¿Es seguro un administrador de contraseñas?

Quien soy
Pau Monfort
@paumonfort

¿Qué tan seguro es un administrador de contraseñas? ¿Son seguros? Los administradores de contraseñas como LastPass son útiles y, en su mayoría, gratuitos. ¿Pero son seguros? ¿Y cómo te mantienen a salvo? Cuando se trata de administradores de contraseñas, el objetivo de usar uno, de pago o gratuito, de código abierto o patentado, es proteger y administrar sus contraseñas. Pero si bien ofrecen una gran comodidad cuando se trata de administrar docenas de contraseñas, ¿los administradores de contraseñas son seguros de usar?




¿Por qué necesita un administrador de contraseñas?

Las contraseñas son una parte esencial del uso de Internet. Hace diez años, solo deberías haber recordado un puñado de contraseñas. Ahora, el usuario promedio tiene alrededor de 100 contraseñas. No puede recordarlas todas sin tener que repetir las contraseñas o escribirlas.

Un administrador de contraseñas es un software que le permite almacenar y administrar sus contraseñas de forma segura. Algunos simplemente mantienen un registro seguro, mientras que otros generan contraseñas seguras y completan automáticamente sus inicios de sesión en aplicaciones y páginas web.

Los administradores de contraseñas tienen muchos beneficios, pero principalmente promueven la comodidad y la seguridad en línea. Dado que la mayoría de sus datos en línea necesitan esta forma de encriptación para protegerlos, esas contraseñas deben ser lo más seguras posible. Especialmente si son su única línea de defensa y no utiliza la autenticación de dos factores (2FA) en la mayoría de los sitios y aplicaciones.


Cómo administrar contraseñas: la mejor manera de recordarlas

Cómo los administradores de contraseñas mantienen sus contraseñas seguras

Hay dos tipos de administradores de contraseñas. Los administradores de contraseñas basados ​​en dispositivos almacenan sus inicios de sesión de forma nativa en su dispositivo. Y los administradores de contraseñas basados ​​en la web almacenan sus contraseñas en servidores corporativos, lo que le permite sincronizar datos en varios dispositivos.



Con cualquiera de las opciones, la única forma de acceder a los inicios de sesión encriptados es usar la contraseña maestra. Pero cuando se trata de administradores de contraseñas basados ​​en la web, debe buscar un servicio que no almacene contraseñas sin cifrar en sus servidores.

Por ejemplo, el administrador de contraseñas de LastPass opera con una política de conocimiento cero y utiliza cifrado de extremo a extremo para proteger sus contraseñas. LastPass cifra su contraseña antes de que salga de su dispositivo y solo se descifra localmente en su dispositivo.


Esto garantiza la máxima privacidad y seguridad, donde tanto los piratas informáticos malintencionados como los empleados de la empresa tienen dificultades para acceder a sus contraseñas.

Además, los administradores de contraseñas hacen que sea más fácil que nunca cumplir con el elemento más crítico de la seguridad en línea: cambiar las contraseñas con regularidad. Como no tiene que recordar todas sus contraseñas, puede sentarse cada tres meses y cambiarlas metódicamente.

¿Son seguras las aplicaciones de administración de contraseñas?

La cuestión de la confianza es la más importante si tiene la intención de utilizar un servicio gratuito de administración de contraseñas. Después de todo, las empresas tienen que ganar dinero, y si no es a través de la tarifa de suscripción, entonces es a través de otra cosa.


LastPass ofrece un paquete gratuito, por ejemplo. Viene con contraseñas ilimitadas, guardado y llenado automático, generador de contraseñas y 2FA. Pero, ¿es eso demasiado bueno para ser verdad para una opción gratuita?


Por supuesto, una cuenta de administrador de contraseñas gratuita no tendrá los mismos beneficios que una paga. Cuando se trata de LastPass, debe considerar el soporte del servidor y el tiempo de inactividad.

Dado que sus contraseñas se almacenan en los servidores corporativos de LastPass y no localmente en su dispositivo, si sus servidores se caen, es posible que pierda temporalmente el acceso a sus inicios de sesión. Además, la cuenta gratuita solo incluye funciones básicas de soporte, lo que puede dificultar la recuperación de contraseñas en caso de emergencia.


Sin embargo, LastPass es una de las empresas más seguras que puede elegir para administrar sus contraseñas. Pero seguridad no es lo mismo que privacidad. LastPass es propiedad de la empresa LogMeIn, que valora mucho la seguridad de sus usuarios, pero no tanto su privacidad.

De acuerdo con la política de privacidad de LogMeIn, conservan su información personal y cualquier dato que pueda usarse para identificarlo de forma completamente privada.

Pero lo mismo no se aplica a sus datos de comportamiento. Registran todo, desde las direcciones IP de los usuarios hasta los sitios más utilizados en LastPass, junto con las especificaciones de hardware, la ubicación e incluso la configuración de idioma. Los comparten con afiliados de terceros para realizar análisis de usuarios y publicar anuncios personalizados.

Diferentes empresas tienen diferentes políticas. Antes de crear una cuenta de administrador de contraseñas gratuita o de pago, revise la política de privacidad de la empresa y registre las vulnerabilidades e incidentes de seguridad. No hay una talla única para todos, pero puede asegurarse de que la empresa en la que confía sus contraseñas y datos tenga los mismos valores que usted.


Cómo saber si un administrador de contraseñas es seguro

Al igual que otras aplicaciones y software, la seguridad de un administrador de contraseñas se basa en la empresa propietaria y cuánto se preocupa por los usuarios. Antes de elegir un administrador de contraseñas, aquí hay algunas preguntas que debe hacerse.

¿Pueden otros ver mis contraseñas?

Por razones de privacidad y seguridad, busque administradores de contraseñas que sigan una política de conocimiento cero y utilicen cifrado de extremo a extremo. Esto garantiza que sus datos solo se descifren cuando los usa y no durante el almacenamiento y la transferencia.

¿Los datos se almacenan localmente o en servidores corporativos?

Algunos administradores de contraseñas solo almacenan contraseñas localmente en su dispositivo. Esto no solo hace que la sincronización entre dispositivos sea engorrosa; depende de ti mantenerlos a salvo. Sin embargo, es menos probable que usted sea un objetivo que los servidores de una empresa de administración de contraseñas.


¿Tiene un registro lo suficientemente limpio?

Cualquier empresa de tecnología que haya existido durante un tiempo está obligada a sufrir al menos un incidente de seguridad o una violación de datos. Antes de registrarse en un administrador de contraseñas en particular, realice una búsqueda rápida en Google de la empresa. Conozca sus últimos incidentes de seguridad y vulnerabilidades. Si son demasiado frecuentes y graves, pruebe con otro.

¿Tiene autenticación de dos factores?

Los administradores de contraseñas almacenan todas sus contraseñas en un solo lugar. Es importante agregar una segunda línea de defensa junto con la contraseña maestra. La tecnología 2FA está ampliamente disponible y la mayoría de las aplicaciones le permiten habilitar la opción. Si un administrador de contraseñas no tiene 2FA, es posible que no se tome tan en serio la seguridad de los datos del usuario.

¿Qué tan seguras son las aplicaciones de administración de contraseñas?

Los administradores de contraseñas son más seguros que la alternativa, pero solo usted puede decidir si su seguridad cumple con sus estándares. Pero es seguro decir que no todos los administradores de contraseñas son igualmente seguros. Todos priorizan diferentes elementos, ya sea precio, conveniencia o seguridad. Asegúrate de saber también lo que quieres priorizar.

Para leer más:

  • Chrome no pide guardar contraseñas: cómo solucionarlo
  • Cómo guardar contraseñas en tu iPhone
  • Cómo usar un administrador de contraseñas
  • Cómo encontrar contraseñas perdidas u olvidadas
  • Cómo ver contraseñas en un teléfono Android
Añade un comentario de ¿Es seguro un administrador de contraseñas?
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.