Un administrador de contraseñas en una especie de “caja fuerte” que almacena contraseñas y que está protegida con una contraseña maestra.
Estudios sobre la seguridad informática indican que para muchas organizaciones el punto más débil en el manejo de riesgos informáticos es el de las contraseñas usadas por los empleados. Una vez que un “pirata” informático ha obtenido una contraseña y código de usuario, éstos pueden ser probados en cientos o miles de sitios web hasta dar en el “blanco”; esto se puede realizar en segundos. Es por eso que re-utilizar contraseñas constituye uno de los riesgos informáticos más altos para una persona o empresa, especialmente en pequeñas en las que no existen políticas de seguridad ni personal de apoyo.
Un administrador de contraseñas es una de las mejores formas de gestionar la seguridad por las siguientes razones:
- Permite eliminar la re-utilización de las mismas contraseñas en diversos sitios web o app.
- Ayuda a cambiar el comportamiento de los empleados en torno al uso inseguro de contraseñas (facilidad de adivinar, escribirlas en papelitos, cuadernos, hojas Excel, etc).
- Protege acceso indebido a cuentas que contienen información sensitiva de las empresas y confidencial de los clientes.
¿Cómo funciona un administrador de contraseñas? 5 puntos importantes:
Las “cajas fuertes” provistas por estas aplicaciones pueden ser utilizadas simplemente para almacenar contraseñas y así no tener que recordarlas. Sin embargo, una de las características más útiles de muchas de estas herramientas es la capacidad de generar contraseñas mucho más difíciles de descifrar por los hackers. Estos generadores crean contraseñas más largas, que contienen combinaciones de números, letras y signos al azar.
Es importante resaltar que las “cajas fuertes” en la mayoría de las herramientas de administración de contraseñas en el mercado utilizan el estándar AES-256, considerada una de las formas de cifrado más fuertes. El gobierno de EEUU utiliza AES-256 para transmitir información secreta.
Otra característica útil es la capacidad de rellenar el código de usuario y contraseña de manera automática. Esto permite que solo sea necesario ingresar la clave “maestra” y a partir de ahí la herramienta se encarga de ingresar las demás en cada sitio web o app visitado. Adicionalmente, esto elimina la posibilidad que un virus capaz de leer las teclas pulsadas obtenga las contraseñas.
Un buen app de administración de contraseñas permite también accederla información de la “caja fuerte” desde los diversos dispositivos que utiliza el usuario, es decir, la PC, laptop, teléfonos o tabletas.
El riesgo de que un hacker consiga de alguna manera la contraseña “maestra” y pueda ingresar y obtener toda la información del usuario puede eliminarse utilizando lo que se denomina “autenticación de doble factor”, que es básicamente que el administrador de contraseñas requiere que se ingrese un código secreto enviado al teléfono celular del usuario cuando éste ingresa a la “caja fuerte” utilizando su contraseña “maestra”.
En resumen, para pequeñas y medianas empresas que en muchos casos tienen recursos limitados para una administración rigurosa de la seguridad informática, una herramienta de administración de contraseñas con autenticación de doble factor es una forma simple y de muy bajo costo de lograr un alto nivel de protección.
Enrique Valdez
Socio fundador
Nuestra nube empresarial basada en Nextcloud es un servicio de archivos, colaboración, proyectos en la nube. Contiene además la funcionalidad de administrador de contraseñas.