MacOS

¿Es seguro usar los administradores de contraseñas? [2020 Edition]

Suponga que es uno de los que tienen dificultades para recordar sus contraseñas y tienden a optar por contraseñas como ‘iloveyou’ y ‘123456’ en medio del panorama de amenazas actual.

En ese caso, es posible que desee considerar invertir en un administrador de contraseñas.

Sumario rápido

  1. Un administrador de contraseñas se refiere a una aplicación creada específicamente para almacenar y administrar las credenciales en línea de un usuario.

  2. Los investigadores de ciberseguridad han sacado a la luz recientemente varios errores importantes dentro de aplicaciones populares, que podrían abrir nuevas vías para que los piratas informáticos exploten

  3. El funcionamiento de los administradores de contraseñas de buena reputación está relacionado; Grandes nombres como LastPass y Dashlane utilizan protocolos de seguridad de conocimiento cero responsables de cifrar las contraseñas maestras del usuario mediante claves de cifrado sin conocimiento de.

  4. Los usuarios de Mac deben tener más precaución al seleccionar un administrador de contraseñas para usar.

Con casi todos los sitios web y aplicaciones que ahora requieren que sus usuarios recuerden un arsenal de nombres de usuario y contraseñas, ¿de qué otra manera se supone que los usuarios recuerden un número cada vez mayor de contraseñas? Lo mejor que pueden hacer es utilizar administradores de contraseñas. Pero una pregunta importante es, ¿son seguros los administradores de contraseñas?

Tan perfecto como suena el concepto de administradores de contraseñas en el papel, todavía hay una buena cantidad de vulnerabilidades presentes dentro de la tecnología. Quizás la preocupación más urgente compartida por varios usuarios ocurre cuando la bóveda de un usuario, una caja de almacenamiento que contiene todas sus valiosas contraseñas, se ve sometida a una filtración de datos.

Además, dado que ya hemos visto a los administradores de contraseñas populares como LastPass enfrentar violaciones similares, el área gris que muchos usuarios han comenzado a asociar con los administradores de contraseñas solo se amplía.

Sin embargo, en un intento por ayudar a nuestros lectores, hemos compilado un artículo que profundiza en los administradores de contraseñas y determina si los administradores de contraseñas son seguros o no. Antes de que podamos entrar en eso, sin embargo, nos gustaría acercar a nuestros lectores a los administradores de contraseñas y cómo hacen lo que hacen.

¿Qué es exactamente un administrador de contraseñas?

Un administrador de contraseñas se refiere a una aplicación creada específicamente para almacenar y administrar las credenciales en línea de un usuario.

La peligrosa frecuencia con la que los ciberataques explotan las contraseñas y penetran en las organizaciones requiere que todos ejerzan una higiene impecable de las contraseñas, es decir, hacer que sus contraseñas sean lo más complicadas posible y cambiarlas periódicamente.

Como se indicó anteriormente, en algunos casos, un administrador de contraseñas también puede ser responsable de generar contraseñas. Estas contraseñas se almacenan en una base de datos encriptada protegida mediante una contraseña maestra que se le ocurrió al usuario.

Recordar un montón de frases y contraseñas complicadas puede resultar una tarea hercúlea si no fuera por los administradores de contraseñas.

En la mayoría de los casos, los administradores de contraseñas no solo pueden recordar incluso las contraseñas más sofisticadas, sino que también pueden ayudar a los usuarios a generar automáticamente contraseñas complicadas al encadenar letras minúsculas y mayúsculas, números y símbolos aleatorios.

Una vez que haya conseguido que su administrador de contraseñas le formule contraseñas complicadas, puede almacenarlas en una ‘bóveda’, que a su vez está protegida mediante una contraseña maestra creada por el usuario.

Los administradores de contraseñas han sido el panorama de amenazas moderno (léase: extremadamente peligroso) en los últimos tiempos. Según el informe Verizon Data Breach Investigations de 2019, un enorme 80% de todas las violaciones de datos son el resultado de contraseñas comprometidas, reutilizadas y débiles.

Si bien es abrumador pensar en todo el daño que puede causar una contraseña insegura, quizás la mejor ruta de acción que pueden tomar los usuarios es escudriñar y determinar la legitimidad de las afirmaciones hechas por los administradores de contraseñas. Para empezar, puede preguntarse cómo funcionan los administradores de contraseñas y qué hace que la tecnología sea tan segura como dice ser.

¿Cómo funcionan los administradores de contraseñas?

A día de hoy, a pesar de los miles de artículos que aparecen cuando utiliza administradores de contraseñas de Google, la tecnología no es tan popular como cabría esperar. Según algunas estimaciones, solo uno de cada diez estadounidenses usa un administrador de contraseñas, mientras que solo el 3% lo usa como un medio frecuente para ingresar contraseñas. Además, las personas que usan estos administradores de contraseñas solo lo usan como un medio de conveniencia, en lugar de por las ventajas de seguridad que tienen para ofrecer.

En lo que respecta al funcionamiento de los administradores de contraseñas de renombre, grandes nombres como LastPass y Dashlane utilizan protocolos de seguridad de conocimiento cero responsables de cifrar las contraseñas maestras del usuario a través de claves de cifrado de las que la empresa no tiene conocimiento.

Por lo general, el proceso de cifrado consta de varias rondas de autenticación hash, que es cuando un algoritmo convierte una cadena de texto en una serie más extendida, lo que dificulta enormemente el descifrado de los ciberdelincuentes.

Debido al cifrado de alto grado que se lleva a cabo dentro de estos administradores de contraseñas, las posibilidades de los piratas informáticos de obtener acceso a las contraseñas maestras son casi nulas. Sin embargo, los agentes malintencionados aún pueden tener en sus manos otra información confidencial que podría exponer otras cuentas y causar daños.

Para poner esto en perspectiva, es necesario observar la violación de datos contra LastPass en 2015, que no reveló ninguna contraseña maestra, pero aún así se robaron direcciones de correo electrónico y recordatorios de contraseñas.

Aunque los fragmentos de información que se robaron en la violación de LastPass pueden parecer serviles para algunos, estos detalles pueden manipularse. Podrían ayudar a los delincuentes a lanzar un arsenal de ciberataques altamente complejos contra personas.

En la mayoría de los casos, esta información de credenciales ‘servil’ puede resultar en phishing, ataques de suplantación de identidad y acceso a otras cuentas del usuario.

¿Es recomendable utilizar administradores de contraseñas para macOS?

Aunque las computadoras Mac son una alternativa relativamente más segura a los dispositivos Windows, Linux y Android, aún son susceptibles a las complejas vulnerabilidades que habitan el panorama de amenazas actual.

Ahora que los ciberataques, como las filtraciones de datos, se están convirtiendo en una cuestión de normalidad, muchos usuarios de Mac a menudo se preguntan si deberían invertir en un administrador de contraseñas.

Como ya mencionamos anteriormente, un administrador de contraseñas defectuoso puede causar más daño que bien y hacer que las contraseñas confidenciales de múltiples usuarios terminen en manos de identidades maliciosas.

Si bien es cierto que solo una parte selecta de todos los administradores de contraseñas disponibles se toman en serio la promesa de ofrecer una seguridad impecable, los usuarios de Mac deben tener más precaución al seleccionar un administrador de contraseñas para usar.

Como regla general, confiar en un administrador de contraseñas seguro es la clave para administrar las contraseñas de forma segura mientras usa computadoras Mac. Es importante que garantice una calidad impecable tanto en el almacenamiento como en la generación de sus nuevas contraseñas. Este es exactamente el caso cuando se utilizan administradores de contraseñas como NordPass. Puede encontrar más información aquí.

Administradores de contraseñas: ¡objetivos lucrativos para los ciberdelincuentes!

Como ya hemos mencionado anteriormente, a pesar del cifrado de alto grado que los administradores de contraseñas tienen para ofrecer, aún pueden resultar objetivos mortales para los piratas informáticos simplemente porque llevan demasiado «material» valioso dentro de ellos.

Además, dado que varias aplicaciones incluyen la opción de autocompletar formularios, también almacenan las credenciales financieras de los usuarios, lo cual es de suma importancia para los agentes malintencionados. En pocas palabras, la mejor característica de un administrador de contraseñas también podría ser la más débil, ya que presenta a los piratas informáticos una oportunidad de oro para explotar tanta información confidencial como sea posible.

Además de que los ciberdelincuentes aprovechan las funciones existentes dentro de los administradores de contraseñas, los investigadores de ciberseguridad han sacado a la luz varios errores importantes dentro de aplicaciones populares, que podrían abrir nuevas vías para que los piratas informáticos exploten.

Además, con un número cada vez mayor de administradores de contraseñas que ahora ofrecen extensiones de navegador que completan automáticamente los formularios, su contraseña puede ser robada justo debajo de sus narices, a través de su navegador.

Palabras de despedida

Ahora que hemos repasado algunas de las vulnerabilidades más frecuentes presentes en los administradores de contraseñas, esperamos que esto motive a nuestros lectores a estar más atentos a la hora de ejercer la higiene de contraseñas.

Aunque no hay muchas razones para no usar un administrador de contraseñas, aún sugerimos que nuestros lectores seleccionen los mejores administradores de contraseñas disponibles para estar seguros en lugar de lamentarse.

Publicaciones relacionadas

Botón volver arriba