Claves para la selección de un gestor de contraseñas

La seguridad de los datos es fundamental para cualquier empresa, y una seguridad infranqueable requiere más contraseñas, lo que supone más elementos que recordar. En este ámbito puede ser útil un buen gestor de contraseñas de calibre empresarial. He aquí cómo escoger el mejor gestor de contraseñas para su negocio.

¿Por qué se necesitan múltiples contraseñas?

Recientemente, cuando eBay fue víctima de un ciberataque que expuso las cuentas de 18 millones de usuarios del Reino Unido, este fallo de seguridad acaparó los titulares y demostró que cualquier empresa corre el mismo riesgo.

Prácticamente todos los servicios y empresas online emplean algún método de protección de contraseñas, lo que significa que las contraseñas de los usuarios corren el riesgo de acabar en manos de los piratas informáticos.

Esto ya es bastante dañino cuando afecta a los datos del servicio que ha sufrido el ataque, pero es mucho peor si la misma contraseña se usa para acceder a otros servicios, como las cuentas de la empresa en las redes sociales o un servicio de almacenamiento en la nube en el que haya datos cruciales para el negocio.

Es un dilema: cuanto más impenetrable el sistema de seguridad, más contraseñas que usar y gestionar. Por esta razón, es necesario una aplicación  que las almacena en una “cámara” segura. Pero, ¿qué es lo que buscamos a la hora de elegir un gestor de contraseñas?

¿Almacenaje local o remoto?

Si va a acceder al gestor de contraseñas únicamente desde un solo dispositivo u oficina, lo mejor es almacenarlas en una base de datos local segura.

Sin embargo, muchas empresas están adoptando acuerdos de trabajo flexibles impulsados por los dispositivos móviles y el mercado global. Por lo tanto, se debe poder acceder a los gestores de contraseñas desde cualquier ubicación. Muchos de los proveedores líderes están cubriendo esta demanda mediante herramientas de gestión de contraseñas que las almacenan en la nube.

Este planteamiento tiene sus riesgos. Un fallo en la seguridad del servicio en la nube podría poner todas sus contraseñas al alcance de los hackers. Para evitarlo, algunos proveedores han incorporado un amplio despliegue de medidas de seguridad diseñadas para frustrar los planes de los intrusos. Cuando escoja a un proveedor, compruebe si también ofrece:

  • Una contraseña “maestra” de alta seguridad que sólo conoce el usuario final
  • Transferencia de datos con capa de protección segura (SSL) entre todos los dispositivos y el almacén de contraseñas
  • Cifrado local de contraseñas en su PC o dispositivo antes de su envío a la nube, mediante un protocolo de alta seguridad como AES de 256 bits.

Un proveedor en la nube también puede sufrir problemas de hardware, problemas técnicos de cualquier tipo o incluso quebrar. Así que es buena idea hacer copias de seguridad de sus contraseñas con regularidad, conservándolas en el lugar que se considere adecuado.

Reducir todo lo posible los periodos de inactividad

Los gestores de contraseñas normalmente se pueden configurar para cerrar la sesión de los usuarios tras un periodo de inactividad. Esto impide el acceso a la cámara de contraseñas a los usuarios no autorizados, lo cual es de especial importancia el acceso se realiza a través de un dispositivo móvil. El periodo de tiempo de esperadebería ser lo más reducido posible, sin que interfiera con el acceso eficiente de los usuarios a la herramienta .

Cambiar de gestor de contraseñas

Puede llegar el momento en que su negocio necesite cambiar su gestor de contraseñas por uno más potente o seguro. Asegúrese por lo tanto de que su gestor de contraseñas actual puede exportar los datos de las contraseñas en un formato estándar que puedan leer  las herramientas de otros proveedores, y de que los datos exportados se pueden eliminar con facilidad cuando ya no sean necesarios.

Sin embargo, por muy bueno que sea el gestor de contraseñas, solo funciona en combinación con una buena normativa de seguridad en la propia empresa. Incluya letras y números colocados de forma aleatoria en sus contraseñas para protegerlas de ataques por fuerza bruta y cámbielas con frecuencia. Una contraseña olvidada es, al fin y al cabo, un riesgo mucho menor para la seguridad que una robada.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.