Por ahora, debería ser evidente que debe usar un administrador de contraseñas. Debe comenzar a usar un administrador de contraseñas. Ahora mismo debe comenzar a usar un administrador de contraseñas ahora mismo. Ahora, todos deberían usar un administrador de contraseñas. De hecho, ¡no usar un administrador de contraseñas te pone en mayor riesgo de ser pirateado! Lee mas . ¿Por qué? Bien, considere los pasos estándar para mantener su cuenta segura:
- No use la misma contraseña en múltiples servicios.
- Use una combinación extendida de mayúsculas, minúsculas, números y caracteres especiales.
- Cambia tus contraseñas con frecuencia.
Esos tres principios básicos significan que a menos que tengas una memoria increíble, no hay manera de que puedas recordar todas tus credenciales sin escribirlas en alguna parte.
Por supuesto, no puede guardarlos en Excel por razones de seguridad, escribirlos con lápiz y papel no es bueno cuando está lejos de casa, y los administradores de contraseñas del navegador no son tan seguros como los administradores de contraseñas.
Sin embargo, no todos los administradores de contraseñas nacen iguales. Echemos un vistazo a la seguridad de algunos de los proveedores líderes Cómo los administradores de contraseñas mantienen sus contraseñas seguras Cómo los administradores de contraseñas mantienen sus contraseñas seguras Las contraseñas que son difíciles de descifrar también son difíciles de recordar. ¿Quieres estar seguro? Necesitas un administrador de contraseñas Así es como funcionan y cómo te mantienen a salvo. Lee mas .
1. LastPass
LastPass es el administrador de contraseñas más popular Los mejores administradores de contraseñas para Android comparados Los mejores administradores de contraseñas para Android Las contraseñas comparadas son difíciles de recordar, y es inseguro tener solo unas pocas contraseñas memorizadas. Deje que estas aplicaciones mantengan sus contraseñas fuertes y seguras. Lee mas . Ya fue ampliamente adoptado, pero después de ser libre de usar en todos los dispositivos a finales de 2016, explotó a un nuevo nivel de popularidad.
Debido a su popularidad, atrae más la atención de los piratas informáticos y los delincuentes cibernéticos. Se han producido dos incidentes de seguridad notables en la historia de LastPass: uno en 2011 y otro en 2015. En ambas ocasiones, la compañía notó tráfico de red sospechoso y obligó a todos los usuarios a cambiar sus contraseñas maestras.
El intenso interés criminal en LastPass a veces funciona a su favor. En numerosas ocasiones, ha sido capaz de identificar y corregir vulnerabilidades antes de que se convirtieran en un problema grave.
LastPass ahora tiene algunas de las características de seguridad más robustas de la industria. Por ejemplo, usa un hash salado de una vía usando rondas PBKDF2-SHA256 en su contraseña, lo que hace que los ataques de fuerza bruta sean casi imposibles. Su contraseña en sí nunca se envía a LastPass; el hash verifica quién es usted, y la clave de descifrado, que nunca sale de su computadora, proporciona acceso a su bóveda.
Su bóveda está codificada antes de dirigirse al servidor LastPass utilizando el cifrado AES de 256 bits. Además, todos los datos que se mueven entre su dispositivo y LastPass usan SSL.
Por último, LastPass usa Paros para comprobar si existe algún riesgo de ataques de inyección XSS o SQL y Funkload para verificar el rendimiento de la seguridad.
2. Dashlane
Dashlane es uno de los mayores competidores de LastPass. A diferencia de otros administradores de contraseñas, que solo ofrecen copias almacenadas localmente de sus credenciales, Dashlane también ofrece sincronización entre dispositivos.
Es tres años más joven que LastPass y se lanzó en 2011.
Curiosamente, Dashlane tiene su propio sistema de seguridad patentado. La compañía lo envió a la Oficina de Patentes y Marcas Registradas de los EE. UU. En marzo de 2012. Llamado "copia de seguridad y sincronización de datos en la nube con almacenamiento local y claves de acceso", es el anteproyecto de funcionamiento de la seguridad de Dashlane. Se puede dividir en dos partes: cifrado de datos y autenticación de usuario.
Se siente bien tener 78 contraseñas únicas y fuertes, pero solo tiene que recordar 1 #dashlane #lessheadache
- Hector (@goat_dynasty) 31 de julio de 2017
El cifrado de datos explica cómo se mantienen seguras sus contraseñas, información de pago e información personal. Para su contraseña maestra, Dashlane deriva una clave de cifrado usando 10, 000 iteraciones de PBKDF2. Dashlane encripta cualquier información en sus servidores usando AES-256. Al igual que LastPass, la compañía nunca almacena su contraseña maestra en sus servidores.
La autenticación de usuario hace referencia al proceso de verificación de un inicio de sesión por primera vez desde un dispositivo nuevo. En lugar de utilizar sus hashes de contraseña maestra (que con frecuencia son el objetivo de los ciberataques), Dashlane le enviará una contraseña de única vez por correo electrónico. Tras el inicio de sesión, Dashlane envía una clave de dispositivo de usuario a sus servidores para que los inicios de sesión futuros puedan identificarse fácilmente.
3. KeePass
KeePass de código abierto toma un enfoque alternativo para la administración de contraseñas. En lugar de ser un servicio basado en la nube y en varios dispositivos, KeePass guarda todos sus datos guardados localmente en su dispositivo.
En el lado positivo, su enfoque local significa que sus datos están completamente a salvo de cualquier ciberdelincuente que intente piratear y descifrar el tráfico de la red. En el lado negativo, necesitarás instalar la versión portátil de la aplicación si quieres llevar tus contraseñas contigo. E incluso entonces, no estarán disponibles en ningún dispositivo sin un puerto USB.
La característica de seguridad destacada de la aplicación es la posibilidad de seleccionar una contraseña maestra o un archivo de clave como método principal de autenticación. Para mayor seguridad, incluso puede optar por ejecutar ambos.
KeePass usa SHA-256 para comprimir la clave maestra compuesta, Argon2 (un ganador de la competencia Password Hashing) para protegerse contra ataques de adivinación y de diccionario, y procesar la protección de la memoria para evitar que se almacenen datos confidenciales en su disco. Por último, KeePass ofrece un escritorio seguro para proteger contra los registradores de pulsaciones. Debe activarlo yendo a Herramientas> Opciones> Seguridad .
El punto débil más grande de la aplicación es la presencia de más de 100 complementos. Aunque son el sueño de un chapucero y te permiten hacer todo, desde contraseñas de sincronización en la nube para capturar contraseñas automáticamente, no hay una manera fácil de verificar su seguridad.
4. Guardián
En mi artículo sobre las mejores alternativas de LastPass 5 Mejores alternativas de LastPass para administrar tus contraseñas 5 Mejores alternativas de LastPass para administrar tus contraseñas Muchas personas consideran que LastPass es el rey de los administradores de contraseñas; está lleno de funciones y cuenta con más usuarios que cualquiera de sus competidores, ¡pero está lejos de ser la única opción! Lea más, la sección de comentarios parece sugerir que Keeper es la aplicación favorita de muchos de nuestros lectores. Alabó su conjunto de características, fácil de usar y características de seguridad.
Pero, ¿el elogio está justificado? ¿Estás a salvo si eres un usuario Keeper? En una palabra, sí.
En primer lugar, Keeper usa una política conocida como "conocimiento cero". En la práctica, significa que Keeper no realiza ningún cifrado o descifrado en su parte final. Todo sucede en tu propio dispositivo. Como con la mayoría de los otros administradores de contraseñas, usa AES de 256 bits.
A continuación, cada contraseña en los servidores de Keeper se cifra individualmente con dos claves únicas: una "Clave de datos" y una "Clave de registro". Cualquier información que esté en reposo en su dispositivo agrega una tercera clave, la "Clave de cliente".
Debido a que todo este cifrado ocurre en el lado del cliente, Keeper solo tiene un código binario en bruto en sus servidores. El código es completamente inútil para los piratas informáticos a menos que también tengan su dispositivo en su poder. También estás protegido de rastreadores de red. Debido a que Keeper usa la encriptación AES de 256 bits, los piratas informáticos demorarían milenios en romperla.
Por último, ofrece hasta 100.000 iteraciones de PBKDF2.
5. Contraseña pegajosa
Sticky Password ha estado ocupado desarrollando una reputación duramente ganada en los últimos años. Ahora es uno de los principales administradores de contraseñas y frecuentemente obtiene puntajes altos en varios sitios de revisión.
Podría decirse que su mejor característica de seguridad es la sincronización Wi-Fi. En lugar de sincronizar sus contraseñas entre dispositivos que usan servidores en la nube, la sincronización de Wi-Fi mantendrá sus dispositivos sincronizados, pero solo cuando estén en la misma red. Si elige utilizar la sincronización en la nube para fines prácticos, deberá ingresar una contraseña maestra y una contraseña en línea para obtener acceso.
Al igual que otras aplicaciones, su contraseña maestra nunca se guarda en los servidores de Contraseña Adherida, y todos los datos enviados a través de una red se cifran utilizando AES de 256 bits.
Su contraseña maestra proporciona la base para la clave de cifrado. Junto con la sal criptográfica, la derivación PBKDF2 crea una función unidireccional hash criptográfico.
¿Está seguro su administrador de contraseñas?
Todos sabemos que debe utilizar un administrador de contraseñas, pero ¿alguna vez ha invertido un tiempo serio para garantizar que su administrador de contraseñas sea seguro? 4 razones Los administradores de contraseñas no son suficientes para mantener sus contraseñas seguras 4 razones Los administradores de contraseñas no son suficientes Mantenga sus contraseñas seguras Los administradores de contraseñas son valiosos en la batalla en curso contra los piratas informáticos, pero no ofrecen suficiente protección por sí mismos. Estas cuatro razones muestran por qué los administradores de contraseñas no son suficientes para mantener sus contraseñas seguras. Lee mas ? ¿Sabe qué técnicas de encriptación elige su proveedor o si recientemente ha sido víctima de una infracción grave? ¿Sabe usted si tiene funciones de seguridad adicionales? 7 Superpotencias de Clever Password Manager Tiene que empezar a usar 7 Superpotencias de Clever Password Manager Tiene que empezar a usar Los gestores de contraseñas tienen muchas funciones excelentes, pero ¿sabía de ellas? Aquí hay siete aspectos de un administrador de contraseñas que debe aprovechar. Lee mas ?
En última instancia, le está confiando a estas empresas las claves de su vida digital. Debe hacer su diligencia debida antes de entregar sus credenciales.
¿Qué administrador de contraseñas usas? ¿Qué características de seguridad tiene en su lugar? Como siempre, puedes dejar todos tus pensamientos y opiniones en los comentarios a continuación. ¡Y recuerde compartir el artículo con lectores de ideas afines en las redes sociales!
Créditos de las imágenes: Phonlamai Photo / Shutterstock