LastPass o Bitwarden, ¿quién ofrece mejores algoritmos de seguridad?
Aunque la tecnología nos dirige hacia elementos más avanzados, lo cierto es que el sistema de seguridad más usado hoy día sigue siendo la contraseña. Hablamos de la clave alfanumérica que utilizamos para acceder a nuestras plataformas y programas de uso habitual. De ahí precisamente el éxito que tienen algunos gestores de contraseñas como es el caso de LastPass o Bitwarden.
Nos referimos a estos programas en concreto debido a que el uso de las convencionales password cada vez está más extendido. Esto se traduce en que con el paso de los años tenemos que memorizar una mayor cantidad de elementos de seguridad de este tipo. Si a esto le sumamos que las contraseñas usadas deben ser diferentes y complejas, memorizarlas todas no es tarea sencilla. Ahí es precisamente donde entran en juegos los mencionados gestores de estos elementos.
Para que os hagáis una idea de lo que hablamos, decir que los mismos se encargan de almacenar todas nuestras claves dentro de una plataforma segura. En resumidas cuentas, tendremos la posibilidad de disponer de estos elementos guardados en un programa, todo ello bajo una clave maestra. Es evidente que estas sí debemos memorizarla y debería ser lo más segura posible. La razón de ello es que nos da acceso a todas las demás contraseñas almacenadas en el correspondiente gestor.
Dentro de los programas y plataformas de este tipo más conocidas nos encontramos con las propuestas de LastPass o Bitwarden. Además de la correspondiente clave maestra de la que os hemos hablado, hay que tener en cuenta que estas plataformas nos proponen otras medidas de seguridad adicionales si así lo deseamos. Por ejemplo, por regla general la mayoría de estos servicios almacenan nuestras contraseñas en una base de datos cifrada.
Algoritmos de seguridad de los gestores LastPass y Bitwarden
Esto es algo que se lleva a cabo por medio de una serie de algoritmos de seguridad implementados que utilizan cada una de estas plataformas. Como os podréis imaginar esto es algo muy importante para que nadie pueda hacerse con estos datos tan delicados si consiguen extraer la mencionada base de datos. Pero al mismo tiempo debemos tener en cuenta que hay diferentes algoritmos de seguridad en este sentido, por lo que cada gestor de contraseñas se decanta por uno u otro.
Pues bien, llegados a este punto diremos que ambos servicios mencionados utilizan uno de los métodos de cifrado o algoritmos de seguridad más comunes. En concreto nos referimos al conocido como AES-256 que encontramos en multitud de plataformas y programas, como sucede en LastPass. Sin embargo, también hay que tener en consideración que el gestor de contraseñas de Bitwarden, quiere ir un paso más allá en lo que se refiere a la protección de nuestras claves. Os decimos todo esto porque al mencionado algoritmo de seguridad, en este caso debemos sumarle el uso de hash salteado y PBKDF2.
Hay que tener muy presente que gracias a la implementación de PBKDF2 y configurado como debe ser, reduce mucho los riesgos de filtraciones. Este es un método de protección adicional que hace que sea mucho más difícil llevar a cabo un ataque de fuerza bruta, lo que mejora la protección de estos datos tan sensibles.
