Si su organización usa un administrador de contraseñas, puede preguntarle cómo mantiene su información segura. Un administrador de contraseñas protege sus cuentas ayudándolo a almacenar, administrar y compartir claves de inicio de sesión y otra información de forma segura. Pero, ¿es seguro mantener todas sus contraseñas en un solo lugar? Mientras que innumerables herramientas digitales tienen como objetivo ayudarlo a fortalecer su seguridad cibernética, no todas son igualmente seguras.
Siga leyendo para saber por qué los administradores de contraseñas son la mejor herramienta para proteger las claves de inicio de sesión, cómo funcionan, cómo la arquitectura de conocimiento cero mantiene sus claves de inicio de sesión seguras y cómo las funciones de Dashlane protegen sus actividades en línea y aumentan la seguridad cibernética de su organización.
“Todas las empresas deben asumir que corren el riesgo de ser vulneradas algún día y prepararse en consecuencia”.
¿Por qué un administrador de contraseñas seguro y confiable marca la diferencia?
¿Sabía que el 61 % de las vulneraciones de datos en todos los sectores implican inicios de sesión comprometidos? Para muchas personas, la seguridad de las contraseñas no es alta en la lista de prioridades. Pero a menudo se debe a que no entienden lo importante que pueden ser unos pocos inicios de sesión filtrados. El coste medio de una vulneración de datos para una organización con menos de 500 empleados es de $2.98 millones, un gasto devastador para la mayoría de las empresas. Pero tomar pasos sencillos, como implementar un administrador de contraseñas, puede reducir significativamente las posibilidades de una vulneración.
Un administrador de contraseñas puede aumentar su seguridad y ayudarlo a cumplir mejor las expectativas de los clientes: 83 % de los consumidores prefieren hacer negocios con empresas que dan prioridad a la protección de sus datos. Cuanto más pueda mostrar la seguridad de su empresa, más cómodos se sentirán sus clientes al confiarle su información personal y de pago.
Como cualquier herramienta, un administrador de contraseñas solo es efectivo si se usa. Puesto que la falta de confianza es la segunda razón más importante por la que los empleados dudan en utilizar un administrador de contraseñas, la elección de una herramienta con una seguridad de primer nivel puede aumentar las tasas de adopción de los empleados y disminuir la incertidumbre.
Administrador de contraseñas 101
Salvaguardar las claves de inicio de sesión profesionales y personales es una de las maneras más simples y más impactantes de protegerse a sí mismo y a su lugar de trabajo de los hackeos y las vulneraciones. Cuando usa contraseñas débiles o comprometidas, se está poniendo en riesgo a sí mismo y a su organización. Incluso sus inicios de sesión personales pueden ser un vector de ataque si usted es uno del 22 % de personas que los reutilizan en el trabajo, por lo que es importante estar protegido en todas partes.
Las contraseñas son muy valiosas para los ciberdelincuentes. Las contraseñas robadas o débiles les permiten omitir las medidas de seguridad cibernética como los firewalls y la seguridad de los puntos de conexión porque pueden simplemente iniciar sesión en cuentas para acceder a los sistemas de información de su empresa o los datos directamente. Una vez dentro, los atacantes sigilosos pueden llevar a cabo sus objetivos sin detección durante mucho tiempo, a menudo por semanas, meses o incluso años.
¿Todavía no cree que esto se aplica a usted? Solo se necesita un inicio de sesión débil o comprometido para iniciar una vulneración importante, como hemos visto en varios ciberataques recientes. El ataque de cadena de suministro a SolarWinds, que dio a los actores de la amenaza acceso a los sistemas del gobierno y de las empresas privadas, fue atribuido a la contraseña débil de un interno (solarwinds123). Una contraseña de un empleado comprometida también llevó a una gran vulneración en GoDaddy, uno de los mayores hosts de sitios web, que expuso los datos de más de 1 millón de clientes.
Seguir las prácticas recomendadas como utilizar contraseñas únicas y seguras y almacenarlas de forma segura evita que sus contraseñas se vean comprometidas, y los administradores de contraseñas como Dashlane lo hacen fácil.
Consulte nuestras cinco principales preguntas frecuentes para obtener respuestas a las preguntas más comunes sobre cómo comenzar con Dashlane.
¿Cómo funciona un administrador de contraseñas?
Un administrador de contraseñas es una aplicación de software que almacena todos sus inicios de sesión en una ubicación segura. La aplicación crea contraseñas largas, aleatorias y únicas para usted y las almacena de forma segura, de modo que no tenga que memorizarlas o escribirlas.
A diferencia de las contraseñas almacenadas a través de otros medios, como las hojas de cálculo, el correo electrónico y los navegadores, las contraseñas almacenadas en un administrador de contraseñas están cifradas y, en el caso de Dashlane, solo pueden desencriptarán en un dispositivo verificado asociado a usted.
Además de ser seguro, los administradores de contraseñas son convenientes y fáciles de usar porque ellos:
- Sincronizan todos sus dispositivos para que pueda acceder a sus cuentas desde su ordenador, portátil, tableta y dispositivos móviles en cualquier momento
- Eliminan la necesidad de memorizar todas sus contraseñas, excepto el inicio de sesión principal que desbloquea su aplicación de administración de contraseñas
- Le permiten compartir de forma rápida y segura las contraseñas con sus compañeros de trabajo para las cuentas compartidas o para la incorporación
Los administradores de contraseñas le permiten seguir fácilmente las prácticas más recomendadas por autoridades de ciberseguridad como el Instituto Nacional de Normas y Tecnología (NIST) y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA), sin que ello afecte negativamente a su productividad.
Aquí están algunas prácticas recomendadas, que son fáciles de adoptar con un administrador de contraseñas:
- Utilice una contraseña diferente y segura para cada cuenta
- No utilice información personal (incluidos los nombres de las mascotas y cualquier cosa que los ciberdelincuentes puedan adivinar de las redes sociales) o palabras del diccionario de cualquier idioma para crear contraseñas
- Utilice la contraseña o frase de paso más larga que permita cada cuenta
- Exija al menos dos métodos de autenticación de la identidad del usuario con autenticación de 2 factores (2FA) o la autenticación multifactorial (MFA) siempre que sea posible
- Actualice las contraseñas de cualquier cuenta que se haya visto comprometida en una vulneración de datos u otro incidente de seguridad
- No anote las contraseñas y las deje en su escritorio o pegadas a su ordenador
- No guarde las contraseñas en su navegador web
- Utilice un administrador de contraseñas para generar y almacenar contraseñas únicas
“Para estar realmente seguro, necesita saber en qué tecnologías puede confiar. Le muestro a las personas la encriptación de conocimiento cero con Dashlane. Les muestro mi cartera digital y no me preocupo porque sé que Dashlane mantiene mi información segura”.
Cómo una contraseña comprometida derribó a Colonial Pipeline
Al igual que las vulneraciones de Solar Winds y GoDaddy, el ataque de ransomware de 2021 a Colonial Pipeline que paralizó el mayor oleoducto de combustible de Estados Unidos, comenzó con una contraseña comprometida. Los atacantes obtuvieron la entrada inicial a través de una cuenta de red privada virtual (VPN), que les dio acceso a la red de la empresa.
Este inicio de sesión VPN comprometido probablemente se obtuvo de la red oscura. Una vez que los atacantes entraron y se pusieron en marcha, el ataque paralizó las operaciones durante varios días, provocando una escasez generalizada de gas y compras de pánico en la Costa Este. Colonial también pagó un rescate de $4.4 millones, que más tarde se recuperó parcialmente, pero los costos de reputación que vienen con vulneraciones de datos son mucho más difíciles de recuperar.
Proteger sus contraseñas es fundamental: aunque muchos piensan que piratear es entrar y descifrar un código, la mayoría de las veces los ciberdelincuentes simplemente ingresan con contraseñas robadas. Por eso es importante asegurarse de que las suyas están bien cerradas y solo usted tiene la llave.
¿Quiere saber más sobre cómo la arquitectura de conocimiento cero mantiene sus datos seguros?
Descargue nuestra Guía del empleado sobre el funcionamiento de los administradores de contraseñas para conocer los detalles.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane
¡Gracias! Está suscrito. Esté atento a las actualizaciones que lleguen directamente a su bandeja de entrada.
