Hablemos de… Gestores de contraseñas

Siendo un entusiasta de la tecnología y seguridad en informática, me sorprende que hoy las personas no se toman en serio la importancia de tener unas buenas contraseñas para sus cuentas.

Foto por Dan Nelson en Unsplash

En mi familia, trabajo y amigos soy el Chico de IT. Ese que llamas cuando no puedes descargar una aplicación, la computadora esta lenta, ese que contactas cuando te dejas de tu pareja para ver si le puedes hackear su Facebook.

Tengo una concentración en tecnología y varias certificaciones con temas relacionados que me hace un poco más conocedor que el promedio en el mundo tecnológico por lo tanto las personas a mi alrededor tienden a confiar demasiado en mi, si su dispositivo requiere una actualización me piden ayuda, no pueden entrar a cualquiera de sus cuentas en línea y me piden ayuda y realmente este no es el problema.

El problema es que mientras los ayudó a restablecer su contraseña se quejan o se molestan que no pueden usar la misma que en todas sus cuentas. En el mundo que vivimos hoy en día que semanalmente se ven brechas en compañías como Nintendo, Adobe, SlickWraps como para mencionar algunos. Debemos tener contraseñas distintas en cada servicio que utilizamos eso no va a impedir que sí hay una brecha tu información se vea expuesta, pero si te da un mayor grado de control ya que sabes que esa contraseña en particular no va a afectar tus otros servicios.

En esto entran los Gestores de contraseñas, compañías como LastPass, 1Password, Dashlane y Bitwarden entre otros te ayudan a gestionar tus contraseña lo que tienen similar cada unos es que solo debes acordarte de una contraseña esta funcionara como la llave maestra de todas tus contraseñas.

LastPass uno de los servicios más populares de gestores de contraseñas es un servicio freemium el cual te permite usar todas sus funcionalidades menos en el móvil si quieres usar el gestor en tu móvil debes pagar una anualidad de desde 36 dólares para usuarios individuales y 48 dólares para familias también tienen alternativas para empresas.

En lo que se destaca LastPass entre todos los demás gestores que ofrece una limitada cuenta gratuita.

1Password siempre a sido una solución popular con los dispositivos Apple tiene una integración nativa y recientemente está disponible en Android y Windows sus planes son desde 35.88 personal y 59.88 para familias y ofrece servicio para empresas.

¿Cual es la particularidad de este servicio?  1Password Watchtower y modo de viaje.

Dashlane fue uno de los primeros en añadir la opción de cambiar la contraseña automáticamente, plan personal cuesta 39.99 también cuentan con servicio para empresas

¿Cual es la particularidad de este servicio? incluye Alertas de seguridad personalizadas, Monitoreo de la Dark Web y VPN para proteger tu privacidad en redes Wi-Fi.

Bitwarden es un servicio totalmente Open Source con servicio Premium por 10 dólares al año por un solo usuario y 12 al año por la familia hasta 5 usuarios también ofrece servicio para empresas.

En fin los servicios antes mencionado realmente el que sobresale de todos es Bitwarden ya que el codigo es libre, 1Password es algo distinto la comunidad es bien acogedora es facil comunicarte con ellos Twitter, Reddit y por correo electronico, LastPass era el mas popular antes de ser adquirido por LogMeIn y despues de eso a estado peridiendo popularidad. Dashlane lo destaca muy bien que tiene la posibilidad de cambiar las contraseñas automaticamentes y las cosas adicionales que tiene como el VPN. Al final del dia todo depende de la preferencia de cada usuario pero con cualquiera que escojas sera una decision muy sabia para incrementar tu seguridad web.

1Password integra Pwned Passwords

Troy Hunt creador de Have I been pwned? lanzo un nuevo servicio que nos permite verificar si nuestras contraseñas se han filtrado en Internet. Su base de datos cuenta con más de 500 millones de contraseñas recopiladas de diversas filtraciones.

El equipo de 1Password no perdió tiempo para integrar este servicio directamente en su plataforma. En el siguiente video nos comparten un ejemplo de como funcionaria la herramienta.

¿Cómo funciona?

1Password codifica su contraseña usando SHA-1, pero si se enviara ese hash completo al servidor se proporcionaría demasiada información y podría permitir que alguien reconstruyera su contraseña original. En cambio, el nuevo servicio de Troy solo requiere los primeros cinco caracteres del hash.

1Password Hash

Para completar el proceso el servidor devuelve una lista de hashes de contraseña filtrada que comienzan con esos mismos cinco caracteres. 1Password luego compara esta lista localmente para ver si contiene el hash completo de su contraseña. Si hay una coincidencia, entonces sabemos que debe cambiarse.

Para saber mas visita el blog de 1Password