¿Qué es un administrador de contraseñas y cómo funciona?

Escrito por

Todos sabemos que 'Contraseña1234' es la peor contraseña posible para cualquier inicio de sesión. Aún así, cuando cada sitio web, aplicación, juego, redes sociales requiere un 'único y fuerte' contraseña: la mayoría de nosotros todavía reutilizamos la misma contraseña insegura en todas nuestras cuentas.

Administradores de contraseñas fueron desarrollados por este motivo. Piense en ello como la forma más segura y conveniente de escribir todas sus contraseñas en un cuaderno.

Los administradores de contraseñas crean y almacenan tantas contraseñas como permita cada programa. 'Password12345' será cosa del pasado cuando use un administrador de contraseñas que pueda generar contraseñas seguras y aleatorias para cada inicio de sesión que tenga.

contraseñas débiles

Los administradores de contraseñas también pueden autocompletar los datos de inicio de sesión guardados en el programa, por lo que ya no es necesario completar cada contraseña para Facebook, servidores de trabajo y aplicaciones. 

¿Cómo funcionan los administradores de contraseñas? 

¿Qué es un administrador de contraseñas y cómo funciona?

Los administradores de contraseñas encriptan sus datos (contraseñas) y los bloquean detrás de una contraseña maestra (clave maestra) 

Cuando los datos se cifran, se transforman en un código para que solo aquellos con la "clave" correcta puedan descifrarlos y leerlos. Esto significa que si alguien intentara robar sus contraseñas de su administrador de contraseñas, robaría información ilegible. 

Cifrado es una de las principales características de seguridad de los administradores de contraseñas y es por eso que son tan seguros de usar.

Mantener sus contraseñas en un cuaderno era peligroso porque cualquiera podía leer la información, pero los administradores de contraseñas encriptadas se han asegurado de que solo usted pueda leer sus contraseñas e inicios de sesión. 

Con un clic, autocompletan sus datos de inicio de sesión.

Una nueva investigación estima que cada persona tiene al menos 70-80 contraseñas para toda su actividad laboral y personal.

¡El hecho de que los administradores de contraseñas puedan autocompletar todas estas contraseñas únicas es un cambio de juego! 

Ahora, a lo largo del día, puede iniciar sesión mucho más rápido en Amazon, correos electrónicos, servidores de trabajo y todas las 70 u 80 cuentas a las que accede diariamente. 

No te das cuenta de cuánto tiempo pasas completando estas contraseñas hasta que ya no tienes que hacerlo.

Generación de contraseña

Todos hemos estado allí: mirando la pantalla de un nuevo sitio web, tratando de crear una contraseña que podamos recordarlo eso tambien es'fuerte' y tiene ocho personajes y tiene un número y símbolo y un ... 

Contraseñas seguras

¡No es fácil! 

Pero con los administradores de contraseñas que generan contraseñas diseñadas para ser increíblemente seguras e imposibles de piratear, ya no tenemos que pasar horas creando contraseñas que finalmente olvidamos de todos modos. 

Interfaz fácil de usar: cuando las aplicaciones son fáciles de usar y agradables a la vista, nos sentimos más seguros y cómodos al usarlas. 

El propósito de esta aplicación es hacer que sus detalles más íntimos estén seguros, por lo que desea que la interfaz también lo haga sentir seguro.

Los administradores de contraseñas funcionan en segundo plano, lo que significa que siempre están esperando para ser utilizados en cualquier sitio para el que necesite contraseñas.

Luego, cuando llegue a la página de inicio de sesión de cualquier sitio en el que se encuentre, aparecerá el administrador y le ofrecerá completar la contraseña necesaria. Iniciar sesión lleva aún menos tiempo porque no tiene que abrir manualmente la aplicación del administrador de contraseñas para acceder a sus contraseñas.

Almacena todas tus contraseñas hasta que las necesites.

Dando una aplicación cada la contraseña puede dar miedo. ¿Qué pasa si te roban la contraseña?

PERO el riesgo real son las contraseñas débiles y usadas en exceso. Esa es la razón de la mayoría de la información pirateada y robada. 

Porque una vez que un pirata informático tiene su nombre de usuario 'Contraseña12345' que abre su Facebook, puede intentar abrir otros sitios donde haya usado esta contraseña. Podrían acceder a todas las aplicaciones, sitios y servidores si ha usado en exceso esta contraseña insegura.

Los administradores de contraseñas generan contraseñas únicas y más seguras, y luego lo ayudan a completarlas automáticamente en las muchas plataformas que usa a diario. Eso hace que su información en línea sea mucho más segura con mucho menos necesidad de recordar. 

Beneficios de los administradores de contraseñas

Bien, sabemos cómo funcionan los administradores de contraseñas, pero ¿cómo te beneficiarán?

Contraseñas más seguras

Como mencionamos anteriormente, a todos se nos da bastante mal hacer fuerte contraseñas porque también estamos tratando de hacerlas memorable.

Pero un administrador de contraseñas no tiene ese problema, por lo que crean contraseñas complejas y dignas de Fort Knox.

Y como mencionamos anteriormente, necesita alrededor de 70-80 contraseñas; tener un administrador de contraseñas que genere contraseñas aleatorias para todas esas cuentas le ahorrará mucho tiempo y capacidad intelectual. 

Ya no tienes que recordar contraseñas. 

¡Nunca te das cuenta de la carga que es recordar todo hasta que no tienes que hacerlo!

¡Tiempo ahorrado! 

El autocompletado de contraseñas e información en formularios o inicios de sesión puede llevar mucho tiempo a lo largo del día. Todo se combina, y podría pasar unos 10 minutos todos los días simplemente escribiendo contraseñas y detalles para cada plataforma.

¡Ahora puedes pasar esos 10 minutos haciendo algo más divertido o más productivo!

Alertarlo sobre sitios de phishing y otros riesgos de seguridad.

Todos hemos estado allí. Recibes un extraño correo electrónico que te dice que revises urgentemente tu cuenta porque algo les ha estado pasando a otros usuarios. Haces clic en el enlace del correo electrónico y ¡maldición! Es un sitio falso.

Los administradores de contraseñas vinculan sus contraseñas con los sitios adecuados, por lo que cuando un sitio de phishing se hace pasar por el sitio real en un intento de robar sus credenciales, los administradores de contraseñas no completarán automáticamente sus datos porque no vinculan su contraseña real con el sitio falso. 

Una vez más, los administradores de contraseñas ayudan a que su vida sea más segura y fácil.

herencia digital 

Después de una muerte, los administradores de contraseñas permiten que los seres queridos accedan a las credenciales y la información guardada en la aplicación. 

Si bien es un pensamiento triste, es una característica útil para los miembros de la familia. Dar a los seres queridos este acceso permite a las personas cerrar cuentas de redes sociales y atender otros asuntos del ciberespacio de sus seres queridos fallecidos. 

herencia digital es vital para aquellos con una amplia presencia en línea, especialmente con criptomonedas y otros activos en línea. 

La herencia de contraseñas se puede hacer sin eliminar trámites burocráticos ni demorar asuntos debido a las políticas de otras empresas. Los miembros de la familia pueden tener acceso inmediato a las contraseñas y cuentas de los administradores de contraseñas.

Este artículo de Forbes brinda más información sobre la importancia de salvaguardar y planificar para sus herederos digitales.

Syncing a través de diferentes dispositivos y sistemas operativos

Los administradores de contraseñas son compatibles con múltiples dispositivos y sistemas operativos = actividad perfecta en todas las plataformas. 

Puede pasar de trabajar en Adobe Procreate de su Ipad a su computadora portátil con Windows que necesita importar y editar proyectos con Photoshop, con su administrador de contraseñas que le otorga acceso rápido a todas las aplicaciones de Adobe en todos los dispositivos.

Esta característica permite el acceso simultáneo a toda su información. Una vez más, esto ahorra tiempo y hace que tu vida sea mucho más fácil.

Protege tu identidad

Como se mencionó anteriormente, los hackeos más exitosos ocurren cuando la misma contraseña permite a los piratas ingresar a múltiples sitios e infracciones de seguridad.

Pero los administradores de contraseñas ayudan a generar múltiples contraseñas únicas que separan todos sus datos, por lo que una cuenta pirateada no significa que el pirata informático pueda robar toda su identidad digital. 

Mantener sus datos separados es una gran capa adicional de seguridad y tranquilidad y garantiza la protección contra un robo de identidad

Tipos de administradores de contraseñas 

Ahora que sabemos lo que es un administrador de contraseñas hace, veamos que tipos existen

Basado en escritorio

  • Todas sus contraseñas se almacenan en un solo dispositivo. 
  • No puede acceder a las contraseñas desde ningún otro dispositivo; las contraseñas que están en su computadora portátil no se pueden acceder en su teléfono celular. 
  • Si el dispositivo es robado o roto, perderá todas sus contraseñas.
  • Esto es excelente para las personas que no desean que toda su información se almacene en una nube o red a la que otra persona pueda acceder.
  • Este tipo de administrador de contraseñas también tiene en cuenta la conveniencia y la seguridad para algunos usuarios, porque solo hay una bóveda en un dispositivo.
  • Teóricamente, podría tener múltiples bóvedas en diferentes dispositivos y distribuir su información a través de los dispositivos apropiados que necesitarían esas contraseñas. 

Por ejemplo, su tableta podría tener su Kindle, Procreate y contraseñas de compras en línea, pero su computadora portátil tiene los datos de inicio de sesión de su trabajo y sus datos bancarios.

  • Ejemplos de administradores basados ​​en escritorio: versiones gratuitas de Keeper y RoboForm

Basado en la nube

  • Estos administradores de contraseñas almacenan sus contraseñas en la red de su proveedor de servicios. 
  • Esto significa que su proveedor de servicios es responsable de la seguridad de toda su información.
  • Puede acceder a cualquiera de sus contraseñas en cualquier dispositivo siempre que tenga una conexión a Internet.
  • Estos administradores de contraseñas vienen en diferentes formas: extensiones de navegador, aplicaciones de escritorio o aplicaciones móviles.

Inicio de sesión único (SSO)

  • A diferencia de otros administradores de contraseñas, los SSO le permiten tener UNA contraseña para cada aplicación o cuenta.
  • Esta contraseña se convierte en su 'pasaporte' digital; de la misma manera, los países garantizan que los ciudadanos viajen con facilidad y autoridad, los SSO tienen seguridad y autoridad a través de las fronteras digitales.
  • Estos administradores de contraseñas son comunes en el lugar de trabajo porque minimizan el tiempo que tardan los empleados en iniciar sesión en diferentes cuentas y plataformas.
  • Una contraseña de SSO también reduce el tiempo que el departamento de TI dedica a solucionar problemas tecnológicos y restablecer las contraseñas olvidadas de cada empleado.
  • Ejemplos de administradores de contraseñas de SSO – Keeper

Pros y contras de los administradores de contraseñas

Es posible obtener contraseñas a pesar del cifrado y los cortafuegos.

Esto sucede por varias razones, pero la mayoría de los administradores de contraseñas usan una contraseña maestra o frase de contraseña que crea la clave para crear el cifrado del usuario.

Si un pirata informático decodifica esta frase clave, podría descifrar todas las contraseñas de la bóveda del usuario. 

Las claves maestras o las contraseñas maestras también representan un riesgo para la piratería de los registradores de claves.

 Si un malware de registro de teclas está observando las pulsaciones de teclas de un usuario y rastrea la clave maestra para el administrador de contraseñas, todas las contraseñas en la bóveda están en riesgo. 

Pero la mayoría de los administradores de contraseñas tienen autenticación de dos factores (verificaciones de correo electrónico y OTP en dispositivos separados), lo que reduce el riesgo.

Las contraseñas generadas pueden ser predecibles.

Esto sucede cuando un administrador de contraseñas tiene un generador que crea contraseñas más débiles a través de un generación de números aleatorios

Los piratas informáticos tienen formas de predecir contraseñas generadas por números, por lo que es mejor si los administradores de contraseñas usan contraseñas generadas criptográficamente en lugar de números. Esto hace que sea más difícil 'adivinar' sus contraseñas.

Riesgos basados ​​en navegador 

Algunos administradores de contraseñas basados ​​en navegador pueden permitir que los usuarios compartan sus credenciales con otros a través de Internet, lo que representa un riesgo de seguridad significativo.

Debido a que Internet nunca es un lugar seguro para compartir información privada, esta es una característica por la que se ha criticado a los administradores de contraseñas.

En retrospectiva, es conveniente compartir inicios de sesión para algunas cuentas de trabajo y plataformas como Netflix, porque todos necesitan/quieren usar estas cuentas. Pero esto es un peligro a considerar. 

Ahora que sabes todo sobre los administradores de contraseñas, exploremos qué características más avanzadas pueden proporcionar los administradores de contraseñas:

  • Recuperación de cuenta: si está en otro dispositivo o de alguna manera no puede acceder a su cuenta, los administradores de contraseñas pueden recuperar sus datos e iniciar sesión
  • Autenticación de dos factores: la mayoría de los gerentes requieren autenticación de dos factores al iniciar sesión, lo que significa que usará su correo electrónico y OTP enviado a otro dispositivo para iniciar sesión.
  • Auditoría de contraseñas: los administradores de contraseñas verifican sus contraseñas en busca de debilidades y vulnerabilidades, lo que hace que cada inicio de sesión sea más seguro contra los piratas informáticos.
  • Inicios de sesión biométricos: los administradores de contraseñas más avanzados utilizarán la huella digital de su dispositivo o la tecnología FaceID para proteger aún más sus cuentas y contraseñas.
  • Syncing a través de múltiples dispositivos: esta función le permite guardar la contraseña en la bóveda del administrador y acceder a toda su información de inicio de sesión en todos sus dispositivos. Pasar de la banca en línea en su computadora portátil a comprar en su teléfono y jugar en su PC: siempre puede estar conectado a sus contraseñas y funciones de autocompletado
  • Software compatible con IOS, Android, Windows, MacOS: porque los administradores de contraseñas a menudo sync en todos los dispositivos, deben ser compatibles con diferentes sistemas operativos para garantizar que tenga acceso constante y consistente a toda su información
  • VPN ilimitada – Una gran ventaja adicional para los administradores de contraseñas, las VPN ayudan a disfrazar y proteger su presencia en línea, lo que significa una mayor protección de todas sus cuentas y credenciales.
  • Autocompletar contraseñas: como ya hemos discutido, la gloria suprema de un administrador es la función de autocompletar que le ahorrará mucho tiempo.
  • Uso compartido protegido de contraseñas: para compañeros de trabajo y familias que comparten la misma cuenta para aplicaciones comerciales o perfiles recreativos como Netflix. El uso compartido de contraseñas ahora es más seguro con un administrador de contraseñas que encripta su información mientras la comparte
  • Almacenamiento de archivos cifrados: para muchos, su trabajo es confidencial y debe almacenarse como tal. Los administradores de contraseñas tienen la capacidad de cifrar todo su trabajo para que solo usted pueda leerlo si alguna otra persona lo abre.
  • Monitoreo de la web oscura – Los administradores de contraseñas buscan su información en la web oscura y se aseguran de que los piratas informáticos y los malos actores no la intercambien o descifren. Norton explica bien esta función haga clic aquí para aprender más
  • El 'modo de viaje' permite el acceso en otros dispositivos: algunos administradores de contraseñas se instalan localmente en solo uno o dos dispositivos, pero el 'modo de viaje' permite el acceso a un dispositivo autorizado al que tiene acceso en los viajes
  • Almacenamiento y carpetas de equipo compartidas seguras: al igual que compartir los datos de inicio de sesión con unos pocos de confianza, compartir archivos con un administrador de contraseñas protege su trabajo mientras lo comparte.
  • Datos sync con cuentas de almacenamiento en la nube y en varios dispositivos, al igual que syncing tu Google docs o almacenamiento de Apple, los administradores de contraseñas utilizan el almacenamiento en la nube para que sus inicios de sesión e información sean más accesibles para usted desde múltiples dispositivos
  • Exploraciones en busca de fugas de datos: de manera similar al monitoreo de Dark Web, los administradores de contraseñas buscan constantemente fugas en su seguridad. En caso de que sus datos se filtren en la web, se cifrarán y sus administradores de contraseñas pueden alertarlo sobre la fuga.

Los administradores de contraseñas cobran diferentes tarifas de suscripción, desde $1 al mes hasta $35 al mes. Sin embargo, la mayoría de los administradores tienen tarifas de suscripción anuales, por lo que deberá pagar por adelantado el servicio de un año. 

¿Cuáles son algunos de los mejores administradores de contraseñas? Mis recomendaciones incluyen Ultimo pase1PasswordDashlaney  Bitwarden. La mayoría de los principales navegadores web como Google también tienen administradores de contraseñas incorporados (pero no los recomiendo).

Enlaces de referencia

https://www.malwarebytes.com/what-is-password-manager

https://en.wikipedia.org/wiki/Password_manager

https://www.wired.com/story/best-password-managers/

https://authy.com/what-is-2fa/

Únete a nuestra lista de correo

Suscríbase a nuestro boletín informativo semanal y obtenga las últimas noticias y tendencias de la industria

Al hacer clic en 'suscribirse', aceptas nuestros Términos de uso y política de privacidad.