Los ataques de suplantación son un ataque cibernético habitual en el que se engaña a las personas para que revelen sus credenciales de inicio de sesión pretendiendo ser un sitio web empresarial legítimo. Los gestores de contraseñas, como Keeper Password Manager, tienen una función de autocompletado que puede servir como mecanismo de protección frente a este tipo de ataque. Si visita un sitio web falso, la función de autocompletar de Keeper, KeeperFill®, no completará las credenciales de inicio de sesión si la URL almacenada en la bóveda de contraseñas no coincide con el sitio web en el que se encuentra. Esto evita que comparta sus credenciales sin saberlo.
Siga leyendo para obtener más información sobre los ataques de suplantación y cómo KeeperFill puede brindar protección frente a ellos.
¿Qué es un ataque de suplantación?
Un ataque de suplantación es un tipo de ataque cibernético en el que los cibercriminales se hacen pasar por una persona o una empresa legítimas para engañar a las víctimas con el objetivo de que revelen información personal. A menudo, los cibercriminales crean sitios web falsos que imitan las páginas de inicio de sesión de sitios legítimos. Estos sitios web falsos tienen un aspecto casi idéntico a la página por la que se intentan hacer pasar. Mediante correos electrónicos y mensajes de texto de phishing, los cibercriminales envían enlaces maliciosos a sus víctimas para que visiten sitios web falsos.
Una vez la víctima se encuentra en el sitio web falso, se le pide que introduzca sus credenciales de inicio de sesión u otra información personal. Si la víctima introduce su información, se la estará poniendo en bandeja al cibercriminal. El cibercriminal puede utilizar la información de la víctima para apropiarse de sus cuentas en línea y cometer un robo de identidad o financiero.
¿Qué es KeeperFill?
KeeperFill es una función de Keeper Security (en sus versiones de aplicación móvil, extensión para navegadores y aplicación para ordenador) que autocompleta datos como credenciales de inicio de sesión, datos de tarjetas de crédito y direcciones de envío y facturación. Cuando crea un registro en la bóveda de Keeper, sus credenciales de inicio de sesión se almacenan junto con la dirección del sitio web para la que funcionan. Cuando inicie sesión en su bóveda de Keeper y visite una página de inicio de sesión para la que tenga credenciales almacenadas, KeeperFill completará automáticamente su información de inicio de sesión o le pedirá que rellene sus credenciales eligiéndolas de una lista que contiene todos los registros coincidentes.
Qué protección brinda KeeperFill ante los ataques de suplantación
Los ataques de suplantación pueden ser difíciles de detectar por sí solos para los usuarios, por lo que invertir en un gestor de contraseñas como Keeper puede ayudar a protegerse de este tipo de ataques. Dado que Keeper Password Manager almacena la URL de las páginas de inicio de sesión junto con las credenciales asociadas, KeeperFill puede detectar si está en un sitio web falso cuando trate de iniciar sesión en él. KeeperFill utiliza la inteligencia artificial (IA) para reconocer el tipo y la estructura de la pantalla de las páginas web o aplicaciones en las que se encuentra. Solo introducirá sus credenciales si la URL exacta se encuentra almacenada en el registro de su bóveda. Si la URL pertenece a un sitio web falso, KeeperFill no completará las credenciales de inicio de sesión y se dará cuenta de que tiene que abandonar la página de inmediato.
Diferencias entre Keeper y otros gestores de contraseñas integrados en navegadores
Es posible que se pregunte por qué debería invertir en un gestor de contraseñas como Keeper si los gestores de contraseñas propios de los navegadores ofrecen funciones similares de autocompletado. Una diferencia importante a tener en cuenta es que los gestores de contraseñas de los navegadores son mucho menos seguros que los gestores de contraseñas específicos como Keeper. Vamos a analizar cómo Keeper ofrece una mejor protección a los usuarios que los gestores de contraseñas integrados en los navegadores.
Seguridad
Los gestores de contraseñas de los navegadores no se crearon teniendo en cuenta la seguridad. Si bien tanto los gestores de contraseñas de los navegadores como los gestores de contraseñas específicos como Keeper cifran la información almacenada, los gestores de contraseñas de los navegadores guardan la clave de cifrado asociada sin protección y en lugares donde se puede encontrar fácilmente. El cifrado solo funciona cuando las claves de cifrado asociadas son seguras, algo que no ocurre con los gestores de contraseñas de los navegadores.
Además, si el navegador de una persona se ve vulnerado, el cibercriminal tendrá acceso a todas sus cuentas, ya que la sesión de estos gestores de contraseñas de los navegadores suele permanecer abierta. Pueden utilizar la función de autocompletar para iniciar sesión en las cuentas almacenadas en el gestor de contraseñas del navegador correspondiente. KeeperFill, por otro lado, cierra la sesión de la bóveda de contraseñas tras un período concreto de inactividad. Esto evita que los cibercriminales utilicen KeeperFill para iniciar sesión en las cuentas, aunque el navegador se vea vulnerado. Keeper también utiliza la IA para identificar los sitios web falsos y solo completa la información personal en las páginas web verificadas que coincidan con el registro almacenado en la bóveda privada segura.
Intercompatibilidad
Keeper le permite acceder a su información personal en cualquier dispositivo, sistema operativo, navegador y aplicación. Aunque se puede acceder a los gestores de contraseñas de los navegadores en varios dispositivos que utilicen el mismo navegador, no se pueden utilizar con otros navegadores diferentes. Pero KeeperFill puede iniciar sesión automáticamente en cualquier dispositivo, navegador o sistema operativo siempre que tenga instalada la extensión para navegadores, la aplicación para ordenadores o la aplicación para dispositivos móviles.
Almacenamiento
Los gestores de contraseñas de los navegadores tienen limitado lo que pueden almacenar. Permiten guardar contraseñas, datos de tarjetas de crédito, números de teléfono y direcciones, y pueden autocompletarlos cuando se utiliza ese navegador. Por su parte, Keeper permite guardar y completar de forma segura otra información personal, como el número de la Seguridad Social. Keeper también incluye códigos 2FA integrados que puede utilizar como método de autenticación MFA para sus cuentas en línea. KeeperFill incluso completará automáticamente los códigos 2FA al iniciar sesión.
Use Keeper para protegerse ante ataques de suplantación
Los cibercriminales hacen uso de muchos métodos (como los ataques de suplantación) para hacerse pasar por empresas legítimas y engañarle con el objetivo de que revele sus credenciales de inicio de sesión para obtener acceso a sus cuentas. Para protegerse de los ataques de suplantación, plantéese utilizar un gestor de contraseñas como Keeper. Regístrese para obtener una prueba gratuita de 30 días de Keeper Password Manager y descubra cómo Keeper puede ayudarle a protegerse de los ataques de suplantación.