Gestores de contraseñas ¿Son seguros?

-

Volviendo a uno de los temas de la clase de informática de la Maestría en Ciencias de la Información y las Comunicaciones,  respecto de la seguridad, voy a tratar un tema que afecta a muchos, los gestores de contraseñas, lo cual lleva a la interrogante ¿Son seguros los gestores de contraseñas?

Primeramente hay que tener en cuenta que la mejor seguridad que se puede tener es utilizar claves fuertes y no repetirlas.

Los gestores de contraseñas cada vez  son más que fiables. Su función es la no suministrar información y protegidos cuanto sea posible. Bajo el entendido, que igualmente se está confiando las claves en un sistema, ¿En que disminuye el peligro?

Existen gestores de contraseña online y offline. El gestor online tiene la ventaja de que se puede tener acceso a las claves desde cualquier sitio, mientras que el offline solo funciona en el equipo donde se guardó la información. ¿Qué es lo más seguro?, creo que eso si el ago que cada uno debe de evaluar.

Un ejemplo de "tantos" de vulnerabilidad se presentó en Nintendo de acuerdo con información suministrada el 24 de abril de 2020 "Nintendo confirma 160,000 cuentas atacadas por hackers. Los hackers obtuvieron acceso a nombres de usuario, fechas de nacimiento, regiones y correos de los usuarios, pero no se filtró información bancaria." (fuente: https://www.cnet.com/es/noticias/nintendo-confirma-160000-cuentas-atacadas-hackers/)

Los gestores de contraseñas son seguros, pero siempre puede haber un problema de seguridad como puede ocurrir con cualquier tipo de software que usemos. Por lo que es importante tener en cuenta lo siguiente:

1. Procurar Utilizar siempre autenticación en dos pasos

De esta forma se crear una capa extra de seguridad, más allá de la propia contraseña. Si alguien logra robar nuestra clave de acceso necesitaría un segundo paso para poder entrar.

La autenticación en dos pasos es una barrera importante para Microsoft


imagen tomada de: https://www.redeszone.net/tutoriales/seguridad/seguridad-gestores-contrasenas/

2. Crear claves complejas

Esta es la clave de todo, es la puesta a toda la información.

3. Administradores de claves offline

Es cierto que tiene menos usabilidad, pero ganamos en seguridad, ya que son menos susceptibles a ataques.

4. Instala siempre programas de fuentes seguras

Creo que esta es la manera donde más vulnerabilidades existe, instalar programas sin fuentes seguras es permitir que pueda acceder de todo al equipo.

5. Mantener actualizados los programas

Es importante que las herramientas estén actualizadas correctamente, ya que constantemente se adaptan a los nuevos ataques, así como de disminuir las vulnerabilidades identificadas.

Comentarios

Publicar un comentario

Entradas populares de este blog

Minería de Texto en posible propuesta de grado

-
Volviendo al tema de mi propuesta de proyecto de grado, me encuentro con el tema: la Minería de texto (text mining), el cual: "(...) es  una herramienta que proviene del área del procesamiento automático de textos y que permite localizar y extraer la información más significativa y esencial de los documentos, así como información y conocimiento implícito y oculto en grandes  corpus  textuales electrónicos, estructurados o no estructurados", . Funciona a partir de una telaraña semántica, que tiene como objetivo construir toda una estructura de metadatos, información sobre la estructura y significado de los datos almacenados e incluirlos en los documentos de forma que sean navegables, identificables y entendibles por las máquinas, por lo que es una herramienta eficaz para gestionar el conocimiento. "Se enfoca en el descubrimiento de patrones interesantes y nuevos conocimientos en un conjunto de textos, es decir, su objetivo es descubrir tendencias, desviaciones y asoci...
Leer más

Opinión UML

-
Avanzando con el proyecto final de la materia, entramos en el tema  El lenguaje unificado de modelado ( UML , por sus siglas en inglés, Unified Modeling Language)  . Indagando sobre el tema, me encontré con el Blog  " ¿QUÉ PIENSAN SUS CREADORES DEL LENGUAJE UML, 20 AÑOS DESPUÉS?",  el cual fue tomado de la página web https://ingenieriadesoftware.es/opiniones-lenguaje-uml-20-anos/, del cual relaciono los siguientes apartes: "LA OPINIÓN DE GRADY BOOCH UML debería usarse para razonar y discutir sobre alternativas. Crea algunos diagramas del sistema. Comprueba como de bien responden a los casos de uso que deberían cumplir. Después tira los diagramas y escribe el código que corresponde al mejor diseño (...) No conseguimos solucionar bien la parte de modelar colaboraciones. Los diagramas de componentes y despliegue necesitan madurar más. El metamodelo de UML ha crecido demasiado, esta complejidad es un error innecesario. Aún me gusta el UML (...). De verdad, sólo nece...
Leer más

Impresiones Orange - Minería de Datos

-
Imagen
De la clase de informática nos quedó la tarea de realizar un ejercicio basado en el Blog que se encuentra en el siguiente link: de https://orange.biolab.si/blog/2020/2020-04-02-covid-19-basic/ Este ejercicio busca el familiarizarnos con el tema de Minería de Datos, realizando este ejercicio el cual consiste en extraer Datos de COVID-19 que publica diariamente la universidad  John Hopkins, contra datos del Banco mundial sobre la población. Este ejercicio se realizo en el programa Orange  el cual " es un  programa informático  para realizar  minería de datos  y  análisis predictivo  desarrollado en la facultad de  informática  de la  Universidad de Ljubljana . Consta de una serie de componentes desarrollados en  C++  que implementan algoritmos de minería de datos, así como operaciones de preprocesamiento y representación gráfica de datos. Los componentes de Orange pueden ser manipulados desde programas desarrollado...
Leer más