Con la gran cantidad de sitios web en los que estamos registrados, es fundamental tener un servicio de gestión de contraseñas para poder “recordar” todas ellas. Una de las recomendaciones de seguridad básicas es utilizar diferentes credenciales de acceso en los diferentes servicios, de tal forma que si uno de ellos se ve comprometido, no afecta lo más mínimo al resto. Hoy os vamos a hablar de Enpass, otro servicio de gestión de contraseñas que ofrece una alta seguridad.
Enpass nos permite organizar todas nuestras contraseñas y credenciales en un único lugar, pero de manera segura ya que toda la base de datos está cifrada con AES de 256 bits, actualmente el cifrado simétrico más seguro que existe. Gracias a Enpass no solo podremos rellenar de manera automática los credenciales cuando entremos en una página web, sino que podremos ver dichos credenciales fácilmente allí donde lo necesitemos.
Una de las características de Enpass es que tiene una versión completamente gratuita para su uso en el escritorio, este programa es multiplataforma y no solo está disponible para Windows, sino también para Linux y Mac OS X. De esta forma, podremos utilizar este programa de manera ilimitada para por ejemplo acceder a toda la base de datos de credenciales. En el caso de que utilices dispositivos móviles, Enpass también está disponible para sistemas iOS, Android, Windows Phone y BlackBerry, y es gratuito hasta los 20 credenciales almacenados, a partir de ahí deberemos pagar una licencia de por vida de 9,99 dólares.
Seguridad de Enpass
Para un programa que se encarga de almacenar todas nuestros credenciales de acceso a los diferentes servicios, es fundamental la seguridad del sistema. La base de datos de Enpass con todos nuestros credenciales está cifrado con AES de 256 bits y 24.000 iteraciones de PBKDF2 utilizando SQLCipher, lo que nos proporcionará seguridad frente a ataques de fuerza bruta y ataques de canal lateral.
La clave con la que se cifra toda la información se hace derivando la clave maestra que nosotros hemos introducido manualmente en el programa. La clave maestra únicamente la sabremos nosotros, no se almacena en ningún momento en Enpass, por lo que si la olvidamos no habrá manera de recuperar nuestros datos ya que es única y no hay ninguna función de “recuperar clave olvidada”.
Toda la base de datos de contraseñas se almacena localmente de forma predeterminada, no es necesario tener conexión a Internet para utilizar Enpass, y por supuesto no sube a la “nube” ningún dato, de hecho no es necesario ni siquiera iniciar sesión para poder utilizar el programa. Si quisiéramos utilizar la “nube” para sincronizar los diferentes dispositivos, deberemos hacerlo a través de servicios como Dropbox, Google Drive, OneDrive, iCloud (para dispositivos Apple) y Box, por supuesto los datos subidos están completamente cifrados y únicamente el descifrado se podrá hacer localmente en nuestro dispositivo.
Servicios Adicionales de Enpass
Enpass nos proporciona servicios adicionales muy interesantes como por ejemplo la posibilidad de gestionar TOTP (Time-based One Time Password), de esta forma no necesitaremos aplicaciones adicionales en nuestro smartphone para generar el código único. Además esta característica también la tenemos disponible en el software para PC. Otras funcionalidades de Enpass es que tiene un generador de contraseñas fuertes de manera aleatoria, donde nosotros definiremos la longitud y complejidad.
Os recomendamos visitar la página web oficial de Enpass donde encontraréis toda la información sobre este software.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad