Cómo elegir el mejor gestor de contraseñas para su empresa

Dada la cantidad de opciones que hay sobre la mesa, identificar el mejor gestor de contraseñas para su empresa puede parecer una tarea desalentadora. Pero no tiene por qué. Hay algunos factores clave que deberían influir para que los responsables de la toma de decisiones de TI (ITDM) puedan reducir la lista de opciones y encontrar un gestor de contraseñas que satisfaga las necesidades de su empresa. Antes de evaluar cuáles son, algunos antecedentes sobre el panorama de la seguridad empresarial: según la encuesta de 451 Research sobre gestión de contraseñas empresariales de ITDM, el 57% de los encuestados utilizaba herramientas de gestión de contraseñas y otro 15% afirmó que adoptaría herramientas de gestión de contraseñas. Casi todas (93%) afirmaron mantener o aumentar sus presupuestos de gestión de contraseñas. Casi un tercio (29%) de los encuestados ha tenido un incidente de seguridad relacionado con las contraseñas. De ellos, el 37% habían afectado de forma significativa o en cierta medida a las operaciones internas. Está claro que hay interés por implantar gestores de contraseñas en toda la empresa.

Cuando se les preguntó por la razón principal para elegir una herramienta de gestión de contraseñas, el 51% de los encuestados en el estudio de 451 Research citaron el "fraude de cuentas". Cuando se les preguntó qué hace que un gestor de contraseñas sea "bueno", el 60% de los ITDM de la encuesta Bitwarden 2023 Password Decisions Survey citaron la seguridad, seguida de la disponibilidad de la autenticación de dos factores (2FA).

Está claro que la seguridad es una prioridad para los ITDM que evalúan el mejor gestor de contraseñas para empresas . Una de las estrategias más eficaces para garantizar una seguridad sólida es el uso del cifrado de extremo a extremo. Bitwarden encripta los datos sensibles del usuario tan pronto como entran en el cliente Bitwarden. No existen datos de bóveda sin cifrar, excepto cuando el usuario tiene el control, viendo la información en un cliente Bitwarden donde ha introducido su dirección de correo electrónico y contraseña maestra. A partir de ahí, todos los datos de la bóveda permanecen encriptados cuando se envían a la nube de Bitwarden o a un servidor Bitwarden autoalojado. Al sincronizar los datos con otros clientes, permanecen encriptados hasta que se vuelven a introducir la dirección de correo electrónico única y la contraseña maestra.

En pocas palabras, el cifrado de extremo a extremo a través del correo electrónico y la contraseña maestra de un usuario garantiza que Bitwarden como empresa no pueda ver las contraseñas y nunca pueda acceder a la contraseña maestra de un usuario.

Una estrategia adicional para reforzar la seguridad general de la empresa es implantar un gestor de contraseñas que haya sido sometido a auditorías de terceros. Éstas deben incluir evaluaciones del código fuente y pruebas de penetración en IP, servidores y aplicaciones web.

La posibilidad de acceder a la herramienta de gestión de contraseñas desde cualquier lugar y dispositivo -también conocida como disponibilidad multiplataforma- debe ser una consideración importante a la hora de evaluar los gestores de contraseñas empresariales. Atrás quedaron los días en que los empleados estaban atados a un ordenador en el mismo espacio físico; en la era del trabajo distribuido, híbrido y remoto, los empleados se conectan desde distintos dispositivos, en diferentes lugares de todo el mundo. Con un número creciente de puntos de acceso que aumentan simultáneamente la disponibilidad de superficies de ataque para los ciberdelincuentes, es imperativo que los gestores de contraseñas sean capaces de cubrir todas las bases.

Como ya se ha mencionado brevemente, el 56% de los ITDM de la encuesta Bitwarden 2023 Password Decisions Survey citaron la 2FA como un atributo importante de un "buen" gestor de contraseñas. Según la misma encuesta, el 92% de los encuestados la utiliza en el lugar de trabajo, frente al 88% del año pasado. Y con razón. En lo que respecta a las tecnologías de seguridad, el poder de la 2FA es indiscutible. Los sitios web que utilizan 2FA requieren que los usuarios verifiquen su identidad introduciendo un "token" adicional (también llamado código de verificación o contraseña de un solo uso (OTP)) además de un nombre de usuario y una contraseña, normalmente recuperados de un dispositivo diferente.

Sin acceso físico al token desde un dispositivo secundario del usuario, los ciberdelincuentes no pueden acceder al sitio web, aunque descubran el nombre de usuario y la contraseña del usuario.

Entre los métodos habituales para facilitar la 2FA se incluyen el envío de tokens a través de SMS/mensajes de texto, la solicitud de un token a través de una aplicación de autenticación, como Authy o Google Authenticator, o la utilización de una llave de seguridad física, como Yubikey.

El mejor gestor de contraseñas para empresas debe ser altamente seguro, ofrecer disponibilidad multiplataforma y permitir a los usuarios habilitar 2FA. También debe ser relativamente fácil de usar. Los ITDM que apuestan todo a la seguridad harían mal si no consideraran la importancia de seleccionar un producto que mitigue la fricción del usuario. Los empleados con grandes cargas de trabajo y limitaciones de tiempo no estarán contentos si tienen que dedicar tiempo a descifrar la mecánica de su gestor de contraseñas empresarial. El sentido común dicta que probablemente intentarán eludir el producto o utilizar otra cosa. Según la encuesta Bitwarden 2023 Password Decisions, casi un tercio (32%) de los responsables de la toma de decisiones de TI y el 49% de los empleados realizan "TI en la sombra".

Para recapitular, los factores que deben desempeñar un papel en la selección del mejor gestor de contraseñas de empresa para su negocio son la seguridad, la disponibilidad multiplataforma, la integración de 2FA y la facilidad de uso. Otras variables que deben tener en cuenta los ITDM son si una solución ofrece autoalojamiento, está basada en tecnología de código abierto y admite inicios de sesión biométricos. El inicio de sesión biométrico y sin contraseña se están convirtiendo en opciones cada vez más atractivas para los ITDM empresariales. En la encuesta Bitwarden 2023 Password Decisions, alrededor de la mitad (49%) de los encuestados afirmaron que están implantando o tienen previsto implantar tecnologías sin contraseña. La mayoría (51%) confía en las formas de autenticación "algo que eres" (es decir, biométricas). Aunque la adopción puede ser lenta (las contraseñas siguen siendo omnipresentes), es de esperar que la tecnología biométrica se vaya abriendo paso y se convierta en un factor importante para los responsables de la gestión de las tecnologías de la información a la hora de evaluar el mejor gestor de contraseñas para su empresa.

¿Está preparado para simplificar su seguridad con una solución de gestión de contraseñas? Empiece con una prueba gratuita para empresas para ayudar a su equipo a mantenerse seguro en Internet, o regístrese rápidamente para obtener una cuenta individual gratuita.