{"id":483,"date":"2018-04-23T09:02:55","date_gmt":"2018-04-23T14:02:55","guid":{"rendered":"http:\/\/si.uniblog.uo.edu.cu\/?p=483"},"modified":"2018-05-07T19:25:52","modified_gmt":"2018-05-07T19:25:52","slug":"gfestores-contrasenas","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=483","title":{"rendered":"Los gestores de contrase\u00f1as. Una soluci\u00f3n para lograr mayor seguridad de la informaci\u00f3n."},"content":{"rendered":"<p style=\"text-align: justify\"><a title=\"\" href=\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2018\/05\/Biometria-1.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-482 size-full\" style=\"margin-left: 4px;margin-right: 4px\" src=\"http:\/\/si.uniblog.uo.edu.cu\/files\/2018\/04\/Biometria.jpg\" alt=\"Biometria\" width=\"180\" height=\"129\" \/><\/a>Se ha tornado en pr\u00e1ctica com\u00fan la utilizaci\u00f3n de una sola contrase\u00f1a para proteger todos los servicios, por lo que al ser \u00a0detectada, est\u00e1 garantizado que el atacante acceda a todo en los sistemas inform\u00e1ticos a los que se accede.<\/p>\n<p><!--more--><\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">Si se decidiera utilizar diversas contrase\u00f1as para cada uno de los servicios que se utilizan a diario, se tendr\u00eda a la vista un gran problema: \u00bfc\u00f3mo gestionar una gran cantidad de contrase\u00f1as diferentes?.<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">Para facilitar la vida a los usuarios que manejan muchas contrase\u00f1as para distintos servicios y sitios web, est\u00e1n los gestores de contrase\u00f1as.<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">Un gestor de contrase\u00f1as es una\u00a0aplicaci\u00f3n\u00a0que almacena contrase\u00f1as\u00a0en una base de datos cifrada, protegida con una contrase\u00f1a maestra.\u00a0Su mayor ventaja es que ahorra tiempo a la hora de gestionar contrase\u00f1as,\u00a0aparte\u00a0de ofrecer funciones con las que se eleva los niveles de seguridad.<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">Algunos\u00a0gestores de contrase\u00f1as son capaces de generar contrase\u00f1as muy s\u00f3lidas, por su longitud, inclusi\u00f3n de \u00a0caracteres especiales o simplemente construyen \u201cpalabras\u201d carentes de sentido, adem\u00e1s de establecer una contrase\u00f1a \u00fanica para cada sitio. Con esto el usuario se evita el empleo de patrones que pueden volver sus contrase\u00f1as predecibles, o bien el utilizar una misma contrase\u00f1a para todo.<\/p>\n<p class=\"rtejustify\" style=\"text-align: justify\">Un buen gestor debe poseer caracter\u00edsticas que posibiliten al usuario cumplir con los pilares de la seguridad inform\u00e1tica: confidencialidad, integridad y disponibilidad, lo que se expresa en que:<\/p>\n<ul>\n<li class=\"rtejustify\" style=\"text-align: justify\"><strong>Acceso online y offline:<\/strong>\u00a0Existen dos tipos de gestores de contrase\u00f1as, los que trabajan de forma offline y los online, que ofrecen sincronizaci\u00f3n entre distintos dispositivos y sistemas operativos. Los gestores de contrase\u00f1a offline almacenan las contrase\u00f1as localmente en un ordenador o incluso en una unidad USB, mientras que los gestores online tienen cierto riesgo debido a que almacenan en la nube, aunque siempre lo hacen de forma cifrada. Probablemente un servicio con sincronizaci\u00f3n en la nube sea m\u00e1s c\u00f3modo, aunque\u00a0entra\u00f1e\u00a0ciertos riesgos.<\/li>\n<li class=\"rtejustify\" style=\"text-align: justify\"><strong>Autenticaci\u00f3n en dos pasos:<\/strong>\u00a0La autenticaci\u00f3n en dos pasos se ha tornado un factor importante en los \u00faltimos a\u00f1os para incrementar la seguridad del usuario, que a\u00f1ade adem\u00e1s de la contrase\u00f1a est\u00e1ndar un segundo momento que suele ser un c\u00f3digo enviado al m\u00f3vil.<\/li>\n<li class=\"rtejustify\" style=\"text-align: justify\">La\u00a0<strong>integraci\u00f3n con los navegadores<\/strong>\u00a0es cr\u00edtica para minimizar la interacci\u00f3n con las contrase\u00f1as y automatizar el acceso a los distintos sitios web.<\/li>\n<li class=\"rtejustify\" style=\"text-align: justify\"><strong>Captura autom\u00e1tica de la contrase\u00f1a:<\/strong>\u00a0Esta caracter\u00edstica est\u00e1 directamente relacionada\u00a0con la anterior. Cuando el usuario va a introducir una nueva contrase\u00f1a, el gestor detecta el proceso y pregunta si el usuario quiere guardarla en la base de datos. Algunos gestores son capaces de detectar la actualizaci\u00f3n de una contrase\u00f1a.<\/li>\n<li class=\"rtejustify\" style=\"text-align: justify\"><strong>Alertas autom\u00e1ticas de seguridad: <\/strong>que consiste en un aviso ante un ataque que pueda comprometer la seguridad.<\/li>\n<li class=\"rtejustify\" style=\"text-align: justify\"><strong>Que sea una aplicaci\u00f3n portable y\/o con soporte para m\u00f3viles:<\/strong>\u00a0Lo ideal ser\u00eda que el gestor de contrase\u00f1as fuese una aplicaci\u00f3n portable, dicho de otra manera, que se pueda llevar en un pendrive y no requiera de instalaci\u00f3n. Otra opci\u00f3n deseable ser\u00eda que tuviese una versi\u00f3n para m\u00f3viles y tablets para poder gestionar las contrase\u00f1as desde cualquier lugar en caso de ser un servicio que almacene en la nube.<\/li>\n<li class=\"rtejustify\" style=\"text-align: justify\"><strong>Auditor\u00edas de seguridad:<\/strong>\u00a0Algunos gestores de contrase\u00f1as permiten realizar auditor\u00edas de seguridad sobre la propia base de datos de contrase\u00f1as. Esta caracter\u00edstica escanear\u00e1 la base de datos e indiciar\u00e1 cuando el usuario est\u00e1 usando contrase\u00f1as d\u00e9biles, la misma contrase\u00f1a entre distintos servicios, entre otros problemas.<\/li>\n<li class=\"rtejustify\" style=\"text-align: justify\"><strong>Contrase\u00f1as de un solo uso:<\/strong>\u00a0Un sistema de contrase\u00f1as de usar y tirar permite designar una o m\u00e1s contrase\u00f1as para ser de un solo uso. De esta manera el usuario puede acceder a su gestor de contrase\u00f1as una vez, incluso si el sistema utilizado est\u00e1 comprometido, debido a que la contrase\u00f1a no va a servir para otra ocasi\u00f3n.<\/li>\n<li class=\"rtejustify\" style=\"text-align: justify\"><strong>Compartir contrase\u00f1as:<\/strong>\u00a0Algunos gestores de contrase\u00f1as incluyen una forma segura para compartir contrase\u00f1as con un amigo, ya sea dentro o fuera del marco de trabajo del gestor de contrase\u00f1as. Aunque, se considera poco recomendable esta opci\u00f3n, aunque la mayor parte de los autores la designa como elemento a tener en cuenta.<\/li>\n<\/ul>\n<p class=\"rtejustify\" style=\"text-align: justify\">Les proponemos tres gestores de contrase\u00f1a para que sean valorados y obtengan conclusiones sobre la conveniencia de utilizar una aplicaci\u00f3n de este tipo: <strong>LastPass<\/strong> , <strong>KeePass<\/strong> y <strong>Dashlane<\/strong>.<\/p>\n<h3>Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"<p>Se ha tornado en pr\u00e1ctica com\u00fan la utilizaci\u00f3n de una sola contrase\u00f1a para proteger todos los servicios, por lo que al ser \u00a0detectada, est\u00e1 garantizado que el atacante acceda a todo en los sistemas inform\u00e1ticos a los que se accede. &hellip; <a href=\"https:\/\/blogs.uo.edu.cu\/seginf\/?p=483\">Sigue leyendo <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[8,19,28],"tags":[],"class_list":["post-483","post","type-post","status-publish","format-standard","hentry","category-contrasenas","category-percepcion-de-riesgo","category-seguridad-informatica"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/483","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=483"}],"version-history":[{"count":1,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/483\/revisions"}],"predecessor-version":[{"id":638,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/483\/revisions\/638"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=483"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=483"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}