Qué son los gestores de contraseñas?

Una de las maneras más importantes para protegerte en línea es utilizar una contraseña única y fuerte para cada una de tus cuentas y aplicaciones. Desafortunadamente, es muy probable que no puedas recordar todas tus contraseñas para tus diferentes cuentas. Esta es la razón por la cual tantas personas reutilizan la misma clave.

Desafortunadamente, la reutilización de tus contraseñas de acceso para diferentes cuentas es una práctica muy riesgosa, ya que, una vez que alguien compromete la compromete puede acceder a tus otras cuentas que utilizan la misma contraseña.

Una solución simple es usar un gestor, a veces llamado bóveda de contraseñas”. Estos son programas que almacenan de forma segura todas tus claves, por lo que es fácil tener una diferente para cada cuenta. Los gestores de contraseñas hacen esto sencillo porque en lugar de tener que recordar todas las claves, solo tienes que recordar una.

¿Cómo funcionan los gestores de contraseñas?

Los gestores de contraseñas trabajan almacenando todas tus contraseñas en una base de datos, que a veces se denomina bóveda. El gestor cifra el contenido de la bóveda y lo protege con una contraseña maestra que solo tú debes conocer. Cuando necesitas tus claves de acceso, digamos para acceder a un banco o correo electrónico, simplemente ingresas tu contraseña maestra en el gestor para desbloquear la bóveda. En muchos casos, el programa obtiene de manera automática tu datos de acceso, como usuario y contraseña, y se conectará de forma segura por ti. Esto hace que sea sencillo tener cientos de claves únicas y fuertes, ya que no tienes que recordarlas.

Algunos gestores almacenan tu bóveda en tu computadora o dispositivo móvil, mientras que otros lo almacenan en la nube. Además, la mayoría de los gestores incluyen la posibilidad de sincronizar automáticamente el contenido de la bóveda a través de varios dispositivos que sean autorizados. De esta manera, al actualizar una contraseña en tu computadora, estos cambios se sincronizan en todos los dispositivos autorizados.

Cuando se configura un gestor de contraseñas por primera vez, será requerido introducir o importar manualmente los inicios de sesión, posteriormente, el gestor puede detectar cuando intentas registrarte en una nueva cuenta o actualizar la clave de una cuenta existente. Esto es posible porque la mayoría de los gestores trabajan en conjunto con los navegadores Web. Esta integración también les permite iniciar sesión automáticamente en sitios Web.

Es fundamental que la contraseña maestra que se utilice para proteger el contenido del gestor sea compleja y muy difícil de adivinar. De echo, se recomienda que sea usada una frase de contraseña como clave maestra, estas frases son uno de los tipos de contraseñas más robustas.  Si el gestor admite la verificación en dos pasos, es altamente recomendado usarlo para complementar la llave maestra de acceso. Por último, se debe tener en cuenta de olvidar la contraseña maestra, no será posible acceder a ninguna del resto de las claves.

Eligiendo un gestor de contraseñas.

Hay muchos gestores para elegir. En la sección de “Recursos” proporcionamos un enlace 10 principales gestores de contraseñas. Mientras tanto, al intentar encontrar el que mejor se adecua a tus necesidades, ten en cuenta lo siguiente:

  • El gestor debe resultarte sencillo de usar. Si lo encuentras demasiado complejo para entender, busca uno diferente que se adapte mejor a tu estilo y experiencia.
  • El gestor debe funcionar en todos los dispositivos que necesitan de una contraseña.
  • Utiliza únicamente gestores conocidos y confiables. Ten cuidado con los productos que no han existido por mucho tiempo o tienen pocos o ningún comentario de otros usuarios. Los delincuentes informáticos pueden crear falsos gestores para robar tu información.
  • Evita cualquier gestor que asegure ser capaz de recuperar tu contraseña maestra. Esto significa que conocen tu clave maestra, lo que supone un riesgo de seguridad.
  • Asegúrate de que el gestor que elijas cuente con actualizaciones automáticas y cerciórate de utilizar la última versión disponible.
  • El gestor debe incluir la posibilidad de generar automáticamente contraseñas robustas y de que pueda mostrar un nivel de fortaleza de las contraseñas que has elegido o establecido.
  • El gestor debe ofrecer la opción de almacenar otros datos confidenciales, como las respuestas a tus preguntas secretas o tarjetas de crédito.

Los gestores de contraseñas son una excelente manera de almacenar tus contraseñas y otros datos confidenciales de forma segura. Sin embargo, puesto que protegen tal información importante, asegúrate de usar una contraseña maestras única y robusta , que no solo sea difícil de adivinar para un atacante, sino que también sea fácil de recordar para ti.

Recursos.

Revisión de 10 gestores de contraseñas.

Fuente:

El presente artículo es una representación Web del archivo original emitido por el SANS y traducido por la UNAM CERT. Para mayores detalles, puedes visitar: https://securingthehuman.sans.org

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *