Gestores de Contraseñas

Muy buena tarde estimados, deseando que estén muy bien.

Quiero compartirles esta herramienta de uso diario para mí, se trata de un Gestor de Contraseñas

¿Que es un Gestor de contraseñas?

"Los gestores de contraseñas son aplicaciones que se encargan de almacenar todas nuevas claves que tengamos alojada en diferentes servicios, de forma que no tengamos que tenerlas todas memorizadas. También nos pueden ayudar creando contraseñas automáticas y aleatorias fuertes para que el acceso a ese servicio esté bien protegido. Estos programas cuentan con un sistema de cifrado para mantenerlas a salvos de manos ajenas.

Gracias a estos gestores de contraseñas, sólo tendremos que aprendernos de memoria la clave que usemos para confirmar al gestor que queremos ingresar en un sitio con su contraseña. Una vez confirmada, el gestor se encargará de poner en ese sitio web la contraseña correcta guardada." Definición Soft Zone

Aplicación Práctica

En nuestro día a día de trabajo lidiamos con diferentes contraseñas para ingreso (DC2, agencia virtual propia y de clientes, bancos, Igss, correos, etc.), sin tomar en cuenta cuando una contraseña ya se ha vencido y nos pide una nueva. Normalmente usamos una sola contraseña para ingresar a nuestros sitios (los expertos en ciber seguridad lo catalogan como un error garrafal).

Sugerencias de Aplicaciones

Bitwarden (la que yo uso)

“Es un servicio de administración de contraseñas de código abierto y gratuito. Esta herramienta se encarga de almacenar nuestras contraseñas de forma confidencial en una bóveda encriptada . Podremos acceder a todos los datos, desde al servidor web y cuenta con extensiones para los principales navegadores. Además, su base de datos está totalmente cifrada con un algoritmo AES de 256 bits , con hash salteado y PBKDF2 SHA-256. Además, podremos importar nuestras contraseñas guardadas en otros gestores como 1Password, LastPass y Google Chrome” Concepto Soft Zone

Esta herramienta tiene una versión Web, de Escritorio, para teléfono y extensiones para navegadores, la versión de pago tiene funciones no esenciales y es económica (en comparación con otras herramientas similares)

LastPass

" Es un programa que se encargará de gestionar todas nuestras contraseñas de sitios webs de forma que solo tendremos que memorizar la contraseña maestra. Cuenta con un cifrado AES de 256 bits con PBKDF2 SHA-256 para garantizar el mejor nivel de seguridad de todas nuestras contraseñas. Solo necesitaremos una dirección de correo y contraseña maestra para guardar y mantener a salvo todas nuestras claves. Además, LastPass nos permitirá crear contraseñas automáticas y aleatorias para mantener a raya a cualquier posible intruso." Referencia Soft Zone

La herramienta alternativa a la anteriormente presentada tiene una versión Web, para teléfono y extensiones para navegadores. Tiene una versión gratuita y la versión pagada. Esta herramienta tiene una versión personal y una Empresarial.

Hay una variedad de estas herramientas pero en lo personal son las que mas me han gustado.

Espero que sea de utilidad en su trabajo y las puedan aplicar.

Saludos.

6 Me gusta

Yo uso Keepass desde hace años, cero problemas a la fecha :ok_hand: :ok_hand:

2 Me gusta

Muchas gracias por el aporte, estimado @i.castellanos; la verdad que ahora con tanta contraseña que hay que guardar, se hace necesario contar con un gestor.

Al igual que @solucionesgt yo utilizó el gestor Keepass (para windows) y KeePassDroid (para mi teléfono Android), la base de datos la tengo almacenada en la nube, puedo alimentar y consultar desde ambos dispositivos aprovechando la sincronización de la nube.

2 Me gusta

yo utilizo avast passwords y tambien cero problemas desde hace muchos años.

1 me gusta

Yo he usado KeePass durante muchos años.
Ahora también tengo una cuenta familiar en LastPass

LastPass se integra solo.
Keepass tiene uno que instalar los plugin

  • Dejo que LastPass rellene mis formularios. En el celular es muy conveniente. Y con él uso una Yubikey para mayor seguridad.
2 Me gusta

Excelente Recordatorio y para los que no usamos Software para las Contraseñas.

Ciberseguridad


Contraseñas

  • Aunque se puede utilizar en algún momento, fuerza bruta para las contraseñas.
  • Siempre hay vulnerabilidades.
  • Así como remover contraseñas de archivos.
  • Aunque usemos Thalamus o cualquier Ciberseguridad.
  • Rig de reflejo en discos duros.
  • Realizar un backup de las contraseñas.
  • Tener ejemplo un Excel con las contraseñas y en un dispositivo, no conectado, disco duros, light wallet para el mundo crypto etc…


Crear un archivo con claves, teniendo el cuidado de que se encuentre fuera de cualquier acceso o bien en un dispositivo externo.
Impresión en papel y guardar ante cualquier catástrofe de perdida.

  • Lo anterior es una parte de Planificación de herencia y si mantenemos dinero electrónico u otros activos, al fallecer.
    Dejarle a otra persona podrá obtenerlo si deja todo en orden y la guía respectiva de como utilizar las contraseñas.

Son temas importantes


Guatemala 05 noviembre 2020.
http://descargas.idpp.gob.gt/Data_descargas/Modulos/delitosinformaticos.pdf
image

1 me gusta