TECNOLOGIA

La mayoría de las filtraciones de datos comienzan con una contraseña robada. He aquí cómo solucionarlo

Foto de Redacción - ACN Redacción - ACN Enviar un correo electrónico 5 horas hace
0 3 6 minutos de lectura

En algún lugar de su organización en este momento, un empleado está reutilizando una contraseña creada en 2019. Otro está compartiendo credenciales de inicio de sesión para una cuenta de equipo a través de Slack DM. Un tercero está almacenando el acceso al portal del cliente en el autocompletado integrado de un navegador, sincronizado con una cuenta personal de Google que su equipo de TI no controla. Ninguna de estas personas es descuidada. Simplemente están haciendo lo que hacen la mayoría de los empleados si su empresa no tiene una infraestructura de contraseñas.

Este artículo contiene enlaces de afiliados. Si realiza una compra a través de estos enlaces, podemos ganar una comisión sin costo adicional para usted.

Según el Informe de investigaciones de violaciones de datos de 2024 de Verizon, las credenciales robadas estuvieron involucradas en casi el 80 por ciento de las violaciones de aplicaciones web y siguen siendo el vector de ataque principal más común en todas las industrias. El patrón es constante año tras año: un empleado reutiliza una contraseña, esa contraseña aparece en una violación de datos de un consumidor, un atacante la prueba en los sistemas de la empresa y la puerta se abre. La brecha rara vez parece dramática. Parece un inicio de sesión normal.

La solución no es pedirle a la gente que elija mejores contraseñas. La solución es brindarles un sistema que utilice de forma predeterminada credenciales sólidas y únicas y elimine la tentación de tomar atajos. Para eso están diseñados los administradores de contraseñas empresariales. Pero la mayoría comparte un punto ciego que es más importante que sus consejos de marketing.

Nadie habla del problema de los metadatos.

Cuando evalúa un administrador de contraseñas, lo primero que verifica es el cifrado. Todos los productos serios utilizan AES-256. Todo producto serio exige una arquitectura sin conocimiento. Pero el alcance del cifrado varía más de lo que la mayoría de los compradores creen, y las diferencias tienen consecuencias reales.

💜 de tecnología de la UE

Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y algo de arte de inteligencia artificial dudoso. Es gratis, todas las semanas, en tu bandeja de entrada. Regístrate ahora!

Los administradores de contraseñas estándar cifran el contenido de su bóveda: contraseñas, notas seguras y números de tarjetas de crédito que almacena. Lo que a menudo dejan desprotegidos son los metadatos que rodean esos elementos. Los títulos de los elementos, las URL asociadas, las direcciones de correo electrónico y las marcas de tiempo de acceso pueden residir en los servidores del Proveedor de una manera que el Proveedor pueda leer. Esos metadatos cuentan una historia. Revela qué servicios utiliza su empresa, qué empleados acceden a qué cuentas y cuándo. Para un atacante que viola la infraestructura de un proveedor (o un gobierno emite una citación), los metadatos pueden ser casi tan valiosos como las contraseñas.

Proton Pass for Business se creó para cerrar esa brecha. Desarrollado por Proton AG en Ginebra (el mismo equipo detrás de Proton Mail y Proton VPN), cifra todo: el contenido de Vault y todos los metadatos asociados, incluidos títulos de elementos, URL, direcciones de correo electrónico y marcas de tiempo. El cifrado se produce en su dispositivo antes de que los datos lleguen a los servidores de Proton, y Proton no posee ninguna clave de descifrado. Incluso si sus servidores estuvieran comprometidos mañana, los atacantes obtendrían blobs cifrados sin forma de determinar qué hay dentro o qué sitios web utiliza su equipo.

Todas las aplicaciones cliente son de código abierto y Securitum las audita de forma independiente. Esta es una creencia, no nuestra afirmación. El código es público. Cualquiera puede verificar esto.

Qué hace realmente el producto

Más allá del alcance del cifrado, Proton Pass incluye funciones que abordan formas prácticas en las que falla la protección con contraseña en organizaciones reales.

Autenticación de dos factores incorporada. Proton Pass genera códigos TOTP directamente dentro de la aplicación, eliminando la necesidad de un autenticador separado. Cuando un empleado inicia sesión, la contraseña y el código de verificación se completan automáticamente juntos. Esto elimina la fricción que permite a la mayoría de los equipos eludir 2FA en cuentas "menos importantes" (que a menudo son las primeras cuentas a las que se dirigen los atacantes).

Alias ​​de correo electrónico ilimitados. Con tecnología de SimpleLogin (adquirida por Proton en 2022), cada empleado puede crear un alias de correo electrónico único para cada servicio al que se registre. Si se infringe un servicio de terceros, solo se expone el alias. Desactívelo inmediatamente y la dirección real de su empleado quedará clara. La mayoría de los competidores carecen por completo de esta característica o cobran más por ella a través de la integración de terceros.

Monitoreo de la Web Oscura. El escaneo continuo verifica si las credenciales de su equipo han aparecido en violaciones de datos conocidas. Cuando se encuentra una coincidencia, los administradores reciben una alerta con suficiente contexto para actuar antes de explotar el certificado comprometido. Esto convierte la gestión de contraseñas de un proceso reactivo (cambiar contraseñas después de un incidente) a un proceso proactivo.

Soporte de clave de acceso. Proton Pass administra las claves de acceso FIDO2 en todos los dispositivos, lo que permite a su equipo alejarse gradualmente de las contraseñas por completo. Puede almacenar, sincronizar y utilizar claves de acceso junto con las credenciales tradicionales durante el período de transición.

El administrador controla esa escala. El nivel Profesional agrega SSO con Microsoft Entra ID, Okta y ADFS, junto con sincronización de directorios SCIM, registros de actividad, políticas de seguridad empresarial e integración SIEM. Los equipos de TI pueden aprovisionar y revocar el acceso de forma centralizada, hacer cumplir reglas de higiene de contraseñas y monitorear la actividad de credenciales en toda la organización.

¿Cuánto cuesta?

En cuanto a los precios empresariales, Proton Pass rebaja a la mayoría de los competidores establecidos por un margen significativo.

El pase es imprescindible correr $1.99 por usuario por mes Sobre facturación anual (mínimo de tres usuarios). Estos incluyen almacenamiento ilimitado de contraseñas, autenticador 2FA integrado, compatibilidad con claves de acceso, alias de correo electrónico ilimitados, monitoreo de la web oscura, comprobaciones del estado de las contraseñas y uso compartido seguro de bóvedas. Para ponerlo en contexto, Bitwarden Teams comienza en $4 por usuario por mes y 1Password Business en $7,99.

Pase Profesional costo $4.85 por usuario por mes (anual, mínimo tres usuarios) y agrega SSO, SCIM, registros de actividad, políticas empresariales, seguridad avanzada de Proton Sentinel, archivos adjuntos y acceso CLI.

Los equipos que necesitan correo electrónico cifrado, almacenamiento en la nube y VPN pueden incluir Pass Professional en Proton Workspace Standard cuesta $ 12,99 por usuario al mesque incluye todo el paquete de productividad Proton bajo jurisdicción suiza.

Todos los planes incluyen un Prueba gratuita de 14 días sin necesidad de tarjeta de crédito.

Comience su prueba gratuita de 14 días de Proton Pass for Business

Por qué es importante la jurisdicción suiza

Proton AG opera bajo la ley suiza, que proporciona las protecciones de privacidad más sólidas del mundo. Suiza está fuera del acuerdo de intercambio de datos entre la UE y Estados Unidos, y los tribunales suizos históricamente han puesto un listón alto para las solicitudes de datos gubernamentales. Combinado con el cifrado de conocimiento cero (Proton no tiene claves y, por lo tanto, no tiene nada significativo que entregar), esto crea un escudo legal y técnico que los administradores de contraseñas con sede en EE. UU. no pueden replicar.

Para las organizaciones sujetas a GDPR, HIPAA o NIS2, Proton Pass cuenta con la certificación ISO 27001 y proporciona un cumplimiento verificable a nivel de arquitectura que los auditores realmente quieren ver, no solo una casilla de verificación en la plataforma de ventas.

prueba de 14 días

La pregunta práctica no es si su equipo necesita un administrador de contraseñas. Es casi seguro que sí. La pregunta es si el que elija cifra lo suficiente, cuesta una cantidad razonable y funciona lo suficientemente bien como para que la gente lo use en lugar de recurrir a notas adhesivas y mensajes directos de Slack.

Proton Pass ofrece una prueba gratuita de 14 días en todos los planes comerciales sin necesidad de tarjeta de crédito. Este es tiempo suficiente para importar sus credenciales existentes, probar la experiencia de administrador, evaluar las extensiones del navegador y las aplicaciones móviles y decidir si vale la pena completar la migración. Para la mayoría de los equipos, la respuesta se vuelve obvia durante la primera semana.

Los precios están sujetos a cambios. Visite el sitio web de Proton para conocer los precios y los detalles del plan más actualizados.

Source link

Foto de Redacción - ACN Redacción - ACN Enviar un correo electrónico 5 horas hace
0 3 6 minutos de lectura
Foto de Redacción - ACN

Redacción - ACN

Somos un portal de noticias líder en la República Dominicana que se especializa en ofrecer una cobertura informativa integral. Desde eventos políticos y económicos hasta avances científicos y noticias de entretenimiento, este sitio web es tu fuente confiable para mantenerse al día con los acontecimientos más relevantes tanto a nivel nacional como internacional. Además de ofrecer informes actualizados, ACN también se destaca por sus análisis en profundidad y sus entrevistas exclusivas que proporcionan una comprensión más completa de las noticias.

Artículos Relacionados

Foto de El fondo noruego de 2,3 billones de dólares es importante para los puestos en la junta directiva de Meta de Elkann

El fondo noruego de 2,3 billones de dólares es importante para los puestos en la junta directiva de Meta de Elkann

13 minutos hace
Foto de Foros es la nueva aplicación de grupos de Facebook de Meta y se parece mucho a Reddit

Foros es la nueva aplicación de grupos de Facebook de Meta y se parece mucho a Reddit

1 hora hace
Foto de La era de la IA no ha destruido la confianza en el marketing, ha elevado el listón de los ingresos

La era de la IA no ha destruido la confianza en el marketing, ha elevado el listón de los ingresos

2 horas hace
Foto de AgentForce de Salesforce ha superado las expectativas y ha cumplido

AgentForce de Salesforce ha superado las expectativas y ha cumplido

3 horas hace

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Volver arriba botón