Almacenamiento de contraseñas de hardware frente a software: ¿cuál es más seguro?

¿Cuál es la mejor manera de almacenar sus credenciales de inicio de sesión? Hay opciones de software y hardware, entonces, ¿cuál es más seguro?

Muchos de nosotros elegimos almacenar nuestras contraseñas digitalmente, ya que ahorra espacio, tiempo y molestias. Pero no existe un solo método de almacenamiento de contraseñas digitales. Ahora puede elegir entre una gran variedad de opciones, algunas con hardware, otras con software y otras con ambos. Pero entre el almacenamiento de contraseñas de hardware y software, ¿cuál es más seguro? ¿Hay una opción que eclipsa a la otra en términos de seguridad?

El almacenamiento de contraseñas de hardware implica el uso de dispositivos físicos, como unidades de estado sólido (SSD) y unidades flash para almacenar sus contraseñas. Supongamos que utiliza simplemente una memoria USB para almacenar sus contraseñas. Esto calificaría como una especie de almacenamiento de hardware.

Los siguientes dispositivos se utilizan comúnmente para almacenar datos:

Todos los dispositivos y componentes anteriores almacenan datos de diferentes maneras. También puede obtener tipos más antiguos de almacenamiento de memoria, como disquetes, que usan memoria de disco magnético (MDM), pero estos métodos rara vez se usan hoy en día.

Si desea almacenar sus contraseñas en un dispositivo de hardware portátil, puede usar un HDD o SDD portátil, o una unidad flash USB. Estos son vendidos por miles de vendedores en línea, así como por muchas tiendas físicas. Dependiendo de la marca, la capacidad de la memoria y la velocidad, los precios de dichos dispositivos pueden variar enormemente.

Sin embargo, estas tres opciones de almacenamiento no están diseñadas específicamente para el almacenamiento de datos confidenciales, lo que significa que las partes no autorizadas pueden acceder a ellas más fácilmente en caso de que se presente la oportunidad. Por ejemplo, si alguien se encuentra con su SDD portátil y no tiene una capa de protección que proteja los datos que almacena, pueden acceder muy fácilmente a sus contraseñas conectando el SDD a una PC. Lo mismo ocurre con los discos duros portátiles y las unidades flash USB.

Pero no se preocupe: existen opciones de almacenamiento de hardware diseñadas específicamente para el almacenamiento de datos confidenciales. Los USB encriptados, como Kingston IronKey, son una opción popular para aquellos que desean almacenar datos mediante hardware pero no quieren lidiar con las vulnerabilidades que sufren los dispositivos de almacenamiento típicos. Un USB encriptado puede venir con una variedad de funciones de seguridad útiles, como protección con contraseña, encriptación de datos y recuperación de varias contraseñas.

Sin embargo, hay formas de encriptar una memoria USB normal utilizando un software de encriptación de unidades flash, como DriveCrypt y Rohos. Asegúrese de estar utilizando un programa de software confiable si desea hacer esto para saber que sus contraseñas realmente están cifradas.

También puede usar un dispositivo básico de contraseña electrónica, como un PIN-Master, que almacena sus contraseñas en una configuración encriptada y fuera de línea. Estos son dispositivos de tecnología bastante baja, pero a veces menos es más, ya que la falta de conexión a Internet puede interrumpir los ataques remotos.

El almacenamiento de contraseñas de software utiliza programas de software, como aplicaciones, para almacenar las credenciales de inicio de sesión.

En realidad, puede usar una gran cantidad de aplicaciones para almacenar sus contraseñas. Cualquier aplicación que le permita almacenar datos de texto sin formato, como un tomador de notas digital, es técnicamente suficiente. Sin embargo, estas aplicaciones no están hechas para proteger sus datos. Más bien, simplemente lo almacenan para usted.

Para almacenar sus contraseñas usando software, es mejor usar una aplicación de administrador de contraseñas confiable.

Las aplicaciones de administración de contraseñas se han vuelto increíblemente populares durante la última década, con personas que buscan una forma eficiente pero segura de almacenar sus contraseñas. No hay nada más conveniente que tener una aplicación allí mismo en su teléfono o computadora que almacene todos sus datos de inicio de sesión, ya sea para sitios de comercio electrónico, redes sociales, plataformas bancarias o similares. También puede usar administradores de contraseñas para almacenar otro tipo de información valiosa, como los detalles de su pasaporte o número de seguro social.

Los administradores de contraseñas legítimos no solo mantienen sus contraseñas cerca para facilitar el acceso. Estas aplicaciones emplean varias medidas de seguridad para garantizar que solo usted pueda acceder a estos datos confidenciales. Esto se discutirá con más detalle un poco más adelante, pero vale la pena tenerlo en cuenta si le preocupa el almacenamiento de contraseñas de software.

Algunos administradores de contraseñas vienen con una tarifa, mientras que otros son totalmente gratuitos. Por lo general, una aplicación de administrador determinada mantendrá ciertas funciones detrás de un muro de pago, lo que significa que deberá ser un usuario premium para acceder a la aplicación en su totalidad.

Ni el software ni el almacenamiento de hardware son una opción terrible para mantener seguras sus contraseñas. Tanto el hardware como el software pueden ofrecerle métodos sólidos de almacenamiento de contraseñas, pero existen ventajas y desventajas asociadas con cada tipo.

Cuando se trata de almacenamiento de hardware, uno de los mayores obstáculos es encontrar un dispositivo que pueda proteger sus contraseñas sin gastar demasiado dinero. Por supuesto, el hardware tiende a costar más que el software, y algunos HDD y SSD portátiles pueden costar cientos de dólares y, a menudo, no vienen con características de seguridad. Además, las unidades flash encriptadas también pueden ser muy costosas. Incluso gastar $ 50 en un dispositivo de almacenamiento de hardware puede resultar mucho más caro que usar un administrador de contraseñas de software.

Además de esto, si no realiza una copia de seguridad de los datos almacenados en el hardware en otro dispositivo, surge otro riesgo. Si pierde el dispositivo en el que está almacenando sus contraseñas y no tiene una opción de recuperación, puede perder todas sus contraseñas, lo que significa que no podrá acceder a muchas de sus cuentas. Esto es lo mismo si daña su dispositivo de almacenamiento de hardware sin posibilidad de reparación.

Por último, si está accediendo a sus contraseñas en su PC y un hacker ha obtenido acceso remoto a la máquina, corre el riesgo de que accedan a sus contraseñas a través de esta conexión de cable entre el disco duro y la computadora misma. También puede importar accidentalmente su archivo de contraseña a su PC desde su dispositivo de almacenamiento de hardware, lo que lo expone a actores maliciosos si su computadora es un objetivo.

Sin embargo, los métodos de almacenamiento de hardware tienen un atributo muy importante: pueden permanecer fuera de línea. Una unidad flash SSD, HDD o USB típica no requiere ningún tipo de conexión en línea para almacenar datos, ya que los datos se envían a través de una conexión cableada directamente desde la PC al dispositivo mismo. El caso es el mismo para los USB encriptados y otros dispositivos de contraseña electrónica. Las vías en línea se utilizan con mucha frecuencia en el robo de datos, por lo que cortar este vector hace que sea mucho más difícil para un actor malicioso acceder a sus contraseñas.

Lo bueno del almacenamiento de contraseñas de software es que es conveniente y asequible. Algunos administradores de contraseñas cobran una prima considerable por sus funciones más exclusivas, pero este no es el caso en todos los ámbitos. Muchos administradores de contraseñas de buena reputación son de uso gratuito o tienen una versión premium muy asequible.

Además de esto, se puede acceder muy fácilmente al almacenamiento de contraseñas de software. No necesita tomar un dispositivo separado y conectarlo a su PC. Más bien, puede simplemente abrir la aplicación en el dispositivo que está utilizando, ya sea un teléfono inteligente, computadora portátil, tableta o similar, y ver sus contraseñas.

Sin embargo, los administradores de contraseñas de software suelen estar basados ​​en la nube. Esto significa que, cuando ingresa contraseñas para el almacenamiento, se utiliza Internet para almacenar los datos en la nube. Lo que es problemático aquí es que usar una conexión en línea para transferir y almacenar datos abre una puerta para ataques remotos. Por ejemplo, si la conexión entre el usuario y el administrador de contraseñas no es segura, un atacante podría explotar una vulnerabilidad para acceder a los datos que se transfieren.

Los servicios de almacenamiento en la nube a menudo emplean varias medidas de seguridad para que el almacenamiento en la nube sea una opción segura. Pero ningún programa de software es 100 por ciento impermeable al malware y los piratas informáticos, lo que significa que siempre existe una pequeña posibilidad de que una plataforma de almacenamiento en la nube se vea comprometida.

Sea como fuere, existen administradores de contraseñas fuera de línea que puede usar, así como administradores de contraseñas que ofrecen una opción tanto en línea como fuera de línea. Sin embargo, muchos administradores de contraseñas aún requieren una conexión en línea cuando agrega más contraseñas a su bóveda. Nuevamente, esto abre una vulnerabilidad.

Si tiene muchas contraseñas para sus cuentas en línea, es fundamental que utilice un método de almacenamiento seguro para mantener estos datos valiosos a salvo. Puede ser difícil elegir el mejor método para usted, así que considere los pros y los contras anteriores para ver si el almacenamiento de contraseñas de hardware o software se adapta mejor a sus necesidades.

Katie ha estado escribiendo sobre temas tecnológicos durante dos años, con un interés específico en ciberseguridad, IA y criptomonedas. Katie ha cubierto una variedad de temas durante su tiempo en MUO, incluidos explicadores de criptografía, guías de seguridad cibernética, revisiones de VPN, hacks recientes y tutoriales de software. Con una pasión por la tecnología emergente, Katie también está emocionada de ver qué nuevos dispositivos y plataformas digitales traerán los próximos años.