Qué es un gestor de contraseñas y por qué lo necesita tu empresa

Publicado el 18/9/2020 por Bruno Peláez

Qué es un gestor de contraseñas y por qué lo necesita tu empresa

Un estudio de Capterra sobre los hábitos de uso de contraseñas en pymes españolas, reveló que un 24% de los usuarios utiliza la misma contraseña en todos los sitios de internet. Esto supone un riesgo sumamente elevado en la vulnerabilidad de los datos personales y de la empresa.

A fin de proteger las cuentas, cada una debe llevar una contraseña fuerte y única para reducir los ataques de hackers. Con tantas aplicaciones que se utilizan a diario, es imposible poder recordar cada una de las contraseñas. Para ello, te irá bien contar con un gestor de contraseñas. Pero ¿qué es un gestor de contraseñas?

¿Qué es un gestor de contraseñas?

Un gestor de contraseñas es un sistema de seguridad informática, un programa que permite crear contraseñas únicas para cada una de tus cuentas, posibilita guardarlas en un lugar seguro y acceder a ellas a través de una extensión en el navegador de internet o por medio de una app. Por lo que se puede usar con el ordenador, el smartphone o la tablet.

Con un administrador de contraseñas en tu empresa puedes compartir contraseñas de forma segura entre los empleados, por lo que ya no tendrás que escribirlas en una nota de papel, en un documento o enviarlas por e-mail, reduciendo así el riesgo de que alguien se apodere de ellas.  

Medidas de seguridad que aportan los gestores de contraseñas

Ahora que ya conoces qué es un gestor de contraseñas, te enumeramos las medidas de seguridad que te pueden aportar a nivel empresarial.

  • Ataques a fuerza bruta: En este tipo de ataques un hacker usa distintas técnicas con el fin de descifrar la contraseña, por lo que cuanto más larga y complicada sea la contraseña, más difícil será descifrarla. Usar un administrador de contraseñas te protegerá contra este tipo de ataque, ya que permite generar contraseñas fuertes usando caracteres aleatorios.
  • Inyección de código en base de datos: Estos ataques van dirigidos a empresas que gestionan un número importante de usuarios y por lo tanto tienen en sus bases de datos muchas combinaciones de correos electrónicos y contraseñas. Hace pocos días, la empresa española Freepik sufría uno de estos ataques de seguridad en los que quedaron expuestos los datos de millones de sus usuarios. Un gestor de contraseñas te advertirá en caso de que uses la misma contraseña más de una vez y te permitirá cambiarla fácilmente en caso de que se vea comprometida.
  • Robo de contraseñas: Una contraseña apuntada en una nota de papel, en un bloc de notas en el ordenador o en otro formato está en peligro de ser apoderada por otra persona con malas intenciones. El estudio sobre ciberseguridad en pymes realizado por Capterra revela que un 21% de los usuarios utiliza documentos u hojas de cálculo para guardar contraseñas. Este riesgo de seguridad se puede evitar con un administrador de contraseñas elimina ya que las mantiene en un lugar seguro y encriptado.

Importancia de usar contraseñas fuertes en tiempos de teletrabajo

La situación con la pandemia del coronavirus ha hecho que muchas empresas implanten el teletrabajo, esto ha supuesto un reto a fin de mantener la seguridad en las conexiones remotas entre la empresa y los usuarios. Por lo que es vital contar con herramientas de seguridad que permitan proteger las conexiones y evitar así vulnerabilidades en el sistema.

A parte de esto, es recomendable que las empresas implanten una política de gestión de contraseñas, donde se impulse el uso de contraseñas fuertes, algo que ofrecen los gestores de contraseñas.

El estudio de Capterra sobre ciberseguridad en el teletrabajo en pymes mencionado antes, revela que solamente un 38% de las pequeñas y medianas empresas utiliza un gestor de contraseñas. Un 24% apuntan sus contraseñas en una hoja y un 20% las comparte entre compañeros . Este escenario es preocupante, ya que demuestra que la mayoría de las empresas no le da la importancia debida a la gestión de contraseñas, lo que les expone a sufrir una brecha de seguridad.  

Funciones de un gestor de contraseñas

Es importante no solo saber qué es un gestor de contraseñas y lo que hace, sino también saber elegir uno que se adapte a las necesidades de tu empresa. Por lo que debes tener en cuenta que cumpla al menos con estas características:

  • Habilidad para rastrear el uso de contraseñas y generar informes: función que permite monitorear aspectos como quién ha accedido a ciertas cuentas, desde qué IP y por cuánto tiempo.
  • Autenticación de doble factor: característica que posibilita verificar el acceso del usuario al gestor de contraseñas, usando al menos dos tipos de verificación.
  • Conexión VPN incluida: función que añade una capa de seguridad extra cuando se usa el gestor de contraseñas desde conexiones remotas ya que cifra la comunicación. También existe software especializado en este tipo de seguridad.
  • Auditoría de contraseñas: característica del gestor que analiza qué contraseñas son débiles y sugiere el cambio de estas.

Ya conoces qué es un gestor de contraseñas y las ventajas que aportan en el entorno de la empresa. Pero ¿son de fiar?

¿Se puede confiar en un gestor de contraseñas?

Aunque no nos blindan completamente en contra de ciberataques, sí que podemos beneficiarnos de las ventajas de un gestor de contraseñas. Te enumeramos dos razones por las que puedes confiar en ellos:

  • Evitan los ataques por reutilización de contraseña, en el caso de que un hacker se apodere de una de tus contraseñas, no podrá utilizarla en el resto de tus cuentas, ya que el administrador de contraseñas evita que uses la misma contraseña en más de una cuenta.
  • Te protegen contra el phishing, que es una de las técnicas muy extendidas y que pone en riesgo a muchos usuarios. En este tipo de ataque, se crean sitios web o e-mails que te redirigen a un sitio con un diseño muy parecido a la empresa a la que quieren suplantar pidiendo que introduzcas tus datos de acceso. Según un reporte de El País, una empresa puede tardar hasta 29,6 días en resolver uno de estos ataques, con todos los costes que esto implica. En este caso, un gestor de contraseñas te advertirá de este ataque y no te permitirá introducir tus datos.

Toda la información que está en internet es vulnerable de padecer algún tipo de ataque y el implantar un gestor de contraseñas no quiere decir que nuestras contraseñas estarán siempre seguras. Pero sí es recomendable su uso frente a otros sistemas, ya que añade un o más niveles de seguridad extra a los datos de la empresa. El no contar con uno, puede hacer que la empresa sea más susceptible de sufrir una brecha de seguridad, algo que puede resultar en pérdidas importantes para la empresa.

¿Quieres saber más? Visita nuestro catálogo de gestor de contraseñas para descubrir más productos.

Este artículo puede referirse a productos, programas o servicios que no están disponibles en tu región, o que pueden estar restringidos según las leyes y regulaciones de tu país. Te sugerimos que consultes directamente con el proveedor de software para obtener información sobre la disponibilidad del producto y conformidad con las leyes locales.