Si nunca antes ha utilizado un administrador de contraseñas, intentar elegir el correcto puede ser una tarea realmente desalentadora.
Hay muchas funciones a considerar y puede resultar difícil decidir cuáles son las más importantes para usted.
Es por eso que he elaborado esta guía sobre las cinco cosas principales a tener en cuenta al decidirse por un administrador de contraseñas.
cifrado
Uno de los factores más importantes es el tipo de cifrado que utiliza el administrador de contraseñas. Puede que tenga todas las comodidades del mundo, pero fracasará si no utiliza un buen algoritmo de cifrado.
La mayoría de los administradores de contraseñas utilizan un algoritmo de cifrado AES-256, que es el estándar de la industria. AES-256 es perfecto para muchas de las amenazas a las que nos enfrentamos hoy en día, e incluso se considera seguro frente a métodos de descifrado cuántico que no son técnicamente viables hasta la fecha.
Pero algunos métodos de cifrado van un paso más allá. Por ejemplo, el algoritmo de cifrado xChaCha20 AES-256 proporciona un mejor rendimiento, especialmente en dispositivos móviles.
Autocompletar
Ahora bien, una cosa es poder almacenar todas tus contraseñas de forma segura, pero otra es poder hacerlo sin problemas en un sitio web o aplicación. Una función de autocompletar confiable es una de las cosas más importantes para un administrador de contraseñas.
No hay nada peor que ir a la página de inicio de sesión y que el autocompletar no funcione, especialmente si utilizas las mejores prácticas para cada contraseña. Ir y venir entre una aplicación y una página de inicio de sesión requiere mucho tiempo y es extremadamente frustrante.
Lo único peor que el autocompletar no funciona es cuando funciona, pero te han engañado para que navegues a una página de phishing. Puede parecer idéntico al real, con una URL que parece casi correcta, pero una función de autocompletar no segura puede entregar sus credenciales a un pirata informático.
Es por eso que debe elegir una función de autocompletar que haga más que simplemente ingresar sus credenciales. Debería poder detectar cuándo está a punto de ocurrir una página de phishing o un inicio de sesión dudoso y negarse a ingresar las credenciales.
Sincronización
Tener tu contraseña en cada dispositivo es esencial en el mundo moderno. Es posible que no siempre tengas acceso a tu teléfono para verificar tu contraseña. Por eso es esencial que un administrador de contraseñas tenga una opción de sincronización sólida.
Para reducir la fricción al cambiar entre dispositivos, muchos administradores de contraseñas ofrecen una extensión de navegador web que sincroniza sus contraseñas entre la aplicación y su navegador. Para tomar la mejor decisión, elija un administrador de contraseñas que admita la sincronización en una amplia gama de navegadores, sistemas operativos y dispositivos.
autenticación
Esto es algo muy importante que ver en el mundo de hoy. Puedes tener las mejores herramientas y funciones de seguridad, pero aun así caer en la trampa de un correo electrónico de phishing bien diseñado. Es por eso que las aplicaciones con soporte de autenticación anti-phishing están tan bien consideradas.
La autenticación multifactor agrega un paso adicional al proceso de inicio de sesión, pero vale la pena hacerlo si mantiene a los malos fuera de su cuenta. Un hacker puede tener su combinación exacta de nombre de usuario y contraseña, pero un buen método de autenticación los mantendrá a raya.
La autenticación se presenta de muchas formas, desde notificaciones automáticas y códigos SMS hasta escaneos biométricos y claves de seguridad físicas. Un buen administrador de contraseñas debería ofrecer soporte para la autenticación o incluso proporcionar una aplicación de autenticación.
Soporte de clave de acceso
Las contraseñas no lo son todo para la seguridad de la cuenta. El mundo avanza lentamente hacia las claves de acceso.
Las claves de acceso son el siguiente paso lógico en la seguridad de la cuenta. En lugar de utilizar una serie de caracteres, las claves de acceso se basan en pares de claves criptográficas para verificar sus intentos de inicio de sesión. Las claves de acceso se verifican mediante datos biométricos, como escaneos faciales o huellas dactilares, o PIN, y son resistentes a ataques de phishing.
El problema en este momento es que no todas las organizaciones, sitios web y administradores de contraseñas admiten claves de acceso. Actualmente estamos en un punto medio entre los dos, pero el plan final es eliminar las contraseñas por completo.
Por lo tanto, a medida que hacemos la transición, es importante utilizar un administrador de contraseñas que proporcione una buena compatibilidad con claves de acceso, incluido el autocompletado, la compatibilidad entre dispositivos y el uso compartido.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
