Si bien el CIO de hoy tiene más tareas y responsabilidades que nunca, el tema del almacenamiento de contraseñas no pasa de moda.
Las recientes filtraciones de Facebook o Linkedin nos recuerdan que los usuarios son, más que los dispositivos, los puntos más débiles de la seguridad digital.
Estas filtraciones masivas colocan sobre la mesa el tema de los passwords fuertes o generados por computadora.
Pero, también, devuelve vigencia el que las empresas tengan una base de datos de contraseñas almacenadas. La gran pregunta es ¿DÓNDE?
Para encarar de la manera más eficaz estos dilemas, IDG News realizó un consulta entre expertos que establecen tanto del almacenamiento bases de datos de contraseñas localmente o en servicios de nube.
Eso sí, la conclusión fundamental es una alerta para todas las empresas:
El uso de cualquier administrador de contraseñas bien evaluado es más seguro que los hábitos de la mayoría de las personas, independientemente de dónde se almacenen los datos de la contraseña.
Veamos los pros y contras del almacenamiento local de bases de datos de contraseñas.
PROS
- Uno de nuestros principales administradores de contraseñas es Bitwarden. Este admite la configuración de una base de datos almacenada localmente como función de pago. No es la forma predeterminada de utilizar el servicio, por lo que su mantenimiento requiere un poco más de esfuerzo y vigilancia, pero es una opción.
- En el ideal, una base de datos de contraseñas almacenada localmente por lo general conlleva menos riesgo de ser descubierta y, potencialmente, compartida o descifrada.
- El almacenamiento local le brinda un control total sobre dónde se almacena el archivo y cómo se realiza la copia de seguridad, además de los dispositivos que acceden a él.
CONTRAS
leños expertos destacan que, en el mundo real, el ideal no existe y las bases de datos de contraseñas almacenadas localmente tienen sus propias debilidades.
- Los dispositivos se pierden o se roban.
- Los gadgets compartidos solo permanecen tan seguros como cada persona que los usa.
- Las personas tienen momentos humanos (¡incluso las personas más cuidadosas!) Y pueden caer en un enlace incorrecto que abre el acceso remoto a terceros maliciosos.
Otros factores sobre las contraseñas
También existen otros peligros para las bases de datos de contraseñas almacenadas localmente.
- No pueden recurrir a un sistema de recuperación de contraseña si olvida su contraseña maestra.
- El equipo de TI, y debe estar atento a las copias de seguridad para que no pierda el archivo por eliminación accidental o falla de la unidad.
Si necesita acceder a su archivo de contraseñas de forma remota, enfrentará problemas aún mayores: abrir su red doméstica a Internet en general viene con su propio riesgo relacionados con la seguridad.
Al final, no existe una solución a prueba de balas para proteger la información confidencial.
Pero los equipos de tecnología deben recordar que demasiadas personas usan passwords débiles. Incluyendo a familiares y amigos de los colaboradores o proveedores.
Así que, quizás antes de evaluar dónde ponemos la base de datos de contraseñas, quizás haya que pensar qué hay en ella.
Evalúe y recomiende administradores de contraseñas.
Y recuerde no dejar que lo perfecto sea enemigo de lo bueno.