La mejor forma de almacenar contraseñas en casa o en el trabajo

10 de octubre de 2023  |  Dashlane

Ya sea en el trabajo, en casa o al trabajar desde casa, la mejor forma de almacenar contraseñas es en un lugar fácilmente accesible y fiable. Le mostramos la mejor forma de almacenar contraseñas y cómo evitar los interminables correos electrónicos de restablecimiento de contraseñas y las peligrosas violaciones de datos.

Algunos métodos para almacenar contraseñas son más seguros que otros. Sin embargo, no tiene que elegir entre un método de almacenamiento de contraseñas seguro y uno fácil: muchas opciones seguras en realidad terminarán por ahorrarle tiempo. Estos son algunos consejos profesionales que le ayudarán a mantener todas sus contraseñas protegidas:

Un administrador de contraseñas es la mejor forma de mantener las contraseñas protegidas. Algunos administradores de contraseñas almacenan y rellenan automáticamente credenciales de ingreso en nombre del usuario. 

Ayudan a que las contraseñas sean más seguras y son cómodos para los usuarios. La mayoría de los administradores de contraseñas solo requieren que el usuario recuerde una contraseña maestra, lo que le da acceso a toda su biblioteca de contraseñas. Algunos administradores de contraseñas pueden ahorrar aún más tiempo al sincronizarse en varios dispositivos y permitir a los usuarios compartir credenciales de ingreso de forma segura con colegas o miembros de la familia. 

Los administradores de contraseñas no solo ahorran tiempo a los usuarios, sino que también son la forma más segura de almacenar contraseñas e información privada. Muchos administradores de contraseñas usan encriptación ultrasegura para que nadie pueda acceder a las contraseñas aparte del usuario, lo que reduce significativamente la probabilidad de un ciberataque en casa o en el trabajo.

Bitwarden es uno de los pocos administradores de contraseñas de código abierto, lo que puede ser una buena opción para industrias muy técnicas o papeles de empleado. Aunque ofrece recursos de asistencia técnica al cliente, su plan de suscripción por niveles omite una herramienta de recuperación de cuenta para suscriptores básicos, lo que puede dificultar la adopción del administrador de contraseñas por parte de los empleados o de la familia. Del mismo modo, LastPass ofrece herramientas de análisis como el monitoreo de la Dark Web y un panel de seguridad, pero tiene opciones de asistencia técnica al cliente limitadas, lo que puede ser un obstáculo para personas o familias que no tienen un administrador de TI al que acudir para formular preguntas.

Dashlane es un administrador de contraseñas ampliamente usado que permite a los usuarios almacenar contraseñas de forma segura en casa o en el trabajo bajo la misma cuenta al tiempo que mantiene ambos conjuntos de contraseñas separados. Con una función de uso compartido de contraseñas seguro, VPN integrada, compatibilidad con VPN en tiempo real las 24 horas del día, los 7 días de la semana para usuarios empresariales y un proceso de recuperación de cuenta sin problemas, Dashlane es extremadamente eficiente y fácil de usar.

En términos de seguridad, Dashlane también es extremadamente avanzado, con estándares de encriptación de 256 bits y arquitectura de conocimiento cero.

Comience una prueba de Dashlane Business o contacte con nuestro equipo para saber cómo Dashlane puede ayudarle. 

Los administradores de contraseñas pueden ayudar a eliminar la tentación de almacenar contraseñas de formas no seguras o en plataformas no seguras. Estos son los métodos de almacenamiento de contraseñas que se deben evitar:

Los usuarios pueden creer que escribir contraseñas en papel y guardarlas en su mesa o en notas adhesivas es seguro, pero este método es en realidad arriesgado. Los documentos pueden perderse o incluso caer en manos de ciberdelincuentes, lo que les da acceso inmediato a su información de ingreso directamente sin encriptar. Y si usa notas adhesivas en su portátil, coloca las contraseñas en la pantalla cada vez que trabaja en un lugar público.

El hecho de que los navegadores web ofrezcan recordar sus contraseñas no significa que deba aceptarlo. Si se pierde su portátil, cualquiera puede acceder a sus contraseñas guardadas simplemente abriendo el navegador. Más información sobre por qué las personas no deben permitir que los navegadores guarden sus contraseñas.

Este método también hace que sea increíblemente fácil para los ciberdelincuentes obtener acceso a sus credenciales de ingreso. En caso de que le roben o pirateen su portátil, usar este método también puede ponerle en riesgo de una violación de datos o robo de identidad.

La seguridad de contraseñas y la facilidad de almacenamiento de contraseñas no tienen que estar reñidas entre sí. Los administradores de contraseñas pueden mantener la información de cuenta protegida al tiempo que reducen el tiempo que lleva obtener acceso a lo largo del día. Es importante equilibrar la facilidad de uso con la seguridad debido a riesgos como:

Practicar hábitos de administración de contraseñas seguros está destinado a reducir el riesgo de violaciones de datos para usted y su empresa. Aunque una contraseña robada para algo tan simple como una suscripción de Netflix puede no parecer gran cosa, tener acceso a una de sus cuentas actúa como trampolín para los ciberdelincuentes, especialmente si la contraseña se reutiliza en otro lugar. Pueden obtener información personal y usarla para un robo de identidad o para acceder a cuentas más valiosas, como cuentas de correo electrónico profesional o banca en línea.

El aspecto financiero de una violación de datos puede ser devastador para cualquier empresa o individuo. El coste medio de una violación de datos causada por contraseñas comprometidas o robadas es de 4,35 millones de dólares, y ese número ha aumentado considerablemente en los últimos cinco años. Más de la mitad de las pequeñas y medianas empresas cierran en un plazo de seis meses después de una violación de datos. A las personas también les cuesta dinero si se violan sus datos personales; el coste medio para una persona por ciberdelito es de alrededor de 4476 dólares.

Para las personas, las credenciales robadas o los números de la seguridad social pueden significar meses de recuperación de sus activos o de su identidad. De media, puede tardar de 100 a 200 horas en el plazo de seis meses deshacer el robo de identidad. Para las empresas, el tiempo que lleva resolver una violación de datos es significativo no solo para los administradores de TI, sino para toda la empresa. Se podrían desperdiciar incontables horas humanas restableciendo contraseñas, identificando la causa de la violación, evaluando daños y reparando la reputación pública.

Incluso sin una violación de datos, el proceso diario de buscar, recuperar, restablecer y compartir contraseñas puede ser una pérdida de tiempo. En caso de que una cuenta quede bloqueada por demasiados intentos de ingreso fallidos, se pierde aún más tiempo al teléfono con la asistencia técnica al cliente o con TI para desbloquear la cuenta y restablecer contraseñas. 

Esto sucedió en un caso empresarial con uno de nuestros clientes, Community Services Group. Después de que se bloquease una cuenta, la única forma de recuperar el acceso era crear un ticket de asistencia técnica de TI. Solo en la primera mitad de 2020, el equipo de TI recibió 645 solicitudes para desbloquear cuentas. Esto supuso una pérdida de tiempo no solo para la gente, sino también para TI y para la empresa en general. 

Los administradores de contraseñas son la mejor forma de almacenar contraseñas para aquellas personas interesadas en ahorrar tiempo y evitar vulnerabilidades que los ciberdelincuentes pueden aprovechar. Hay varias plataformas adicionales que pueden trabajar codo con codo con los administradores de contraseñas para agregar capas adicionales de ciberseguridad:

La tecnología de inicio de sesión único (SSO) permite a los usuarios ingresar en una plataforma con un conjunto de credenciales y obtener acceso a todas las demás plataformas que usan el SSO. Como los usuarios solo tienen que recordar un conjunto de credenciales de ingreso, el SSO puede incentivarlos para evitar métodos de almacenamiento de contraseñas no seguros. También puede animar a los usuarios a crear una contraseña mucho más fuerte, ya que solo tienen que recordar una. 

Más información sobre la seguridad de su contraseña y si debe cambiarla.

El SSO puede ser confuso cuando hay que recordar no solo una contraseña de SSO, sino también una contraseña maestra para el administrador de contraseñas. Sin embargo, algunos administradores de contraseñas como Dashlane se integran con su proveedor de SSO actual de forma automática, por lo que no necesita recordar tanto una contraseña de SSO como una contraseña maestra.

La autenticación de dos factores (2FA) pide al usuario una capa de verificación adicional antes de conceder acceso a una aplicación. Recibirá un código adicional a través de una llamada telefónica, un mensaje de texto, una aplicación o un correo electrónico que luego usará para ingresar en la aplicación. La autenticación de dos factores es extremadamente segura, pero escribir dos conjuntos de credenciales de ingreso por cada intento de ingreso puede volverse complicado. Los administradores de contraseñas como Dashlane funcionan en conjunto con la autenticación de dos factores para ofrecer automáticamente esa capa de protección adicional.

El administrador de contraseñas de Dashlane ofrece a las personas y las empresas una forma segura de almacenar contraseñas en diferentes dispositivos. Los usuarios pueden cambiar sin problemas entre dispositivos personales y del trabajo con una cuenta de administrador de contraseñas y pueden compartir fácilmente el acceso a diferentes cuentas con miembros de la familia y colegas.

Aún mejor: Dashlane usa arquitectura de encriptación de 256 bits, un marco usado por organizaciones gubernamentales y militares.

Dashlane

Dashlane is a web and mobile app that simplifies password management for people and businesses. We empower organizations to protect company and employee data, while helping everyone easily log in to the accounts they need—anytime, anywhere.

Leer más