, pero la mayoría no puede rastrear la ubicación de la pantalla de los clics del mouse. Entonces, cuando ingresa una contraseña maestra usando un teclado virtual, el registrador de teclas probablemente no podrá robarlo. Tenga cuidado, sin embargo, porque algunas formas de malware pueden monitorear la actividad de la pantalla y aún revelar su contraseña a través de la observación.
Contraseñas de un solo uso
Un teclado virtual proporciona una solución de autenticación más sólida que escribir una contraseña, pero hay soluciones más sólidas disponibles. Una contraseña de un solo uso es, como su nombre lo indica, una contraseña que solo puede usar una vez. Algunos administradores de contraseñas, como LastPass e Intuitive Password, admiten el uso de contraseñas de un solo uso. Debido a que una contraseña de un solo uso solo es válida la primera vez que se usa, un atacante que lo capture utilizando no puede reutilizarla.
La lista a continuación presenta contraseñas únicas de LastPass generadas por computadora. Tenga en cuenta que hay una opción Imprimir; es una práctica común imprimir estas contraseñas y guardarlas en su billetera para su custodia. Puede ser tentador guardarlos en un archivo en su computadora, luego copiarlos y pegarlos en su administrador de contraseñas según sea necesario, pero esta es una práctica de seguridad deficiente. Suponiendo que su computadora se infecta con malware, el malware probablemente buscará archivos de texto que contengan contraseñas, y si alguien obtiene acceso físico a su computadora, podría copiar y pegar la contraseña e inmediatamente obtener acceso a todo lo almacenado en su administrador de contraseñas.
Otra opción para contraseñas de un solo uso es obtener un número generado aleatoriamente a partir de una aplicación especial de contraseña de un solo uso. Un ejemplo notable de esto es la aplicación móvil Google Authenticator. Los administradores de contraseñas como DashLane y LastPass pueden aprovechar Google Authenticator. Cuando quiera desbloquear sus contraseñas, vaya a su dispositivo móvil y genere una nueva contraseña de un solo uso con Google Authenticator. ¿Puede la verificación en dos pasos ser menos irritante? Cuatro Secret Hacks garantizados para mejorar la seguridad ¿Puede la verificación en dos pasos ser menos irritante? Cuatro Secret Hacks garantizados para mejorar la seguridad ¿Desea seguridad de la cuenta a prueba de balas? Recomiendo habilitar lo que se llama autenticación de "dos factores". Lee mas . A continuación, escriba esta contraseña (normalmente de seis dígitos) en su administrador de contraseñas. Aquí hay un video que le muestra cómo configurar Google Authenticator para usar con LastPass.
También hay administradores de contraseñas como la contraseña intuitiva que se puede configurar para que le envíe una contraseña de un solo uso a través de un mensaje de texto.
Biometría
Otra opción para algunas personas es el uso de lectores biométricos, como los escáneres de huellas dactilares. La versión Premium de LastPass y la utilidad RoboForm admiten el uso de datos biométricos en lugar de una contraseña maestra. Algunas computadoras, especialmente las portátiles, tienen integrados escáneres de huellas dactilares, y algunas computadoras (computadoras de escritorio y portátiles) tienen escáneres de huellas digitales externos.
Si su dispositivo ya tiene un escáner de huellas digitales, es posible que desee considerar adquirir un administrador de contraseñas que pueda usar ese escáner. Si no tiene un escáner, es probable que una de las otras opciones (teclado virtual o contraseña de un solo uso) sea más adecuada para usted.
Autenticación Multifactorial
Una última opción es la autenticación multifactor. Hasta ahora, solo hemos hablado sobre la autenticación de un solo factor, lo que significa el uso de un único método de autenticación, generalmente una contraseña. Para una mayor seguridad, puede adoptar la autenticación multifactorial, que se refiere al uso de múltiples métodos de autenticación al mismo tiempo, como una contraseña (algo que usted conoce) y una huella digital (algo que usted es).
Por ejemplo, el administrador de contraseñas KeePass puede usar un archivo de clave criptográfica que configura en una unidad flash USB, junto con una contraseña. Si un atacante obtiene su contraseña, aún necesitaría obtener su unidad flash, y viceversa. Pero si su computadora está infectada con malware, es probable que un atacante determinado pueda tomar una copia de su archivo de clave de su memoria USB y su contraseña. Entonces en esta situación, la autenticación multifactor no puede ser más fuerte que la autenticación de un solo factor.
La mayoría de las personas encontrarán la autenticación multifactor innecesariamente complicada para su administrador de contraseñas. En última instancia, si su computadora está infectada con malware, sus contraseñas están en riesgo. Y no importa qué tan fuerte sea el método de autenticación de su administrador de contraseñas, en algún momento desbloqueará esa caja fuerte de contraseñas almacenadas y el malware podrá acceder a ella. Fortalecer su método de autenticación es un elemento de disuasión, no un preventivo absoluto.
Recomendaciones para la Autenticación de Password Manager
Usar una contraseña regular para proteger su administrador de contraseñas es cada vez más riesgoso debido al malware. Considere usar un teclado virtual, o mejor aún, una contraseña de un solo uso en lugar de una contraseña maestra para evitar la posibilidad de que el malware tome su contraseña maestra y acceda a sus contraseñas almacenadas.
Y no se olvide de seguir todas las prácticas recomendadas para evitar el malware de su computadora, como frustrar ataques de ingeniería social. Cómo protegerse contra ataques de ingeniería social Cómo protegerse contra ataques de ingeniería social La semana pasada echamos un vistazo a algunos de los principales amenazas de ingeniería social que usted, su empresa o sus empleados deberían estar buscando. En pocas palabras, la ingeniería social es similar a ... Leer más, utilizando el software antivirus ¿Cuál es el mejor software antivirus gratuito? [MakeUseOf Poll] ¿Cuál es el mejor software antivirus gratuito? [MakeUseOf Poll] Porque no importa qué tan cuidadoso sea al usar Internet, siempre es recomendable tener un software antivirus instalado en su computadora. Sí, incluso Macs. Lea más e instale parches y actualizaciones 3 Razones por las que debe ejecutar Los últimos parches y actualizaciones de seguridad de Windows 3 Razones por las que debe ejecutar Los últimos parches y actualizaciones de seguridad de Windows El código que compone el sistema operativo Windows contiene agujeros de seguridad, errores, incompatibilidades o elementos obsoletos del software. En resumen, Windows no es perfecto, todos lo sabemos. Los parches de seguridad y las actualizaciones corrigen las vulnerabilidades ... Lea más para conocer el sistema operativo de su computadora, el navegador web y otras aplicaciones importantes. Si su computadora no se infecta en primer lugar, la fortaleza de la autenticación de su administrador de contraseñas no será tan importante.
¿Estás preparado para manejar las amenazas contra tu administrador de contraseñas? ¿Qué precauciones estás tomando?
Créditos de la imagen: seguridad del teléfono por Ervins Strauhmanis a través de Flickr