La ciberseguridad es una de las características y funcionalidades más importantes para cualquier usuario, sobre todo en el mundo organizacional. La información valiosa que se genera en tu empresa podría tener el mismo o más valor para los ciberdelincuentes y, por ello, debes tenerla protegida. Por esta razón, la primera y una de las más importantes medidas para mantener protegidos tus sistemas, es contar con contraseñas seguras.
Para que dichas contraseñas sean totalmente seguras, deben ser indefectiblemente fuertes y de alta complejidad. Esto se hace mediante el cumplimiento de una serie de requerimientos que dificultan generar una contraseña de estas características, además, es más complicado acordarse de ella. Es por estas razones que los gestores de contraseñas entran en escena. Estos programas generan contraseñas fuertes, complicadas y con los requerimientos que se recomiendan para hacerle la vida más difícil a los ciberdelincuentes.
La ciberdefensa de las organizaciones es nuestra especialidad, por ello, los especialistas de TIC Defense tienen a tu disposición todas las herramientas tecnológicas más novedosas y que tienen mayor alcance en la infraestructura informática de tu empresa. A continuación, verás algunos consejos para utilizar gestores de contraseñas.
1. Ayudan a generar variedad en las contraseñas
Acordarse de distintas contraseñas fuertes, es sumamente complicado, sobre todo, cuando inicias sesión en varias cuentas. Por suerte, un gestor de contraseñas tiene funcionalidades de administración de cuentas, es decir, puede gestionar tus claves en distintas cuentas debido a que se instalan en navegadores, sistemas operativos, asegurando que inicies sesión desde cualquier lugar sin problema alguno.
2. Generan contraseñas complejas por ti
Los gestores de contraseñas generan claves complejas por ti, es su función principal. Las plataformas y páginas web utilizan un algoritmo de cifrado llamado “hash” para cifrar las contraseñas que generes. Dependiendo del algoritmo usado, es posible que los valores hash puedan ser descifrado por atacantes. Por ello, mientras más larga y compleja sea una contraseña, la probabilidad que los atacantes la descifren es menor.
Lo recomendable es que las contraseñas sean mayores de 12 caracteres, con una combinación de letras mayúsculas y minúsculas. Además, la clave debe tener símbolos especiales y números.
3. Los gestores pueden ser online y offline
Todos los gestores de contraseñas usan una gran variedad de tipos de seguridad. Muchos de ellos son “offline” o fuera de línea; Enpass o Password Safe son algunos de ellos. Esto quiere decir que no se sincronizan entre diferentes dispositivos, por lo que tienes que mover la base de datos cifrada por las instancias del software cada vez que generes o cambies una clave.
Otros servicios como Dashlane y 1Password tienen sincronización automática de tus contraseñas entre distintos dispositivos. Algunos de ellos ofrecen acceso web a tus contraseñas.
4. No bases tu seguridad en una contraseña maestra
Cuando proteges tus claves, una contraseña maestra no es una buena idea, debido a que se puede crear un único punto de fallo. No obstante, múltiples administradores de contraseñas te ofrecen también la Autenticación de dos Factores (2FA), en donde el acceso a tu almacén de claves requiere que introduzcas un código que te llega a tu teléfono vía SMS o bien, generados a través de Google Authenticator. Si vas a usar un gestor de contraseñas, debes asegurarte que tiene esta característica disponible.
5. Descarga un gestor de contraseñas desde una fuente segura
Un tip importante al usar un gestor de contraseñas, es descargarlo desde su página oficial. Incluso, debes estar seguro de que no han modificado el software con fines maliciosos. Si descargas tu herramienta de contraseñas desde cualquier sitio de Internet, corres el riesgo de que el software haya sido modificado e infectar tu PC con malware.
