No se puede negar lo importante que son los administradores de contraseñas. Y, sin embargo, no muchas personas los han aceptado. Si bien es cierto que muchas personas desconocen en gran medida los beneficios que conlleva el uso de un administrador de contraseñas, hay otro grupo de personas que simplemente no confían en este software. Estas personas argumentan que al tener todas las contraseñas en un solo lugar, presenta una mejor oportunidad para que los piratas informáticos accedan a sus datos privados. Luego, la otra preocupación es que los proveedores de administradores de contraseñas también pueden tener acceso a las contraseñas guardadas, lo que también significaría que los datos del usuario no están del todo seguros.
Por qué debería confiar sus contraseñas con Dashlane
Desafortunadamente, estas preocupaciones no carecen de fundamento. Es posible que los proveedores deshonestos engañen a los usuarios para que les den acceso a sus contraseñas. Además, si está utilizando un administrador de contraseñas con medidas de seguridad débiles, los piratas informáticos pueden acceder fácilmente a sus servidores y robar sus contraseñas. Por eso es importante que no elija un administrador de contraseñas. No se sienta atraído por un administrador de contraseñas solo porque es el más barato. Intente establecer las funciones de seguridad incluidas en el software.
Actualmente hay varios administradores de contraseñas excelentes disponibles en el mercado, pero mi favorito sigue siendo Dashlane. ¿Por qué? Su política de seguridad es férrea. Que es de lo que hablaré hoy. ¿Dónde almacena Dashlane sus contraseñas y qué tan seguras están de piratas informáticos y empleados malintencionados? He estado usando Dashlane para administrar mis contraseñas por un tiempo y hasta ahora no tengo quejas. Mira mi Full Revisión de Dashlane .
Funciones de seguridad de Dashlane
Dashlane
Al igual que la mayoría de los otros administradores de contraseñas, Dashlane almacena su contraseña tanto localmente en su dispositivo como en sus servidores. Lo cual es muy bueno porque puede acceder a sus contraseñas desde cualquier dispositivo con solo iniciar sesión en su cuenta de Dashlane. Pero al tener sus contraseñas en la nube, las hace más accesibles para los piratas informáticos. Entonces, ¿qué hace que Dashlane sea tan seguro?
Arquitectura de conocimiento cero
En mi opinión, esta es la mejor medida de seguridad jamás realizada por Dashlane. No tienen absolutamente ningún acceso a los datos del usuario. Y la forma en que implementan esto es haciendo que el usuario cree una contraseña maestra que no se almacena en el servidor ni localmente en la PC del usuario. Para asegurarse de establecer la contraseña más segura, Dashlane aplica algunas reglas que debe seguir. La contraseña debe tener menos de 8 caracteres y debe contener al menos una mayúscula, una minúscula y un número. Esta es una regla general que debe seguir incluso al configurar contraseñas para sus otras cuentas.
Luego, Dashlane usa esta contraseña para encriptar todos los demás datos almacenados en su base de datos. Pero el valor original de su contraseña aún no es lo suficientemente fuerte para su uso en el cifrado y solo garantizaría un pequeño nivel de seguridad. Los piratas informáticos aún pueden realizar un ataque de fuerza bruta ejecutando un script que prueba varias combinaciones de su nombre de usuario y contraseña hasta que lo hagan bien. Dashlane comprende esto y, por lo tanto, usa una función de derivación de clave (KDF) que deriva una clave criptográfica de su contraseña maestra. La clave resultante se conoce como valor hash
El uso de KDF para generar un valor hash a partir de su contraseña maestra
El concepto de generación de claves Hash puede ser un poco complejo, por lo que voy a usar un programa de hash muy básico llamado SHA-256 para demostrar cómo funciona. Supongamos que su contraseña maestra es Pass @ Dash123. Cuando ejecuta esto a través de SHA-256, el resultado es un valor hash de 256 bits que se ve así. '424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932'.
Cómo funciona el hash de contraseña
Este es el valor que luego se utilizará para cifrar sus datos. Y la razón por la que es perfecto es que es imposible aplicar ingeniería inversa al valor hash para obtener la contraseña original. Tenga en cuenta que SHA-256 es una herramienta muy simple y no se acerca a igualar la función de derivación PBKDF2 utilizada por Dashlane.
La contraseña maestra no se transmite a través de Internet
En otro movimiento para proteger su contraseña maestra, Dashlane no la transmite por Internet. Esto facilitaría a los piratas informáticos interceptarlo antes de que sea codificado. En cambio, Dashlane realiza la verificación de contraseñas localmente en su computadora. Solo después de que se confirme, se utilizará para descifrar sus archivos de usuario.
También debe saber que la contraseña maestra no se puede recuperar. Dashlane no tiene conocimiento de su contraseña y no le solicita que agregue ninguna pista que pueda usarse para ayudarlo a recordar su contraseña. Aún puede crear una nueva contraseña, pero no puede descifrar sus contraseñas ya que fueron cifradas con una clave diferente.
Dashlane está alojado en Amazon AWS
Dashlane está alojado en Amazon AWS
AWS es una plataforma integral en la nube que pasa fácilmente como uno de los mejores servicios de computación en la nube. Por lo tanto, el hecho de que Dashlane eligiera alojar sus servidores en AWS es reconfortante en sí mismo. La plataforma en la nube ya tiene capas de funciones de seguridad y siempre se supervisa las 24 horas, los 7 días de la semana, los 365 días del año. Combine eso con las diversas funciones de seguridad de Dashlane y entenderá por qué estoy diciendo que este administrador de contraseñas está blindado.
Dashlane tiene una VPN incorporada
Esta es una función adicional de Dashlane que será particularmente útil para aquellos que no tienen un software VPN dedicado. La VPN de Dashlane agregará una capa adicional de protección cuando navegue en redes Wi-Fi públicas o no confiables.
La conclusión clave
Ese es el desglose clave de la función de seguridad de Dashlane y mi principal razón para confiar mis contraseñas a los administradores de contraseñas. ¿Significa esto que Dashlane no se puede piratear? Absolutamente no. Los piratas informáticos siempre están buscando lagunas de seguridad que puedan explotar para violar los sistemas. Y Dashlane incluso reconoce que ellos también pueden ser víctimas de un ciberataque o empleados deshonestos. Entonces emplean hackers de sombrero blanco. Para tratar de encontrar las lagunas antes de que los atacantes puedan. No obstante, incluso en el caso de que se vulneren sus servidores, las numerosas precauciones de seguridad establecidas garantizarán que los piratas informáticos no puedan acceder a ninguna información significativa.
Lo que se almacena en los servidores de Dashlane y también en su PC es un montón de datos codificados que solo pueden tener sentido mediante el descifrado. Un proceso que requiere su contraseña maestra. Y entonces verá por qué necesita hacer que su contraseña sea realmente segura.
Revocación del acceso de un dispositivo a su cuenta de Dashlane
Con todo lo que se ha dicho, ahora se deduce que la única forma en que alguien puede acceder a sus contraseñas es si tienen su nombre de usuario y contraseña maestra y usan los detalles para iniciar sesión en su cuenta de Dashlane. O si tienen acceso a su dispositivo móvil mientras está conectado a su cuenta. Entonces, en caso de que pierda uno de sus dispositivos o tenga la sospecha de que ha sido comprometido, Dashlane le permite revocar el acceso de ese dispositivo a su cuenta a través de su portal web.
Revocación del acceso de un dispositivo a su cuenta de Dashlane
Inicie sesión en el portal web, vaya a Mi cuenta y seleccione la opción Administrar dispositivos. Encontrará una lista de todos los dispositivos que tienen acceso a su cuenta de Dashlane. Una vez que haya revocado sus permisos, no podrán iniciar sesión en su cuenta sin el código de autenticación que se envía directamente a su correo.
![[FIX] Código de error de actualización de Windows 646](https://jf-balio.pt/img/how-tos/01/windows-update-error-code-646.png)
