La importancia de las contraseñas

La importancia de las contraseñas ha sido subestimada en las ultimas décadas. Parece mentira, pero cada día se ven en periódicos y sitios de noticias en internet que las empresas siguen recibiendo ataques a pesar de tener todo tipo de filtros de seguridad. Y esto sucede aún porque una de las vulnerabilidades más grandes son las contraseñas inseguras.

La importancia de las contraseñas en estadísticas

Según las estadísticas que se publican continuamente – y aunque hay muchas campañas para que las personas cambien y refuercen sus contraseñas – todavía se descubren usuarios con contraseñas tan evidentes como: 123qwe, 12345678, qwerty, abcdef, Admin, password, hola y otras tantas que son de muy fácil detección por parte de los atacantes; cosas como: números de identificación, fecha de cumpleaños, fecha del matrimonio, las placas del auto, la dirección de casa, entre otros, de allí la importancia de las contraseñas que pueden ser descubiertas fácilmente.

Un error muy común es usar la misma contraseña para todo: compras, sitios web, ingreso a bancos y contraseñas de tarjetas de crédito. Si un atacante la descubre fácilmente, podrá apoderarse de toda la vida digital de una persona y realizar cualquier tipo de ilícitos.

“Pero las buenas contraseñas son complicadas de recordar…”

Las buenas contraseñas son difíciles de aprender y son largas. Algunas, con caracteres que uno no usa nunca. Pero aunque no lo crean esa es la fortaleza de una contraseña y el cambio de estas por lo menos cada mes puede dar una protección aún mayor a nuestra información, hay que darle la importancia que se merecen las contraseñas.

En esta publicación sobre la importancia de las contraseñas, queremos sugerir algunas aplicaciones para administración de contraseñas que pueden hacernos la vida virtual más segura.  El concepto es muy sencillo: una contraseña maestra que le pide la aplicación cuando usted quiera ingresar a algún sitio y al ingresarla el administrador de contraseñas completa automáticamente las contraseñas del sitio a visitar, pero con una contraseña segura y que no tendrá que memorizar nunca.

¿Todos los administradores de contraseñas son iguales?

Para nada. Cada uno tiene una forma de crear y administrar las contraseñas distinta, pero también algunos tienen una cobertura más amplia que otros. Por ejemplo, la integración con el directorio activo o administrador de una red corporativa. Pero nunca perdiendo importancia de las contraseñas

Los administradores de contraseñas son solo para grandes empresas

Esto no es cierto.  Una atacante no considera relevante si el ataque lo realizará a una pyme, a una gran empresa o a una persona solamente; incluso las personas o pymes son las más atacadas porque precisamente por pensar que no serán atacadas, pero son precisamente las que más necesitan este tipo de aplicaciones. Tal vez puede ser debido a sus bajos presupuestos, no tienen administradores de red o Ingenieros de sistemas que les administren sus redes.

Estas son algunas de las compañías que desarrollaron gestores o administradores de contraseñas, algunos inician con versiones gratis pero solo uno tiene una versión gratis de por vida en un solo dispositivo.

Recuerden: nada es gratis en internet; aunque no te cobren físicamente, de alguna manera lo harán.

1- Dashlane  $40/ Año

Es una de las más populares en el mundo. Se hizo famosa porque inició como un producto gratis y luego cambió a una aplicación con pago mensualizado. Hoy en día tiene una versión gratis de por vida para un solo dispositivo con hasta 50 contraseñas solo para uso personal, no corporativo.

Dashlane tiene un pago de $ 3.33 dólares por mes para administración de contraseñas en dispositivos ilimitados y que se sincronizan entre sí. Auto completa los formularios y datos de pago si se requiere. También ofrece una conexión VPN en redes no seguras y una copia de seguridad para archivos confidenciales.

Una característica interesante es que tiene una opción Smart Spaces que permite administrar tanto contraseñas personales como corporativas en una sola cuenta.

• Cifrado: AES 256 bits con CBC-HMAC y la opción de Argon o PBKDF2-SHA2
• Compatible con: Windows, Linux, Mac, IOS, Android
• Navegadores permitidos: Chrome, Firefox, Safari, Internet Explorer y Edge

2- LastPass Starting at $36/ Año

Last Pass es un administrador de contraseñas que fue adquirido por LogmeIn. Ofrece tres versiones para uso personal: una gratis, otra llamada premium de 3 dólares por mes, pero con pago total anual, y la última llamada Families que incluye hasta 6 usuarios de la misma familia por un pago anual de 48 dólares.

Para compañías ofrecen varias opciones desde 3 dólares por mes por usuario hasta 8 dólares por mes por usuario. Mínimo se deben crear 5 cuentas para ser parte de las versiones corporativas.

• Cifrado: AES 256 bits con PBKDF2 SHA-256
• Compatible con: Windows, Linux, Mac, IOS, Android
• Navegadores permitidos: Chrome, Firefox, Safari, Internet Explorer, Opera y Edge

3- Keeper $29.99/Año

Keeper es una compañía que ofrece una gran variedad de servicios tanto para uso personal como para empresas interesadas. También ofrecen otros servicios como chat privado con pagos anuales para cierta cantidad de usuarios

En cuanto al servicio de contraseñas, ellos incluyen: almacenamiento ilimitado, identidades y pagos ilimitados, una aplicación web, acceso de emergencia y sincronización de dispositivos ilimitados.

Una opción que llama la atención es la opción de inicio de sesión con huella o con reconocimiento facial y también un servicio de contraseñas para MSP.

• Cifrado: AES 256 bits con PBKDF2 SHA-2
• Compatib27 le con: Windows, Linux, MacOS, IOS, Android
• Navegadores permitidos: Chrome, Firefox, Safari, Internet Explorer, Opera y Edge

4- 1 Password $35.88/Año

1Password es una compañía canadiense con otro producto que tiene versiones personales y corporativas. Entre las personales se destaca una característica que ofrece 1 GB de almacenamiento de documentos confidenciales.

Algo que no vimos en otros administradores de contraseñas es la opción de restaurar contraseñas eliminadas en el último año en caso de necesitarlo. También encontramos una opción en modo viaje para cuando se quiera salir del país.

• Cifrado: AES 256 bits con PBKDF2 SHA-2
• Compatible con: Windows, Linux, MacOS, IOS, Android
• Navegadores permitidos: Chrome, Firefox, Safari, Internet Explorer, Opera y Edge

Los administradores de contraseñas NO son solo para grandes empresas.

5- Roboform –> $23.88/Año

Roboform

ofrece una versión gratis básica multiplataforma, pero con algunas limitantes en cuanto a sincronización entre los mismos. Ofrecen también una versión personal avanzada con costo y una versión empresarial que incluye una consola centralizada, número ilimitado de administradores de la consola, autenticación de doble factor, integración con el directorio activo, reportes avanzados y mucho más.

• Cifrado: AES 256 bits con PBKDF2 SHA256
• Compatible con: Windows, Linux, MacOS, IOS, Android y Chrome OS
• Navegadores permitidos: Chrome, Firefox, Safari, Internet Explorer y Edge

6- Beyond Trust Password Safe

Si bien algunos de los productos de este artículo se basan en las ofertas de los consumidores (LastPass, 1Password, etc.), BeyondTrust Password Safe es un servicio empresarial desde el primer momento, dirigido a organizaciones que necesitan bloquear la autorización y el acceso de cientos a miles de usuarios.

Cuando avanza a un sistema como Password Safe, comienza a agregar funciones como automatizar el descubrimiento de dispositivos en la red, generar y almacenar contraseñas para dispositivos, administrar contraseñas para cuentas privilegiadas y control de acceso adaptativo. Para esto, la complejidad de generar contraseñas, la cantidad de tiempo que dura la contraseña y los usuarios que pueden acceder a la contraseña dependen de factores como la ubicación y la hora del día.

Para aprovechar las características disponibles de un producto como Password Safe, la mayoría de las organizaciones necesitarán profesionales de seguridad dedicados, un socio de integración externo o ambos. A cambio, una empresa puede esperar seguridad de contraseña sofisticada y seguridad de autenticación, y análisis avanzados ejecutados en intentos de iniciar sesión y usar cuentas dentro del sistema.

Los precios están disponibles en Beyond Trust a pedido.

7- One Identity

A diferencia de muchas empresas de administración de contraseñas que se extienden por el mundo de los consumidores y los negocios, One Identity es un proveedor directo de servicios empresariales. Para One Identity, la administración de contraseñas es solo una pieza de un conjunto integral de ofertas de administración de identidad y acceso.

Uno de los enfoques del administrador de contraseñas de One Identity es reducir las llamadas a la mesa de ayuda permitiendo a los usuarios acceder a un portal de autoservicio para actividades que incluyen restablecer contraseñas olvidadas y establecer nuevas contraseñas que cumplan con los estándares de la organización. One Identity trabaja explícitamente para construir sobre las funciones de identidad de Microsoft Active Directory y puede establecer contraseñas para individuos en muchos dominios diferentes.

Si bien One Identity Password Manager está disponible como un servicio independiente, está claramente destinado a ser parte de una infraestructura general de administración de acceso. Es una solución de clase empresarial para el control de acceso en toda la empresa.

Los precios están disponibles en One Identity por solicitud.

Le puede interesar (Un mundo sin contraseñas)

Y para finalizar, es importante tener en cuenta:

• • La facilidad de uso: Casi todos ofrecen 30 días de prueba donde se pueden hacer las pruebas necesarias en distintos dispositivos y navegadores para tomar la mejor decisión.
  • Los alcances: Algunos ofrecen valores agregados como VPN o el uso de contraseñas corporativas y personales sin costo.
  • La compatibilidad: ¿Funciona en mi sistema operativo o en mi dispositivo? algunos solo administran dispositivos móviles lo que obligaría a tener que comprar otro para administrar las contraseñas en los computadores.
  • La importancia de las contraseñas debe ser la misma o superior a la que le des a tu información.

  Espero que la información haya sido de ayuda para poder tomar la mejor decisión para su compañía.

  ¡Gracias por leer! Esperamos que le haya gustado.

  Cuéntenos en los comentarios sobre lo que le gustaría leer y comparta esta publicación en todas sus redes sociales.

  Si quiere ver más de dónde vino este, suscríbase a nuestro boletín.

  ¡Hasta la próxima!