¿Son Seguros los Gestores de Contraseñas?

Las contraseñas se han convertido en un pilar fundamental de Internet. Estas cadenas de letras y números nos permiten validar el acceso a diversas comunidades, herramientas en línea, atención médica, banca y más. A medida que más y más información se almacena detrás de contraseñas, los esfuerzos por robarlas y descifrarlas han aumentado considerablemente.

Estas nuevas amenazas cibernéticas llevaron a la creación de herramientas llamadas gestores de contraseñas, a las que los hackers respondieron con ataques dirigidos específicamente a estas aplicaciones. A medida que algunos gestores de contraseñas fueron comprometidos, su percepción pública ha sufrido en los últimos años. Aunque se ha demostrado que los gestores de contraseñas reducen el robo de identidad en un 30%, solo el 35% de los usuarios dijo confiar en los gestores de contraseñas.

La realidad es que los gestores de contraseñas solo son útiles cuando se combinan con una conciencia adecuada de ciberseguridad. Con los últimos hallazgos del Torneo de Phishing Realizado mostrando que más del 60% de quienes hicieron clic en un enlace de phishing enviaron las contraseñas de su cuenta empresarial, no es difícil entender cómo los gestores de contraseñas todavía pueden ser vulnerados ocasionalmente.

Sin embargo, estas aplicaciones siguen siendo herramientas esenciales para todos y proporcionan niveles muy altos de seguridad cuando se utilizan correctamente. Este artículo revisará los conceptos básicos de los gestores de contraseñas, explicará cómo pueden ser vulnerados y proporcionará consejos para asegurarse de que eso no te suceda a ti.

¿Qué es un gestor de contraseñas?

Un gestor de contraseñas es un software que almacena y cifra credenciales en línea como contraseñas, PIN y números de tarjetas de crédito. Opciones populares como 1Password, Bitwarden y Dashlane también ofrecen extensiones de navegador que ingresan automáticamente credenciales según la URL visitada y completan formularios con tu información personal.

¿Son seguros los gestores de contraseñas?

Sí, son indudablemente la forma más segura de almacenar tus contraseñas. Proporcionan un cifrado fuerte para proteger tus contraseñas de los ciberdelincuentes.

Sin embargo, también es importante tener en cuenta que no son 100% impenetrables. Con el paso de los años, los hackers descubrieron una forma de atacar el software de gestores de contraseñas.

Aquí están los cuatro prominentes brechas recientes:

En noviembre de 2022, LastPass anunció una violación donde los hackers obtuvieron los almacenes de contraseñas de más de 25 millones de usuarios, incluidos datos cifrados y en texto plano. Los robos posteriores importantes de criptomonedas han llevado a los expertos a creer que algunos almacenes de LastPass de este ataque pueden haber sido vulnerados.

Norton LifeLock reveló una violación de datos que afectó a miles de clientes, atribuyendo el incidente a un ataque de relleno de credenciales y subrayando el valor de la autenticación de dos factores como medida de seguridad.

Una nueva vulnerabilidad en los gestores de contraseñas llamada «AutoSpill» podría representar una amenaza significativa para la industria. Como la vulnerabilidad está vinculada al protocolo de entrada de la aplicación Webview de Google, las futuras actualizaciones de Chrome deberían solucionar el problema relativamente rápido. La mayoría de los gestores de contraseñas populares han lanzado correcciones y mitigaciones dirigidas a esta amenaza.

Los investigadores encontraron vulnerabilidades críticas en el gestor de contraseñas Passwordstate de Click Studios, que permitían a los atacantes evitar la autenticación y acceder a las contraseñas de los usuarios. Parcheadas en noviembre con la versión 9.6 compilación 9653, estas fallas, incluida una grave omisión de la API y una vulnerabilidad XSS, resaltan los riesgos incluso en herramientas de seguridad empresarial.

¿Qué tipos de ataques previene un gestor de contraseñas?

Los gestores de contraseñas son excelentes para contrarrestar aplicaciones maliciosas que ciclan a través de datos para adivinar credenciales. Sin embargo, estas herramientas solo funcionan si se usan según lo previsto, con contraseñas alfanuméricas únicas protegiendo cada inicio de sesión en el sitio web almacenado.

Aquí están las principales amenazas cibernéticas contrarrestadas por los gestores de contraseñas:

Ataques de fuerza bruta: Utilizando una lista de contraseñas de un brecha anterior, este código malicioso cicla cada opción en la página de inicio de sesión de un sitio hasta que llega a la correcta y obtiene acceso a la cuenta.

Ataques de diccionario: Esta variación de los ataques de fuerza bruta utiliza palabras y números comúnmente utilizados en contraseñas hasta que se descifra la correcta.

Mitigación del phishing: Si bien los ataques de phishing aún pueden tener éxito en usuarios que confían en los gestores de contraseñas, el daño se limita a la cuenta a la que el usuario entregó la contraseña.

¿Cómo almacenan las contraseñas los gestores de contraseñas de forma segura?

Los gestores de contraseñas utilizan cifrados sofisticados de alta gama para cifrar tus datos. Los dos principales utilizados son AES 256 bits, que es el estándar militar, y XChaCha20, que eligen las principales empresas como Google.

Estas herramientas también se basan en la Arquitectura de Confianza Cero para cifrar tus contraseñas incluso cuando se comparten con un sitio web. Este proceso garantiza que las brechas potenciales permanezcan aisladas y que una brecha en un servidor no tenga ningún efecto dominó.

Ventajas y desventajas de los gestores de contraseñas

Si algo, los gestores de contraseñas destacan que incluso con software de tu lado, usar contraseñas fuertes y seguras para cada cuenta es esencial. Las ventajas y desventajas de los gestores de contraseñas no son un debate sobre si usarlos o no. Es claramente evidente que todos deberían utilizar estas herramientas, considerando que pueden proporcionar una sensación de seguridad falsa a los usuarios descuidados.

Ventajas:

  • Permite a los usuarios administrar contraseñas fácilmente mientras usan opciones alfanuméricas únicas para cada sitio que visitan.
  • Rellena convenientemente contraseñas y formularios automáticamente según la URL visitada o la aplicación móvil utilizada.
  • La mayoría de los gestores de contraseñas populares ofrecen compartir seguro para proporcionar una forma cifrada de enviar contraseñas e información sensible a amigos y familiares.

Desventajas

  • Es tan bueno como la higiene de contraseñas del usuario. Un gestor de contraseñas aún puede ser vulnerado si se usan contraseñas inseguras o reutilizadas.
  • Puede ser vulnerado si se instala malware en una computadora a través de un ataque de phishing.
  • Los gestores de contraseñas son vulnerables a la ingeniería social para convencer al usuario de que entregue su contraseña maestra.

Entonces, ¿son seguros de usar los gestores de contraseñas?

Sí, definitivamente son la forma más segura de manejar tus contraseñas. Pero aunque los gestores de contraseñas son una gran conveniencia y una mejora de seguridad, es importante recordar que son solo una parte de una mente saludable de ciberseguridad.

Los gestores de contraseñas aún pueden ser hackeados si tu máquina está infectada con malware. Las contraseñas débiles aún son peligrosas si se almacenan en un gestor de contraseñas. Los hackers aún pueden convencer a tus usuarios de que entreguen su contraseña maestra si carecen de conciencia de ciberseguridad. Estas herramientas pierden todo su poder si no se usan correctamente o de manera segura.

Necesita que le asistamos, Comuníquese y lo asesoramos sin ningún compromiso.

Compartir

WhatsApp
Telegram
Facebook
LinkedIn
Email
Print
Scroll al inicio

Contactar

Envíanos un mensaje y te contactaremos a la brevedad

Necesitas ayuda?
ALGOL SECURITY