¿Es seguro su administrador de contraseñas? 5 servicios comparados
En este momento, debería ser evidente que necesita usar un administrador de contraseñas. Debe comenzar a usar un administrador de contraseñas ahora mismo. Debe comenzar a usar un administrador de contraseñas ahora mismo. Ahora, todo el mundo debería estar usando un administrador de contraseñas. De hecho, no usar un administrador de contraseñas lo pone en mayor riesgo de ser hackeado. Lee mas . ¿Por qué? Bueno, considere los pasos estándar para mantener su cuenta segura:
- No use la misma contraseña en múltiples servicios.
- Use la mezcla extendida de mayúsculas, minúsculas, caracteres numéricos y caracteres especiales.
- Cambia tus contraseñas frecuentemente.
Esos tres principios básicos significan que a menos que tenga una memoria increíble, no hay forma de que pueda esperar recordar todas sus credenciales sin escribirlas en algún lugar..
Por supuesto, no puede guardarlos en Excel por razones de seguridad, escribirlos con lápiz y papel no es bueno cuando está lejos de casa, y los administradores de contraseñas del navegador no son tan seguros como los administradores de contraseñas.
Sin embargo, no todos los administradores de contraseñas nacen iguales. Veamos la seguridad de algunos de los proveedores líderes. Cómo los administradores de contraseñas mantienen seguras sus contraseñas Cómo los administradores de contraseñas mantienen seguras sus contraseñas Las contraseñas que son difíciles de descifrar también son difíciles de recordar. ¿Quieres estar seguro? Necesita un administrador de contraseñas. Así es como funcionan y cómo te mantienen seguro. Lee mas .
1. LastPass
LastPass es el administrador de contraseñas más popular Las mejores contraseñas para Android Comparadas Las mejores contraseñas para Android Las contraseñas son difíciles de recordar y es inseguro tener solo algunas contraseñas memorizadas. ¡Deja que estas aplicaciones mantengan tus contraseñas seguras y seguras! Lee mas . Ya se adoptó ampliamente, pero después de que su uso fue gratuito en todos los dispositivos a fines de 2016, explotó a un nivel completamente nuevo de popularidad..
Debido a su popularidad, atrae más atención de hackers y ciberdelincuentes. Se han producido dos incidentes de seguridad notables en la historia de LastPass: uno en 2011 y otro en 2015. En ambas ocasiones, la compañía notó un tráfico de red sospechoso y obligó a todos los usuarios a cambiar sus contraseñas maestras.
El intenso interés criminal en LastPass a veces funciona a su favor. En numerosas ocasiones, ha podido identificar y corregir vulnerabilidades antes de que se convirtieran en un problema grave.
LastPass ahora tiene algunas de las características de seguridad más sólidas de la industria. Por ejemplo, utiliza un hash salado unidireccional utilizando rondas PBKDF2-SHA256 en su contraseña, lo que hace que los ataques de fuerza bruta sean casi imposibles. Su contraseña nunca se envía a LastPass; el hash verifica quién es usted y la clave de descifrado, que nunca sale de su computadora, le brinda acceso a su bóveda.
Su bóveda está codificada antes de dirigirse al servidor LastPass mediante el cifrado AES de 256 bits. Además, todos los datos que se mueven entre su dispositivo y LastPass utilizan SSL.
Por último, LastPass utiliza Paros para verificar cualquier riesgo de ataques de inyección XSS o SQL y Funkload para verificar el rendimiento de seguridad.
2. Dashlane
Dashlane es uno de los mayores competidores de LastPass. A diferencia de otros administradores de contraseñas, que solo ofrecen copias almacenadas localmente de sus credenciales, Dashlane también ofrece sincronización entre dispositivos.
Es tres años más joven que LastPass, que se lanzará en 2011..
Curiosamente, Dashlane tiene su propio sistema de seguridad patentado. La compañía lo presentó a la Oficina de Patentes y Marcas de EE. UU. En marzo de 2012. “Copia de seguridad de datos basada en la nube y sincronización con almacenamiento local y claves de acceso,” es el modelo de cómo funciona la seguridad de Dashlane. En términos generales, se puede dividir en dos partes: cifrado de datos y autenticación de usuarios..
El cifrado de datos explica cómo sus contraseñas, información de pago e información personal se mantienen seguras. Para su contraseña maestra, Dashlane deriva una clave de cifrado utilizando 10,000 iteraciones PBKDF2. Dashlane encripta cualquier información en sus servidores usando AES-256. Como LastPass, la compañía nunca almacena su contraseña maestra en sus servidores.
La autenticación de usuario se refiere al proceso de verificar un inicio de sesión por primera vez desde un dispositivo nuevo. En lugar de usar los hashes de contraseña maestra (que son con frecuencia el objetivo de los ataques cibernéticos), Dashlane le enviará una contraseña única por correo electrónico. Tras el inicio de sesión, Dashlane envía una clave de dispositivo de usuario a sus servidores para que los futuros inicios de sesión puedan identificarse fácilmente.
3. KeePass
El KeePass de código abierto toma un enfoque alternativo a la administración de contraseñas. En lugar de ser un servicio basado en la nube y de múltiples dispositivos, KeePass mantiene todos sus datos guardados localmente en su dispositivo.
En el lado positivo, su enfoque local significa que sus datos están completamente a salvo de cualquier ciberdelincuente que esté tratando de piratear y descifrar el tráfico de la red. En el lado negativo, deberá instalar la versión portátil de la aplicación si desea llevar sus contraseñas con usted. E incluso así, no estarán disponibles en ningún dispositivo sin un puerto USB.
La característica de seguridad sobresaliente de la aplicación es la capacidad de seleccionar una contraseña maestra o un archivo clave como su método principal de autenticación. Para mayor seguridad, incluso puede optar por ejecutar ambos.
KeePass usa SHA-256 para comprimir la clave maestra compuesta, Argon2 (un ganador de la competencia Password Hashing) para protegerse contra ataques de adivinación y diccionario, y procesar la protección de la memoria para evitar que se guarden datos confidenciales en su disco. Por último, KeePass ofrece un escritorio seguro para protegerse contra los keyloggers. Necesitas encenderlo yendo a Herramientas> Opciones> Seguridad.
El punto débil más grande de la aplicación es la presencia de más de 100 complementos. A pesar de que son el sueño de todos y le permiten hacer todo, desde sincronizar contraseñas en la nube para capturar contraseñas automáticamente, no hay una forma fácil de verificar su seguridad..
4. Guardián
En mi artículo sobre las mejores alternativas de LastPass 5 Mejores alternativas de LastPass para administrar sus contraseñas 5 Mejores alternativas de LastPass para administrar sus contraseñas Muchas personas consideran que LastPass es el rey de los administradores de contraseñas; está repleto de funciones y cuenta con más usuarios que cualquiera de sus competidores, ¡pero está lejos de ser la única opción! Lea más, la sección de comentarios parece sugerir que Keeper es la aplicación favorita de muchos de nuestros lectores. Elogió su conjunto de características, facilidad de uso y características de seguridad.
¿Pero está justificado el elogio? ¿Estás seguro si eres un usuario de Keeper? En una palabra si.
En primer lugar, Keeper utiliza una política conocida como “conocimiento cero.” En la práctica, significa que Keeper no realiza ningún cifrado o descifrado al final. Todo sucede en tu propio dispositivo. Como con la mayoría de los otros administradores de contraseñas, utiliza AES de 256 bits..
A continuación, cada contraseña en los servidores de Keeper se cifra individualmente con dos claves únicas: a “Clave de datos” y un “Clave de registro.” Cualquier dato que esté en reposo en su dispositivo agrega una tercera clave, la “Clave de cliente.”
Debido a que todo este cifrado ocurre en el lado del cliente, Keeper solo tiene un código binario en bruto en sus servidores. El código es completamente inútil para los hackers a menos que también tengan su dispositivo en su poder. También estás protegido de los rastreadores de la red. Debido a que Keeper utiliza el cifrado AES de 256 bits, los hackers tardarían milenios en romperlo.
Por último, ofrece hasta 100.000 iteraciones PBKDF2..
5. Contraseña pegajosa
Sticky Password ha estado ocupado desarrollando una reputación ganada con esfuerzo en los últimos años. Ahora es uno de los principales gestores de contraseñas y con frecuencia obtiene puntuaciones altas en varios sitios de revisión..
Podría decirse que su mejor característica de seguridad es la sincronización de Wi-Fi. En lugar de sincronizar sus contraseñas entre dispositivos que utilizan servidores en la nube, la sincronización de Wi-Fi mantendrá sus dispositivos sincronizados, pero solo cuando estén en la misma red. Si elige usar la sincronización en la nube por motivos prácticos, deberá ingresar una contraseña maestra y una contraseña en línea para obtener acceso.
Al igual que otras aplicaciones, su contraseña maestra nunca se guarda en los servidores de Sticky Password, y todos los datos enviados a través de una red se cifran mediante AES de 256 bits..
Su contraseña maestra proporciona la base para la clave de cifrado. Junto con la sal criptográfica, la derivación PBKDF2 crea un hash criptográfico de función unidireccional.
¿Es seguro su administrador de contraseñas??
Todos sabemos que debe utilizar un administrador de contraseñas, pero ¿alguna vez ha invertido tiempo para asegurarse de que su administrador de contraseñas esté seguro y protegido? 4 razones Los administradores de contraseñas no son suficientes para mantener sus contraseñas seguras 4 razones Los administradores de contraseñas no son suficientes para Mantenga sus contraseñas seguras Los administradores de contraseñas son valiosos en la batalla en curso contra los piratas informáticos, pero no ofrecen suficiente protección por sí mismos. Estas cuatro razones muestran por qué los administradores de contraseñas no son suficientes para mantener sus contraseñas seguras. Lee mas ? ¿Sabe qué técnicas de encriptación elige su proveedor o si ha sido víctima de una infracción grave recientemente? ¿Sabe si tiene funciones de seguridad adicionales útiles? 7 Superpoderes de Clever Password Manager Tiene que empezar a usar 7 Superpoderes de Clever Password Manager tiene que empezar a usar Los administradores de contraseñas tienen muchas funciones excelentes, pero ¿sabía de ellas? Aquí hay siete aspectos de un administrador de contraseñas que debe aprovechar. Lee mas ?
En última instancia, confía a estas empresas las claves de su vida digital. Debe hacer su diligencia debida antes de entregar sus credenciales.
¿Qué administrador de contraseñas usas? ¿Qué características de seguridad tiene en su lugar? Como siempre, puede dejar todos sus pensamientos y opiniones en los comentarios a continuación. Y recuerda compartir el artículo con lectores afines en las redes sociales!
Créditos de las imágenes: Phonlamai Photo / Shutterstock
Explorar más sobre: cifrado, administrador de contraseñas.