Gestores de contraseñas en la oficina: ¿son útiles?

Comentarios (0) Noticias Seguros

Los ciberdelincuentes desean acceder a las credenciales que utilizamos. De cara a impedírselo, los gestores de contraseñas son herramientas seguras y sencillas que facilitan almacenar y gestionar todas las cuentas de una correduría de seguros.

Pantalla de ordenador con contraseña encriptada

Como ya hemos explicado en el blog para corredores de seguros de Senassur, casi el 90% de las contraseñas que utilizan los usuarios de todo el mundo para acceder a sus cuentas son vulnerables. Algo que no pasa desapercibido para los ciberdelincuentes. Por eso es tan importante crear contraseñas seguras. Pero si deseamos que nuestro negocio esté más protegido aún, un buen consejo es hacer uso de gestores de contraseñas.

En el post dedicado a la protección de la seguridad de la información en la oficina, ya advertíamos de lo importante que es gestionar las contraseñas de forma segura. Y también observábamos que las mismas no deben anotarse en documentos o soportes físicos, como un pósit, que sean accesibles a otras personas.

Si desde nuestro puesto de trabajo tenemos que acceder a diferentes servicios que requieren el uso de contraseñas, lo mejor es recurrir a una alternativa segura y sencilla: un gestor. Gracias a esta herramienta podremos almacenar y gestionar las distintas cuentas desde un solo sitio sin necesidad de memorizar, ni apuntar en un papel, todas las contraseñas que hemos creado.

Gestores de contraseñas: ¿qué son?

En cuanto a su definición, desde la Oficina de Seguridad del Internauta (OSI) nos recuerdan que los gestores de contraseñas son:

  • Aplicaciones que sirven para almacenar todas nuestras credenciales (entre ellas, usuarios y contraseñas) en una base de datos cifrada mediante una clave maestra. De esta manera, es posible gestionar todas las cuentas desde una misma herramienta y solo hay que memorizar una contraseña (la clave maestra).

Principales funciones y características

Si bien pueden variar en función del fabricante, las siguientes son las funciones y características más comunes en este tipo de soluciones:

  • Acceso online y offline. En el caso del primero, basado en un servidor en la nube, permite obtener las contraseñas desde cualquier sitio. En cuanto al segundo, los expertos consideran que es más seguro, aunque menos práctico, puesto que es necesario tener acceso al fichero almacenado en el dispositivo para consultar las contraseñas.
  • Autenticación de doble o múltiple factor. Muchos gestores online incluyen esta función para proteger nuestras cuentas. El objetivo de la autenticación de doble o múltiple factor es asegurar que una persona, además de con su usuario y contraseña, acceda a un servicio con un código que solamente ella posee. Con esta verificación se minimiza el riesgo de acceso indeseado a los servicios que utilizamos.
  • Multidispositivo. Algunos gestores online facilitan descargar una aplicación multiplataforma y acceder a ella con la cuenta maestra.
  • Generación de contraseñas robustas. Crear contraseñas seguras para cada servicio lleva su tiempo… Pues bien, los gestores permiten crearlas automáticamente. Y también generar contraseñas de un solo uso que se vayan a emplear en servicios puntuales.
  • Integración con los navegadores a través de plugins y autocompletado. Esta función ayuda a automatizar y agilizar el proceso de insertar las credenciales en la pantalla de acceso.
  • Alertas de vulnerabilidad. Finalmente, los gestores generan alertas si se usan contraseñas débiles o repetidas. Y también cuando un servicio ha sufrido una brecha de seguridad. En dicho supuesto, la contraseña utilizada habitualmente debe cambiarse cuanto antes.

En resumen, con los gestores nos ahorraremos tener que crear diferentes contraseñas para los servicios que usemos. Y, por lo tanto, evitaremos el riesgo de cometer errores que puedan poner en peligro la seguridad de la información en nuestra oficina.

¿Cómo se usa un gestor de contraseñas?

Por lo que respecta a cómo funcionan los gestores de contraseñas, dependerá del que se decida utilizar. En este sentido, las corredurías de seguros con recursos económicos limitados deben saber que en el portal de la OSI es posible descargar algunas herramientas gratuitas.

Poniendo como ejemplo la aplicación LastPass, una serie de sencillos pasos posibilitará gestionar las contraseñas en la oficina de forma segura:

  1. El primero de ellos, lógicamente, es descargar la herramienta.
  2. A continuación, el gestor nos solicitará crear una cuenta. Este paso es idéntico en todas las aplicaciones y requiere introducir una dirección de correo electrónico y la contraseña maestra. Esta última es esencial y tiene que recordarse fácilmente. Opcionalmente, el gestor nos brinda la posibilidad de utilizar un recordatorio.
  3. Una vez que nos hayamos identificado, podremos entrar en el gestor y acceder al apartado de contraseñas.
  4. En este último es necesario cumplimentar una serie de campos (URL y nombre de cada servicio, usuario, contraseña, etc.).
  5. Por último, se añaden todas las cuentas al gestor. Llegados a este punto, la OSI recomienda utilizar las opciones que estas aplicaciones ponen a nuestro servicio. Y, obviamente, no olvidarnos de la contraseña maestra.

Tipos de ciberataques a contraseñas

Sin duda, con los gestores de contraseñas trabajaremos mucho más tranquilos en nuestra correduría de seguros. Como hemos visto, estas herramientas nos ayudan a crear claves robustas y a gestionarlas a través de una contraseña maestra.

En materia de seguridad de la información, esta es una cuestión que conviene tomarse muy en serio. Ello es así porque, a través de las contraseñas, los ciberdelincuentes desean acceder a la información corporativa o los datos bancarios de sus posibles víctimas. Y para conseguir su objetivo se sirven de diferentes estrategias:

  • Fuerza bruta. Este tipo de ciberataque consiste en adivinar la contraseña de un usuario a base de ensayo y error. Es decir, los ciberdelincuentes prueban combinaciones al azar conjugando nombres, letras, números y caracteres especiales. En muchos casos, acaban encontrando la contraseña correcta.
  • Ataques de diccionario. Asimismo, los ciberdelincuentes se sirven de software que, de manera automática, se encarga de intentar averiguar una contraseña. Empezando por letras simples y terminando con palabras complejas, es otro método que contribuye a obtener nuestras credenciales.
  • Phishing. Del phishing ya nos hemos ocupado en el blog para corredores de seguros de Senassur. Es aconsejable conocer esta técnica, ya que es una de las más usadas por los ciberdelincuentes para robar contraseñas. Normalmente, solicitan a las víctimas que rellenen un formulario que suplanta a un servicio que suelen utilizar.
  • Keylogger. De igual modo, la obtención de contraseñas puede llevarse a cabo mediante la instalación de malware en los dispositivos de los usuarios. De esta manera, los ciberdelincuentes capturan todas las pulsaciones de un teclado.

Gestores de contraseñas: una capa extra de seguridad

En definitiva, no hay que olvidar que el factor humano influye en la seguridad de empresas como las corredurías de seguros. Y que los malos hábitos de los trabajadores, como utilizar contraseñas poco seguras o anotar estas últimas en un pósit, pueden tener consecuencias negativas en la actividad de una organización.

Si deseamos reforzar la seguridad de la información de nuestro negocio, la concienciación, la formación y las buenas prácticas nos serán de gran ayuda. Como se ha visto, el acceso a los servicios de Internet tiene que hacerse a través de contraseñas seguras. Sin embargo, recordarlas todas puede acabar siendo tedioso y peligroso.

Algo que evitaremos con los gestores de contraseñas. Respondiendo a la pregunta que planteábamos en el encabezado del presente post, puede afirmarse que estas herramientas son muy útiles para los corredores de seguros. ¿Aún no las has probado?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Blog para corredores de seguros

Sobre Senassur

Bienvenido al blog de Senassur, la correduría de seguros especializada en seguros para vehículos.

Categorías

Senassur en Linkedin

siguenos en twitter

Sitios de interés

Senassur- Acceso Mediadores