El modelo de seguridad basado en contraseñas en la actualidad se ha visto constantemente asediado por una serie de ataques cibernéticos que se presentan en forma de adivinación de contraseñas persistente y por fuerza bruta. Es por eso que muchos actores clave de la industria siguen trabajando para hacer la transición de la infraestructura de seguridad de identidad en línea a modelos más sofisticados, como la biometría y otros métodos. Sin embargo, estas tecnologías aún están lejos de alcanzar una aplicación mundial y, como tales, muchos usuarios de Internet todavía confían en la contraseña en general.
Sí, se ha demostrado una y otra vez que la contraseña ya no es suficiente para proteger nuestras cuentas e identidades en línea a medida que los piratas informáticos continúan avanzando en sus ataques contra la infraestructura crítica. Pero nos guste o no, nuestra vida en línea todavía depende en gran medida de este método de verificación al iniciar sesión.
Por lo tanto, es de suma preocupación que protejamos estas claves críticas para nuestras cuentas en línea mediante la implementación de ciertas mejores prácticas. Y con eso se quiere decir usar contraseñas muy complejas que son difíciles de adivinar y usarlas solo en una sola cuenta, lo que significa que debemos usar diferentes contraseñas para diferentes cuentas en línea. Pero luego hay otro dilema: usar varias contraseñas complejas presenta la dificultad de tenerlas en cuenta.
Afortunadamente, la industria ha creado aplicaciones llamadas administradores de contraseñas para que los usuarios de Internet solo necesiten memorizar una única contraseña maestra para obtener acceso a otras contraseñas para desbloquear diferentes cuentas en línea. Pero incluso los administradores de contraseñas no son una solución única para todos. Hay varias consideraciones a la hora de elegir qué aplicación utilizar.
Algunos administradores de contraseñas solo funcionan para almacenar contraseñas en los navegadores. Otros funcionan para sincronizar contraseñas en varios dispositivos y computadoras para que un usuario no tenga que ingresar detalles de inicio de sesión todo el tiempo. Otros administradores de contraseñas vienen en forma de complementos de navegador y aplicaciones independientes. Sin embargo, se debe tener cuidado al manejar estos administradores de contraseñas porque, después de todo, siguen dependiendo de las contraseñas, en este caso una contraseña maestra.
La sincronización de contraseñas es posible gracias a modelos de gestión de contraseñas basados en la nube. Al considerar este tipo de administrador de contraseñas, los usuarios deben poder saber cómo los proveedores de servicios almacenan sus datos y deben asegurarse de que solo ellos, el propietario de la contraseña, tengan acceso a la contraseña almacenada en el servidor.
También existen modelos de administradores de contraseñas que almacenan solo la forma encriptada de los datos y estos datos se transmiten al navegador del usuario cuando intenta acceder a una determinada cuenta. Este modelo es más seguro porque la contraseña se descifra solo cuando el usuario ingresa la contraseña maestra al iniciar sesión.
Además, existe la capa adicional de seguridad de la autenticación de dos factores que se aplica a las contraseñas maestras en las aplicaciones de administración de contraseñas.
