Siete peligros de compartir contraseñas sin un administrador de contraseñas
El uso compartido de contraseñas es una práctica habitual e inevitable en nuestro mundo digital que puede hacerle vulnerable al pirateo y a las violaciones de datos. Afortunadamente, un administrador de contraseñas ofrece una forma segura y cómoda de compartir información privada al tiempo que mitiga los peligros de compartir contraseñas.
¿Qué es el uso compartido de contraseñas?
El uso compartido de contraseñas significa dar sus credenciales de ingreso a otros para que puedan acceder a las mismas cuentas, servicios o aplicaciones que usted usa. Esto se puede hacer de muchas maneras diferentes y con diversas opciones, que incluyen:
- Compartir cuentas de venta al por menor y de suscripción: los miembros de un hogar suelen compartir los ingresos para acceder a los servicios de entretenimiento. Esta comodidad adicional puede ocurrir a expensas de la seguridad, ya que la información de la cuenta privada y los detalles bancarios pueden quedar expuestos si cualquiera de los usuarios compartidos se ve afectado por una violación de datos. A medida que crece la lista de suscripciones (Netflix, Hulu, HBO, Disney+, Amazon Prime, etc.), el uso compartido de cuentas con sus seres queridos puede hacerse más seguro cuando no se reutilizan contraseñas de otras cuentas compartidas o abiertas anteriormente.
- Compartir cuentas empresariales: las políticas de la empresa suelen ofrecer orientación que ayuda a los trabajadores a mantener sus datos y cuentas protegidos. Por desgracia, esto no elimina las prácticas de uso compartido de contraseñas no seguras en el lugar de trabajo, que incluyen hojas de cálculo compartidas, notas adhesivas en estaciones de trabajo o plataformas de mensajería que varios empleados pueden ver. Las estrategias de protección de contraseñas en el lugar de trabajo diseñadas específicamente para el uso compartido de cuentas pueden ayudar a minimizar estos hábitos obsoletos.
- Envío de contraseñas a través de correo electrónico, mensajes de texto o Slack: compartir contraseñas a través de correos electrónicos y mensajes de texto también se ha convertido en una práctica habitual, ya que los dispositivos móviles nos permiten recuperar información desde nuestros teléfonos, estemos donde estemos. No es prudente compartir contraseñas usando estos métodos, ya que estos mensajes se pueden almacenar de forma indefinida y no están protegidos por encriptación. Del mismo modo, las plataformas de comunicación como Slack y WhatsApp pueden convertirse en objetivos de pirateo como los foros desprotegidos que se usan con frecuencia para compartir información privada.
- Envío de contraseñas de un solo uso (OTP) y códigos de confirmación: la autenticación de dos factores (2FA) usa una segunda credencial, como un código enviado a través de un mensaje de texto o una aplicación, para verificar aún mejor la identidad del usuario. Durante el proceso de recuperación de contraseñas, a veces se envían contraseñas de un solo uso (OTP) para permitir el acceso temporal. Nuestros dispositivos móviles nos permiten evitar estas medidas de seguridad enviando instantáneamente códigos de confirmación y contraseñas de un solo uso a otras personas de confianza que solicitan acceso a nuestras cuentas.
- Uso compartido de contraseñas seguro y encriptado: la única forma segura de compartir contraseñas con amigos, familiares o compañeros de trabajo es usar un administrador de contraseñas con un portal de uso compartido seguro para compartir contraseñas, notas y mensajes privados encriptados. La arquitectura de conocimiento cero que usan las mejores soluciones de administración de contraseñas garantiza que nadie pueda acceder a sus contraseñas, mensajes o información de cuenta complejos compartidos sin su permiso.
¿Desea obtener más información sobre el uso de un administrador de contraseñas por su cuenta o con amigos y familiares?
Consulte nuestro plan Friends and Family o pruebe el administrador de contraseñas de Dashlane de forma gratuita.
Los siete peligros de compartir sus contraseñas de forma no segura
- Riesgo de pirateo: muchas tácticas de pirateo se basan en malos hábitos de seguridad y de almacenamiento de contraseñas. El uso compartido de contraseñas puede exponer ingresos en varias ubicaciones a la vez, lo que le hace más vulnerable a tácticas de pirateo como:
- Phishing: en este tipo de ataque, los piratas informáticos se hacen pasar por empresas, personas y, a veces, incluso compañeros de trabajo o ejecutivos de su empresa de buena reputación y envían correos electrónicos con el fin de engañarle para que haga clic en enlaces maliciosos o les proporcione información privada como sus contraseñas o números de tarjetas de crédito. Nuestra voluntad de compartir contraseñas a través del correo electrónico es algo con lo que los ingenieros sociales cuentan para llevar a cabo envíos de phishing exitosos. Los correos electrónicos de phishing a veces pueden ser difíciles de detectar, por lo que lo mejor es ponerse en contacto con las empresas directamente para verificar si los mensajes que pueden ser de phishing son legítimos.
- Ataques de fuerza bruta: si alguna vez ha escrito su contraseña de forma incorrecta, y luego ha intentado ingresar con alguna variación de esa misma contraseña con la esperanza de adivinar la correcta, entonces comprenderá la premisa básica de un ataque de fuerza bruta. Los piratas informáticos implementan esta estrategia de prueba y error con ayuda adicional de software diseñado para probar combinaciones lo más rápido posible. Las contraseñas simples y las de uso habitual nos hacen más susceptibles a los ataques de fuerza bruta, ya que los algoritmos informáticos que usan los piratas informáticos pueden adivinarlas fácilmente. Las contraseñas compartidas ponen en peligro a varios usuarios si un ataque de fuerza bruta tiene éxito.
- Relleno de credenciales: esta estrategia es similar al enfoque de prueba y error que se usa en un ataque de fuerza bruta, solo que en lugar de generar credenciales de ingreso aleatoriamente, los piratas informáticos compran credenciales reales en la dark web y luego usan software para conectar esta información a varios sitios a la vez. Como puede ser difícil realizar un seguimiento de las contraseñas compartidas, es más probable que se violen sin su conocimiento y terminen en la dark web. El relleno de credenciales tuvo como consecuencia alrededor de medio millón de cuentas comprometidas en Zoom en el punto álgido de la pandemia.
- Malware: el malware es un término general para cualquier software malicioso descargado en un dispositivo. Algunos tipos de malware implementan monitores de registro de teclas o de actividad para capturar información valiosa, como las contraseñas, y algunos pueden hacer que su dispositivo sea completamente inutilizable hasta que se pague un rescate en criptomonedas. Si un dispositivo con acceso a una cuenta compartida se ve comprometido por el malware, se debe notificar a todos los demás usuarios de las cuentas.
- Empleados que se van (con contraseñas): los riesgos de compartir contraseñas en el trabajo se multiplican cada vez que un empleado abandona la empresa. Aunque los administradores o los equipos de TI suelen cancelar el acceso a la red al final del contrato, el empleado que sale podría conservar las credenciales compartidas. En raros casos, los empleados descontentos pueden incluso vender credenciales a personas ajenas después de abandonar la empresa. De forma intencionada o no, la información confidencial puede abandonar fácilmente las empresas junto con los empleados que salen si no se protege adecuadamente.
- Acciones más difíciles de rastrear en cuentas compartidas: las cuentas compartidas no solo agregan riesgo, sino que también dificultan la comodidad que se supone que proporcionan. Por ejemplo, compartir contraseñas en el trabajo hace que sea difícil rastrear acciones individuales, ya que todas parecen originarse en la misma cuenta. Esto puede incluir contribuciones a un proyecto, transacciones contables o correos electrónicos enviados desde cuentas compartidas. En casa, esto también podría llevar a confusión sobre las compras dentro de la aplicación, las compras en línea o el alquiler de películas.
- Contraseñas interceptadas en plataformas de comunicación: las plataformas de comunicación como Slack pueden parecer lo suficientemente seguras, pero no incluyen las funciones de seguridad necesarias para proteger los datos, como la encriptación o la autenticación multifactor. Si un pirata informático se infiltra en un canal de comunicación que contiene información de credenciales, todos los usuarios asociados a esa cuenta deben restablecer sus contraseñas de inmediato.
- Usuarios ilícitos que obtienen acceso a otras cuentas: incluso si no se comparten contraseñas, la reutilización de contraseñas amplifica su nivel de exposición durante una violación de datos, ya que varias cuentas pueden verse afectadas si se roba incluso una sola contraseña. Este factor de riesgo se acentúa aún más cuando las contraseñas se comparten y se reutilizan, con una sola contraseña que expone una gran cantidad de dispositivos, cuentas y usuarios a la vez.
- Las contraseñas en cajas fuertes no se administran ni controlan de forma adecuada: las cajas fuertes seguras son el método preferido para el uso compartido de contraseñas, pero no todas las cajas fuertes ofrecen el mismo nivel de protección y seguridad. Por ejemplo, la organización sin ánimo de lucro VillageReach fue víctima del uso indebido de estas cajas fuertes. Cuando su repositorio original de contraseñas compartidas terminó siendo copiado y pegado por los trabajadores en administradores de contraseñas de navegadores no seguros, las responsabilidades comenzaron a superar la comodidad. VillageReach resolvió este problema adoptando el administrador de contraseñas de Dashlane para crear, almacenar y rellenar automáticamente contraseñas encriptadas de forma segura y configurar una caja fuerte de uso compartido de contraseñas más segura.
- Perder el acceso cuando se cambian las contraseñas: cuando compartimos contraseñas de forma manual, puede ser difícil recordar qué contraseñas compartimos con quién. Si el titular de la cuenta principal restablece una contraseña compartida, todas las personas con las que se ha compartido la contraseña perderán el acceso si no se les notifica. Esto es particularmente molesto en las aplicaciones compartidas en el lugar de trabajo cuando la productividad es esencial. Los mejores portales de uso compartido seguros incluidos con un administrador de contraseñas rastrean los ingresos compartidos para que las actualizaciones se puedan sincronizar automáticamente.
¿Qué es el uso compartido seguro con un administrador de contraseñas?
Los administradores de contraseñas generan automáticamente contraseñas fuertes y seguras, las almacenan de forma segura en ubicaciones seguras en la nube y luego ofrecen un llenado automático cómodo y fácil de usar para recuperar los ingresos de la cuenta y de los usuarios sin esfuerzo. Los mejores administradores de contraseñas también incluyen funciones y funcionalidades como la encriptación, la 2FA y las puntuaciones del análisis de contraseñas para ofrecer una solución de ciberseguridad integral.
El uso compartido seguro es otra función importante que aprovecha las ventajas de la encriptación integrada y el almacenamiento seguro del administrador de contraseñas para hacer que el uso compartido de contraseñas sea lo más seguro y cómodo posible. Un portal de uso compartido seguro puede eliminar la necesidad de compartir contraseñas usando notas adhesivas, correos electrónicos o plataformas de comunicación destinadas a otros fines.
Cómo los administradores de contraseñas protegen las cuentas compartidas
El portal de uso compartido seguro de Dashlane le permite enviar ingresos, notas seguras e información de pago a otros usuarios de Dashlane, incluso si están fuera de su plan Friends & Family. Los derechos de permiso se pueden personalizar, lo que permite a los destinatarios ver, usar o editar información compartida. Un mensaje de correo electrónico y una alerta en el centro de notificaciones aparecerán automáticamente cuando se comparta un artículo. Esta útil función complementa la 2FA, la arquitectura de conocimiento cero, las puntuaciones del análisis de contraseñas y el monitoreo de la Dark Web como parte de un kit de herramientas de ciberseguridad completo.
El uso compartido de contraseñas seguro es una consideración esencial para la ciberseguridad personal y en el lugar de trabajo, pero aún más importantes son las propias contraseñas.
Descubra por qué debe tener contraseñas seguras y lo fácil que puede ser crearlas y administrarlas.
Referencias
- Dashlane, «5 cosas que debe saber antes de compartir contraseñas con su socio», febrero de 2021.
- Dashlane, «How to Stop Reusing Passwords for Good» (Cómo dejar de reutilizar las contraseñas para siempre), enero de 2020.
- Dashlane, «Cómo administrar contraseñas en el ámbito empresarial», septiembre de 2022.
- Dashlane, “Guía de principiantes para la autenticación de dos factores de seguridad”, agosto de 2022.
- Dashlane, «Uso compartido de sus elementos guardados en Dashlane», 2023.
- Dashlane, «A Deep Dive into Dashlane’s Zero-Knowledge Security», (Profundización en la seguridad de conocimiento cero de Dashlane), agosto de 2022.
- Dashlane, «¿Qué tipo de pirateo es el "phishing"?» marzo de 2020.
- Dashlane, “¿Qué es un ataque de fuerza bruta?” febrero de 2020.
- Dashlane, “Las 10 contraseñas más comunes (¿está la suya en la lista?)” Septiembre de 2022.
- Dashlane, «¿Qué es el relleno de credenciales?» septiembre de 2020.
- CPO Magazine, «Half a Million Zoom Accounts Compromise by Credential Stuffing, Sold on Dark Web», (Medio millón de cuentas de Zoom comprometidas por el relleno de credenciales vendidas en la Dark Web), abril de 2020.
- Dashlane, «¿Qué es el software malicioso?» febrero de 2020.
- Dashlane, «Compartir contraseñas a través de Slack es arriesgado», noviembre de 2019.
- Consumer Reports, “What to Do After a Data Breach,” (Qué hacer después de una violación de datos), abril de 2021.
- Dashlane, “Case Study: How VillageReach eliminated hundreds of reused passwords within a global workspace,” (Estudio de caso: cómo Village Reach eliminó cientos de contraseñas reutilizadas dentro de un espacio de trabajo global), febrero de 2022.
- Dashlane, «Por qué los empleados no deberían permitir que los navegadores guarden sus contraseñas», marzo de 2021.
- Dashlane, «Pitch a Password Manager to Your Boss in 8 Easy Steps», (Ofrezca un administrador de contraseñas a su jefe en 8 fáciles pasos), noviembre de 2020.
- Dashlane “La mejor forma de almacenar contraseñas en el hogar o el trabajo”, septiembre de 2022.
- Dashlane, “¿Cómo de fuerte es su contraseña y debería cambiarla?” agosto de 2022.
- Dashlane, “Comprendiendo su puntuación del análisis de contraseñas de Dashlane”, octubre de 2020.
- Dashlane, «Monitoreo de la Dark Web: sus empleados posiblemente usen contraseñas comprometidas», julio de 2022.
- Dashlane, «Why You Need to Have Secure Passwords in 2023», [Por qué necesita tener contraseñas seguras en 2023], febrero de 2023.
- Dashlane, «Creating a Password Policy Your Employees Will Actually Follow», [La creación de una política de contraseñas que sus empleados de verdad seguirán], julio de 2022.
- Dashlane, «Compartir contraseñas a través de Slack es arriesgado», noviembre de 2019.
- Dashlane, “How RevGenius reduced offboarding risk with Dashlane’s human-centric UX,” (Cómo RevGenius redujo el riesgo de deslocalización con la experiencia de usuario centrada en humanos de Dashlane), enero de 2023.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane