Ir al contenido principal

Por qué un PIN de dispositivo local es mejor que una contraseña maestra

|Dashlane
green lock image

¿Son las contraseñas complejas el único camino?

A menudo se nos dice que una contraseña compleja y única es mejor que una simple. Sin embargo, la complejidad de las contraseñas es solo una manera de ver la seguridad. Hay alternativas como el desbloqueo con datos biométricos y el PIN de dispositivo que también son seguras. Pero cuando la compatibilidad de un dispositivo con un método biométrico para desbloquear el portátil o el dispositivo móvil no está disponible, ¿podría un PIN de 6 dígitos ser un sustituto seguro para una contraseña compleja y única?

Exploremos lo que realmente hace la contraseña. Los sitios web suelen usar contraseñas para la autenticación de usuarios, mientras que los administradores de contraseñas las usan para mucho más:

  • Los sitios web simplemente deben confirmar que un usuario es quién dice ser, y la contraseña es una forma de hacerlo. La contraseña no es la única forma de acceder a la cuenta de usuario, ya que la función de «olvidar la contraseña» puede simplemente restablecer la contraseña con un enlace mágico de correo electrónico.
  • Para los administradores de contraseñas, una «contraseña maestra» hace más que la contraseña de un sitio web medio. Los administradores de contraseñas necesitan una clave para acceder a la caja fuerte, y la contraseña maestra es esencialmente la clave para encriptar y descifrar los datos de la caja fuerte. Sin ella, los datos encriptados son inaccesibles.

Presentemos el término «datos de cuenta útiles» en relación con las contraseñas. Piense en ello como los datos que hacen que tener una cuenta en línea sea valioso para usted. En una red social, estos valiosos datos serían sus conexiones, sus publicaciones e imágenes cargadas, etc. Otro ejemplo es el sitio web de un club de lectura, en el que puede enumerar los libros que lee y además, opinar y leer opiniones ajenas. Crear una cuenta le permite crear «datos de cuenta útiles». En estos casos de uso, su contraseña actúa como una clave para la información de su cuenta. Aunque la contraseña no tiene relación directa con sus «datos de cuenta útiles», es lo que desbloquea su cuenta y le permite acceder a ellos. Si olvida su contraseña suele haber formas de recuperarla, como un flujo de recuperación de «olvidé mi contraseña», como se ha mencionado anteriormente. El punto es que no perderá los datos de su cuenta.

Los administradores de contraseñas funcionan de forma diferente en comparación con las cuentas en línea normales. Los «datos de cuenta útiles» de un administrador de contraseñas son toda la información confidencial que protege, como sus credenciales de ingreso en otros sitios web. Una clave encripta esa información, y esa clave suele estar directamente vinculada a su contraseña maestra. Si olvida su contraseña maestra, lo normal es que pierda el acceso a sus «datos de cuenta útiles» porque no hay otra forma de descifrarlos. La contraseña maestra desbloquea y revela los datos reales (sus diversas contraseñas) almacenados en el administrador de contraseñas. Perder su contraseña maestra significa perder el acceso a todos los datos protegidos a menos que tenga un método de copia de seguridad (como una clave de recuperación de cuenta).

Seguridad y comodidad con un PIN de dispositivo local

Al usar una «contraseña maestra» para desbloquear Dashlane en su dispositivo, la contraseña esencialmente descifra sus datos. Cualquier persona que robe sus datos necesita su contraseña maestra para descifrar sus datos.

Al usar un PIN para desbloquear Dashlane, dicho PIN no se implica directamente en el descifrado de los datos de su caja fuerte. Lo que hace es desbloquear una clave criptográfica que es segura y única para descifrar su caja fuerte. Es más, el código PIN está vinculado al dispositivo local que usa y debe configurarse en ese dispositivo. Escribir el PIN en ese dispositivo implica datos adicionales, invisibles para el usuario, que son únicos para ese dispositivo para desbloquear la clave criptográfica que descifra su caja fuerte.

Authentication MethodDoes it decrypt your data?What does it do?What if someone else knows it?
PINNoIt protects a local secret that can decrypt your data.No se puede hacer nada con su PIN a menos que también se disponga del dispositivo que usa ese PIN.
Master PasswordYesIt directly protects your data.They can't do anything with your master password unless they also have your data.

¿Qué pasa si alguien se hace con mi portátil? ¿Pueden usar la fuerza bruta para averiguar el PIN local?

El paralelo con un candado de combinación de equipaje es que se necesita el equipaje para probar una combinación en el candado. Aunque cualquiera puede intentar cientos de combinaciones en su equipaje y, finalmente, encontrar la correcta, la misma acción no es cierta para el PIN del dispositivo local de Dashlane.

Dashlane presentó un PIN de dispositivo local en la web porque no hay una forma simple de autenticarse en un producto que encripte datos sin una contraseña maestra compleja. Un PIN de dispositivo local es una buena solución porque permite al usuario confiar en un secreto fácil de recordar (algo que sabe) y combinarlo con su dispositivo (algo que tiene). Además de esto, hay un límite de intentos que evita que alguien con su dispositivo pruebe miles de combinaciones, que es donde termina el paralelo con su candado de equipaje, ya que no existe ningún mecanismo de este tipo en los candados de combinación de equipaje.

A visual of an equation where Dashlane’s Contraseña maestra plus encrypted data equals your data. Underneath that visual is a longer equation where a local PIN plus a device specific to this PIN plus a server attempt limit check plus encrypted data equals your data.

Retirada de contraseñas y contraseñas maestras en Dashlane

Dashlane está a la vanguardia de las tecnologías sin contraseñas. Las claves de acceso ayudan a retirar las contraseñas para sitios web, y Dashlane las administra en todas las plataformas. Con funciones como el PIN de dispositivo local, Dashlane también ayuda a retirar la contraseña maestra, lo que permite a los usuarios acceder de forma segura y cómoda a su cuenta sin las cargas y las trampas de una contraseña.

Regístrese para recibir noticias y actualizaciones acerca de Dashlane