Administradores de contraseñas explicados [AZ]: ¿son seguros?

¡Imagínese despertarse una mañana y encontrar todas sus cuentas pirateadas! Y cuando te diriges a restablecer tus contraseñas, ¿qué encuentras? ¡Tu cuenta de correo electrónico también ha sido pirateada!

Bueno, ¿por qué sucedió esto? ¿Y cómo prevenirlo? ¡Encontrará todas las respuestas en el artículo de hoy sobre Administradores de contraseñas ! ¡Finalmente, el tema más esperado está aquí!

Como esta es la primera publicación sobre Administradores de contraseñas, repasaré los conceptos básicos en detalle. En este artículo, discutiremos todo, desde el significado y la importancia de un administrador de contraseñas hasta los factores que debe considerar al comprar uno para usted.

¿Eres un novato que desea aprender todo sobre un administrador de contraseñas? ¡Entonces siéntese y disfrute de este artículo porque los próximos 10 minutos aclararán cada una de sus dudas!

Entonces, sin más preámbulos, pasemos directamente a nuestra revisión.

¿Qué es un administrador de contraseñas?

Password Manager es un software que simplifica su vida al memorizar sus contraseñas por usted. También puede generar contraseñas y frases de contraseña seguras para proteger sus cuentas en línea.

Su información de inicio de sesión se almacena en un formato encriptado, protegido con una contraseña principal llamada ' Contraseña maestra '.

Solo se puede acceder a las contraseñas que almacena después de proporcionar la contraseña maestra. Esto lo convierte en un software muy seguro y confiable.

Ahora puedes olvidarte del estrés de crear y memorizar cientos de contraseñas. ¡Solo recuerda uno y eso es todo! ¡Tu administrador de contraseñas recordará el resto por ti!

¿Y lo que es más? Puede acceder a sus contraseñas en cualquier lugar, en cualquier momento y en cualquier dispositivo, ya sea su computadora de escritorio o su teléfono móvil.

¿Cómo se piratean las contraseñas?

Sus contraseñas pueden ser pirateadas de múltiples maneras. Algunas de las formas más comunes son:

1. Ataque de fuerza bruta : aquí, el pirata informático sigue probando todas las combinaciones posibles de contraseñas hasta que alcanza la contraseña objetivo. Este proceso requiere mucho tiempo, ¡pero su contraseña seguramente será descifrada al final!

2. Ataque de diccionario: esta es una forma de ataque de fuerza bruta, donde el hacker usa palabras de un diccionario y los datos filtrados de infracciones anteriores para adivinar su contraseña.

3. Ataque social: este es un tipo de ataque de diccionario realizado utilizando su información personal para adivinar la contraseña correcta.

4. Ataque de phishing: esta es una técnica de piratería en la que el pirata informático intenta ganarse su confianza al presentarle copias auténticas de sitios web, correos electrónicos y páginas de inicio de sesión para obtener sus datos confidenciales.

¿Cómo funciona un administrador de contraseñas?

Supongamos que ingresa sus credenciales de inicio de sesión en Facebook. Ahora, un administrador de contraseñas:

1. Captura tu información de inicio de sesión y te ayudará a iniciar sesión la próxima vez que visites Facebook.
2. Guarde sus contraseñas en un formato cifrado dentro de una carpeta segura.
3. Proteja toda su bóveda con una contraseña maestra que nadie más que usted conozca.

Puede acceder a un administrador de contraseñas a través de todos los dispositivos, incluidos los de escritorio o los móviles. También está disponible como extensiones del navegador.

Razones para usar un administrador de contraseñas

Apuesto a que está considerando los riesgos que implica el uso de un administrador de contraseñas.  

¿Es seguro un administrador de contraseñas? ¿Puedo confiar en ello? ¿Qué pasa si filtra todas mis contraseñas? ¡Toda mi vida se arruinará entonces!

Bueno, ¡no te preocupes! ¡En todo caso, un administrador de contraseñas solo elimina el estrés de su vida al resolver cuatro problemas principales! Veamos cuáles son.

1. Reutilización de contraseñas

Todos tendemos a usar la misma contraseña para varios sitios. ¿Por qué hacemos eso? Porque es prácticamente imposible recordar 25-50 contraseñas diferentes, ¿verdad?

Esto es lo que hace que nuestras cuentas sean vulnerables a los piratas informáticos.

Un administrador de contraseñas ayuda a crear una contraseña única para proteger todas sus cuentas. Esto elimina la necesidad de reutilizar una contraseña en varios sitios web.

2. Uso de contraseñas fáciles de recordar

¿Qué tipo de contraseñas "seguras" crea generalmente? ¡Házmelo saber en la sección de comentarios a continuación!

¡Las fechas de nacimiento, los números de teléfono móvil, el nombre de nuestros enamorados secretos, etc. son las contraseñas más comunes y simples! ¡Cualquiera puede descifrarlos en 5-10 intentos!

¡Es por eso que necesita una contraseña segura! Una contraseña segura comprende lo siguiente:

• Al menos 16 caracteres aleatorios
• Letras mayúsculas y minúsculas
• Letras, números y caracteres especiales

Su seguridad puede mejorarse 100 veces si utiliza un administrador de contraseñas.

¡Genera contraseñas seguras que los piratas informáticos tardarían miles de años en descifrar! Incluso puede personalizarlos según sus requisitos.

3. Escribir contraseñas manualmente

Si eres una abeja perezosa como yo, probablemente odia escribir manualmente sus contraseñas en cada sitio web. ¡Un administrador de contraseñas es exactamente lo que necesita!

¡Complete su información de inicio de sesión con solo un clic! ¡Algunos administradores de contraseñas incluso ofrecen una función de inicio de sesión automático!

¡Mientras usa un dispositivo móvil, también puede simplemente completar automáticamente sus contraseñas con su huella digital! Genial, ¿no?

4. Administrar contraseñas para diferentes cuentas

Si tienes cientos de cuentas, es imposible memorizar las contraseñas de cada una de ellas.

Un administrador de contraseñas puede almacenar una gran cantidad de contraseñas, información personal, detalles de tarjetas y más, a diferencia de nuestra mente, que es propensa a olvidar cosas después de un tiempo.

¿Por qué necesita una contraseña diferente?

En estos días, las violaciones de datos se han convertido en algo común. ¡Incluso compañías como Sony, Zomato y Canva no se han salvado!

¿Sabes que se descubrió que " 123456 " es la contraseña más común del año 2020, siendo utilizada por más de 25 lakh de personas? Miedo, ¿eh?

¡Pues imagina esto! Está utilizando " 123456 " como contraseña para todas sus cuentas. Ahora, si un pirata informático piratea una de sus cuentas, definitivamente lo probará en múltiples lugares como su Gmail, cuentas bancarias, redes sociales y, ¿adivinen qué? ¡Todo se descifrará en una fracción de segundo!

¿Sabes que todas tus cuentas están vinculadas a tu cuenta de correo electrónico? Entonces, si su correo electrónico es pirateado, tendrá serios problemas. ¡Aquí es exactamente donde un administrador de contraseñas lo salva de que sus datos se vean comprometidos!

Funciones de los administradores de contraseñas

Todos los administradores de contraseñas comprenden algunas funciones básicas necesarias para almacenar y proteger su información. Echemos un vistazo a ellos.

1. Generador de contraseñas

Un generador de contraseñas crea contraseñas complejas utilizando una combinación de letras, números y caracteres especiales. ¡También puede especificar la longitud de su contraseña deseada!

2. Captura automática

La función de captura automática guarda sus credenciales de inicio de sesión cuando las escribe en un sitio web por primera vez.

3. Relleno automático

Cuando visita un sitio web para el cual sus credenciales ya están almacenadas en el administrador de contraseñas, completa la información con un solo clic.

4. Guardar notas

Además de guardar su nombre de usuario y contraseña, también puede almacenar detalles importantes como información de tarjetas de crédito, recibos, pasaporte, códigos de respaldo, detalles personales, etc. en una nota segura.

5. Comparte contraseñas

Diferentes administradores de contraseñas pueden tener diferentes grados de capacidades para compartir.

Puede compartir fácilmente algunos o todos sus inicios de sesión con otros usuarios a través de un enlace o correo electrónico, y también modificar las opciones de permisos, etc.

6. Importar y exportar contraseñas

¡La mayoría de los administradores de contraseñas pueden importar directamente sus contraseñas desde otros administradores de contraseñas y navegadores con un solo clic!

Las exportaciones de contraseñas generalmente se guardan como un archivo CSV, compatible con todos los administradores de contraseñas.

7. Almacenamiento encriptado

Esta es una característica adicional que se ve en muchos administradores de contraseñas. Por lo general, obtiene 1 GB de almacenamiento encriptado para almacenar todos sus datos importantes, y solo se puede acceder a este espacio con su contraseña maestra.

Administrador de contraseñas del navegador VS Administrador de contraseñas

Es posible que haya notado que los navegadores también brindan funciones de administración de contraseñas en estos días. Bueno, si ese es el caso, ¿debería usar un administrador de contraseñas del navegador o uno separado?

Chrome, Firefox, Safari o Brave tienen el mismo propósito: crear un mejor navegador. La gestión de contraseñas es solo una función adicional. No es la función principal de los administradores de contraseñas del navegador.

Es por eso que notará muchos inconvenientes en sus capacidades de administración de contraseñas, como:

• Falta de un generador de contraseñas separado
• Incapacidad para autocompletar sus credenciales de inicio de sesión en el móvil
• Las contraseñas guardadas son bastante fáciles de acceder (¡ingrese la contraseña de su computadora portátil y revelará las contraseñas guardadas!)
• Sin autenticación de dos factores
• Sin verificación de correo electrónico o autenticación de nuevo dispositivo si alguien inicia sesión en su cuenta
• Sin protección de contraseña maestra
• Sin acceso a sus contraseñas en modo fuera de línea
• Falta de estándares de cifrado sólidos (¡la mayoría de los administradores de contraseñas ni siquiera mencionan los protocolos de seguridad utilizados!)

En resumen, los administradores de contraseñas del navegador son terribles para manejar sus contraseñas. Por lo tanto, siempre debe optar por un software de administración de contraseñas por separado para una protección completa.

¿Son seguros los administradores de contraseñas?

No hay garantía de que todos los administradores de contraseñas sean seguros, y no debe confiar ciegamente en todos ellos. Para garantizar una mayor seguridad y privacidad, compruebe siempre si su administrador de contraseñas:

1. está bien establecido
2. Tiene excelentes características de seguridad.
3. Ofrece métodos de encriptación adecuados
4. Ha pasado por las auditorías de seguridad adecuadas
5. Es de código abierto (como Bitwarden)

Todos estos factores ayudan a decidir si se puede confiar en el administrador de contraseñas.

¿Debe utilizar administradores de contraseñas?

¡Es 2021, muchachos, y la seguridad en línea es la necesidad del momento! Si tiene más de 20 cuentas en línea, definitivamente necesita un administrador de contraseñas.

No solo generará contraseñas más seguras y mejorará la seguridad, sino que también demostrará ser conveniente al acceder a múltiples dispositivos.

Quizás se pregunte: ¿Todo el mundo necesita un administrador de contraseñas de pago? ¡La respuesta es no! ¡Hoy en día, también puede obtener algunos administradores de contraseñas eficientes de forma gratuita!

Tome nota de cuánto tiempo pasa en línea iniciando y cerrando sesión en sus cuentas para decidir si debe usar un administrador de contraseñas gratuito o de pago.

Factores importantes a considerar al elegir un administrador de contraseñas

Ahora sabe qué es un administrador de contraseñas, cómo resuelve algunos de los principales problemas de seguridad y cuáles son sus características importantes. ¡Ahora, llegamos a la parte más importante!

Si está considerando usar un administrador de contraseñas, debe saber cuáles son los factores para elegir el correcto. He compilado una lista para todos ustedes. Mira esto.

1. Acceso sin conexión frente a acceso en línea

Hay dos tipos de administradores de contraseñas según cómo almacenan sus contraseñas: en línea y fuera de línea. Ambas opciones tienen sus propias ventajas y desventajas.

Si opta por el acceso sin conexión, sus contraseñas se almacenarán localmente en su dispositivo (por ejemplo, una computadora portátil) y no se podrá acceder a ellas desde ningún otro dispositivo (por ejemplo, un teléfono móvil).

El único inconveniente con Offline Password Manager es que si su disco duro falla o alguien se apodera de su computadora portátil, ¡todas sus contraseñas importantes se perderán para siempre! ¿Vale la pena correr el riesgo?

Por ello, también dispones de Gestores de Contraseñas Online, donde tus contraseñas se almacenan en la nube. Se puede acceder a un administrador de contraseñas basado en la nube desde su computadora portátil, dispositivo móvil y todos los demás dispositivos.

En estos días, también está disponible una combinación de acceso en línea y fuera de línea. Por lo tanto, puede acceder a sus contraseñas y datos almacenados en notas seguras, como su pin de cajero automático, datos bancarios, etc. ¡sin tener una conexión a Internet!

2. Generador de contraseñas

La generación de contraseñas es la función más importante de cualquier administrador de contraseñas. Por lo tanto, siempre verifique si puede generar una contraseña poderosa.

¿El generador de contraseñas está fácilmente disponible en su aplicación de escritorio, extensión de navegador y su aplicación móvil? Las letras, los números y los caracteres especiales suelen estar disponibles para generar una contraseña segura.

Otra característica importante es una 'frase de contraseña '. Esta característica es importante cuando necesita escribir contraseñas. Una frase de contraseña es una cadena de palabras aleatorias juntas, separadas por un símbolo.

Por ejemplo: bridge chocolate kitchen dinosaur son cuatro palabras aleatorias, pero cuando las uno con un separador como un guión, bridge-chocolate-kitchen-dinosaur se convierte en una frase de contraseña fuerte.

¡A una computadora le tomaría 100 decillones de años descifrar esta contraseña! ¡No bromeo!

Las frases de contraseña son geniales porque generan contraseñas seguras que son fáciles de recordar pero difíciles de descifrar.

3. Autenticación de dos factores

La autenticación de dos factores (2FA) es un paso de seguridad adicional para verificar su identidad.

Los buenos administradores de contraseñas admiten aplicaciones de autenticación como Authy, Google Authenticator , etc. a través de las cuales puede recibir códigos de inicio de sesión.

Alternativamente, también verifique si puede recibir códigos de verificación por correo electrónico y si admite claves de seguridad de hardware como Yubikey.

4. Captura automática

Esta es la función más básica de cada administrador de contraseñas.

Al escribir sus credenciales de inicio de sesión para un sitio web por primera vez, su administrador de contraseñas debe mostrar una ventana emergente que le pregunta si debe guardar la información proporcionada.

5. Relleno automático

Después de capturar automáticamente su información de inicio de sesión, cuando visite el mismo sitio web, su administrador de contraseñas debe completar sus credenciales y esperar a que presione iniciar sesión.

La mayoría de los administradores de contraseñas proporcionan un pequeño icono junto a los campos de inicio de sesión que, al hacer clic, completa sus datos correctamente.

Esto agrega una capa adicional de seguridad y lo protege de secuestros de datos y ataques de phishing. ¡Incluso los expertos en seguridad recomiendan no usar Autocompletar!

6. Inicio de sesión automático

La función de inicio de sesión automático completa sus credenciales guardadas para un sitio web e inicia sesión automáticamente sin necesidad de ninguna acción manual.

Pero podría dar lugar a algunos problemas de seguridad, por lo que no prefiero las funciones de autocompletar e inicio de sesión automático.

7. Opciones de importación y exportación

Las funciones de importación y exportación hacen que la experiencia de administración de contraseñas sea conveniente y sin esfuerzo.

Si está cambiando de otro administrador de contraseñas, siempre tome nota de

• El tipo de archivos que puede importar
• Número de administradores de contraseñas admitidos
• Si hay un formato específico para importar sus archivos de contraseña.

También verifique si puede importar y exportar datos adicionales como sus notas, códigos de respaldo, documentos y campos adicionales.

8. Compartir

Compartir es otra función interesante de todos los principales administradores de contraseñas.

Siempre revisa

• ¿Qué tipo de opciones para compartir se ofrecen?
• ¿Es posible compartir de forma segura?
• ¿Es necesario tener una cuenta para acceder a los datos compartidos?

9. Opciones de recuperación

Su bóveda de contraseñas está protegida con una contraseña maestra. Pero en caso de que lo olvides, ¿es posible recuperar tus contraseñas?

Muchos administradores de contraseñas no brindan esta opción debido a los riesgos de seguridad. Otros ofrecen opciones de recuperación como códigos de respaldo, kit de recuperación, 2FA, etc.

10. Auditorías de seguridad

Si opta por un administrador de contraseñas de código abierto como Bitwarden o KeePass , entonces las auditorías de seguridad no serían una necesidad.

Pero si se trata de un software de código cerrado, debe verificar el historial de la empresa, la frecuencia de las auditorías de seguridad y si ha habido filtraciones de datos en el pasado.

11. Precios

Los administradores de contraseñas vienen con una variedad de planes de precios. Algunos le brindan una cuenta gratuita, algunos ofrecen una cuenta de prueba gratuita válida por alrededor de 15 días.

Los planes pagos cuestan alrededor de $ 36 a $ 40 por año, según el plan y los requisitos elegidos.

12. Opciones de pago

Asegúrese de qué tipo de opciones de pago son compatibles con su administrador de contraseñas.

• Si no tiene habilitados los pagos internacionales, ¿funcionarán las tarjetas de pago no internacionales?
• ¿El administrador de contraseñas acepta tarjetas de débito o tarjetas Rupay?
  

13. Soporte de extensión

Las extensiones para todos los administradores de contraseñas populares están disponibles para el navegador Chrome.

Pero si usa otros navegadores como Safari, Firefox, Edge, Brave, etc., verifique si la extensión del navegador está disponible.

14. Dispositivos

Todas las aplicaciones populares de administración de contraseñas están disponibles para Windows, Mac, iOS y Android .

Pero si está utilizando Linux, verifique si su administrador de contraseñas lo admite.

15. Historial de contraseñas

La función Historial de contraseñas es útil en caso de que actualice o elimine accidentalmente alguna contraseña.

Muchos administradores de contraseñas mantienen una lista de contraseñas utilizadas anteriormente, junto con detalles sobre cuándo se usaron.

16. Alertas de seguridad

También llamada Breach Scanner, esta característica ayuda a analizar si sus inicios de sesión, contraseñas o cualquier otra información confidencial se ha filtrado en la web oscura.

17. Informes de contraseñas

Esta es una función muy útil y respetuosa con la privacidad proporcionada por la mayoría de los administradores de contraseñas.

Una vez que haya terminado de almacenar algunas contraseñas en su bóveda, analiza sus inicios de sesión y genera informes sobre la seguridad de la contraseña, contraseñas débiles, contraseñas reutilizadas, contraseñas comprometidas, etc.

18. 2 teclas FA

Las claves 2FA son una característica avanzada. Hacen que su administrador de contraseñas actúe como una aplicación de autenticación (como Authy o Google Authenticator) y genere códigos de inicio de sesión.

Las personas encuentran esto conveniente porque elimina la necesidad de depender de otras aplicaciones para autenticarse.

¡Su administrador de contraseñas puede actuar como un autenticador en sí mismo, generando claves 2FA, copiándolas y autenticando su identidad!

No recomiendo incrustar sus claves de inicio de sesión dentro de su administrador de contraseñas. porque entonces no es realmente autenticación de dos factores.

¡Si un hacker se apodera de su cuenta, tendrá acceso a todas sus contraseñas y sus claves 2FA! ¡¡Esta situación da mucho miedo!!

19. Interfaz de usuario

La interfaz de usuario también juega un papel importante al usar un administrador de contraseñas.

Antes de elegir uno, analiza

• ¿La interfaz es limpia y fácil de usar?
• ¿Todas las funciones son fácilmente accesibles?
• ¿Hay aplicaciones adecuadas disponibles para todos los dispositivos?

Consejo profesional: busque solo un administrador de contraseñas que tenga las funciones que necesita.

20. Tipos de datos almacenados

Además de almacenar sus inicios de sesión, verifique si su administrador de contraseñas le permite almacenar

• Notas seguras
• Tus detalles personales
• Información de tarjetas de débito y crédito,
• Tu pasaporte
• Otros documentos y recibos importantes

21. Almacenamiento cifrado

Los planes pagos de la mayoría de los administradores de contraseñas le brindan 1 GB de espacio de almacenamiento encriptado con conocimiento cero. Esto significa que nadie, aparte de usted, puede leer sus datos.

Puede mantener sus archivos importantes seguros en este espacio encriptado. Y si quieres almacenamiento gratuito en la nube, mira este video.

22. Apoyo

Los administradores de contraseñas rara vez brindan soporte de chat en vivo porque no es necesario en la mayoría de las situaciones.

Pero siempre verifique si su base de conocimientos y el soporte del foro son diversos e informativos, y si las respuestas por correo electrónico llegan dentro de 1 día hábil.

23. 5/14 Ojos

5/14 Países Ojos son aquellos países cuyos gobiernos pueden obligar a diferentes empresas a revelar sus datos. USA, Nueva Zelanda, Canadá , etc son algunos de ellos.

A pesar de que sus datos permanecen protegidos con encriptación de conocimiento cero, 5/14 Eyes Alliance todavía no es del agrado de muchas personas.

Por lo tanto, al elegir un administrador de contraseñas, siempre verifique su país de origen y si pertenece a 5/14 Eyes Alliance.

¿Qué es un administrador de contraseñas autohospedado?

Un administrador de contraseñas autohospedado le permite usar sus propios servidores (por ejemplo, Digital Ocean) para almacenar sus inicios de sesión. Esto es excelente desde el punto de vista de la seguridad porque ya no necesita depender de los servicios basados ​​en la nube.

Un buen ejemplo de un administrador de contraseñas autohospedado es Bitwarden . Simplemente puede instalar Bitwarden en su servidor de forma gratuita, ¡pero usar las funciones premium como Compartir le costaría cargos adicionales!

¿Cómo usar un administrador de contraseñas?

Para esta demostración, le mostraré cómo usar Bitwarden Password Manager. También tiene una versión gratuita, así que puedes hacer este proceso conmigo. ¡Vamos!

Paso 1: Primero, comencemos creando una cuenta en Bitwarden . Deberá ingresar su nombre, correo electrónico, una contraseña maestra segura que pueda memorizar y una pista de contraseña maestra en caso de que la olvide.

Paso 2: después de iniciar sesión en su cuenta, descargue la extensión Bitwarden para su navegador e inicie sesión también.

Bitwarden está disponible para Chrome, Firefox, Safari, Edge y Brave.

Paso 3: ahora puede guardar sus inicios de sesión. Puede agregar sus datos manualmente, así.

O simplemente puede ir a un sitio web y agregar su información de inicio de sesión. Bitwarden capturará sus datos y le pedirá que los guarde a través de una ventana emergente.

Paso 4: ¡Eso es todo! Ahora, cuando vuelva a visitar el mismo sitio web, Bitwarden le solicitará que complete automáticamente sus credenciales guardadas, después de lo cual podrá iniciar sesión en sus cuentas. Fácil, ¿verdad?

Paso 5: si necesita una contraseña segura al crear una nueva cuenta, el generador de contraseñas de Bitwarden es muy personalizable.

También puede utilizar frases de contraseña. ¡Son fuertes y mucho más fáciles de recordar!

Entonces, así es como puede usar un administrador de contraseñas. Todos ellos funcionan más o menos de la misma manera.

¿El mejor administrador de contraseñas?

Si ha llegado hasta aquí, la única pregunta que queda es: ¿qué administrador de contraseñas es el mejor? Bueno, ¡tened un poco de paciencia, chicos!

Investigué y probé todos los administradores de contraseñas populares recientemente, y pronto publicaré la revisión detallada y los videos de comparación.

Por lo tanto, puede suscribirse a mi Canal de YouTube para eso!

Conclusión

Entonces, eso fue todo por este artículo. Espero que haya encontrado esta información útil y perspicaz para comprar un administrador de contraseñas adecuado.

¿Alguna vez has usado un administrador de contraseñas? Déjame saber tu experiencia con él en la sección de comentarios a continuación.

Compartiré más sobre los administradores de contraseñas. Las revisiones detalladas de algunos administradores de contraseñas populares aparecerán pronto en este blog. Entonces, mantente al tanto de las últimas actualizaciones suscribiéndote a mi Newsletter .

¡Aquí Kripesh se despide! Cuidense muchachos. Volveré pronto con otro artículo. ¡Hasta entonces mantente a salvo y sigue aprendiendo!

preguntas frecuentes