Boardgent Local Password Manager sale al mercado: la plataforma más intuitiva para gestionar las contraseñas locales de los computadores y que funciona desde la nube!

Creemos que las empresas de todos los tamaños necesitan altos estándares de seguridad especialmente con las nuevas modalidades de trabajo.

Boardgent Local Password Manager sale al mercado: la plataforma más intuitiva para gestionar las contraseñas locales de los computadores y que funciona desde la nube!
Photo by FLY:D / Unsplash

Boardgent Local Password Manager

Se trata de una solución robusta para la gestión de usuarios y contraseñas de administrador local en los computadores, permitiendo que las empresas solucionen de manera definitiva una de las brechas de seguridad con mayor impacto en la actualidad.

Local Password Manager permite gestionar con eficiencia las claves configuradas en los BIOS o UEFI de los computadores, al igual que, los usuarios de administrador local en Windows, Linux y Mac, los de cifrado de disco duro con Bitlocker y los que administran la tecnología Intel vPro AMT.

¡Entremos en detalle!

¿Por qué es importante?

La mayoría de empresas cuentan con directorios de autenticación, como Directorio Activo de Microsoft, para asignarle a cada persona una identidad única en todos los sistemas de la organización. Los directorios además de manejar los nombres de usuarios centralizan la gestión de sus contraseñas, obligando a las personas a crear unas seguras y a cambiarlas con frecuencia.

Sin embargo, en los computadores aún hay usuarios y contraseñas que no son gestionados centralizadamente: los usuarios de administración local. Estos usuarios residen de forma independiente en cada máquina. Por ejemplo, el usuario de Windows se encuentra en el archivo SAM del disco duro, el de la BIOS en la tarjeta madre y el de Intel vPro en un chip cerca al procesador.


Considerando que los usuarios locales se ubican de forma independiente en cada computador resultan ser muy difíciles de gestionar, por lo que con frecuencia violan algunos principios básicos de seguridad como:

  • Las contraseñas no son únicas: las empresas suelen definir un estándar y configurarlas masivamente en todos los computadores.
  • No autentican a una persona: como las contraseñas residen en los computadores resulta difícil auditar quién ingresa a los sistemas y en qué momento.
  • Las contraseñas no se cambian con frecuencia: usualmente las empresas lo hacen computador por computador por falta de herramientas que lo hagan automáticamente.

Los usuarios de administración local son uno de los eslabones en la cadena de seguridad de TI, razón por la cual las empresas se ven obligadas a mantenerlos, así no tengan herramientas para gestionarlos adecuadamente. En algunos casos, son el único mecanismo para soportar ciertas tecnologías como las que funcionan a nivel de la BIOS o el procesador y en otros, son la última medida para acceder a un computador cuando este pierde conectividad con los directorios de autenticación centralizados.

Si no gestionamos a estos usuarios, ¿a qué tipo de ataques nos enfrentamos?

Ataques humanos

Administradores de red, miembros del equipo técnico y personal de la mesa ayuda conocen las claves de administrador local. Aunque las necesiten para realizar su trabajo, esto conlleva un serio problema de seguridad y auditoría, ya que no existe una forma confiable de saber quién y qué momento usó una contraseña de administrador local.

En la actualidad, personas junior que hacen parte de la mesa de ayuda de millones de organizaciones tienen control total, sin restricciones o auditoría, sobre el computador e información de incluso el presidente de la compañía.

Peor aún, como las claves no cambian con frecuencia, ex-empleados o consultores externos temporales continúan teniendo control sobre la red. Para mitigar este problema, implicaría tener un grupo de personas yendo computador por computador cada vez que alguien deja de tener relación con la empresa.

Ataques laterales

Como todas las máquinas comparten las mismas contraseñas locales, cuando un atacante o un virus impacta un computador, basta con capturar su clave para que a partir de ahí pueda saltar e infectar el resto de dispositivos en la red.

En los últimos meses, hemos visto como el ransomware se ha expandido fácilmente en gran  parte de la red de las organizaciones, simplemente porque un usuario comete algún error de seguridad en su computador.

¿Cómo te ayudamos a combatir este problema?

Hemos creado una solución gratuita para solucionar este problema de raíz.

Boardgent Local Password Manager genera claves aleatorias seguras para cada usuario administrador local presente en cada computador y las cambia automáticamente cada hora para garantizar que nadie en la organización tenga control sin restricción sobre la información de la empresa.

Cuando un usuario administrador necesite hacer una tarea administrativa en una máquina, deberá ingresar a la plataforma con un factor de doble autenticación y posteriormente, escribir la razón por la cual requiere acceder a ese sistema. Por lo tanto, esta herramienta no solo le permite a las empresas asegurarse de que las claves locales de sus computadores van a cambiar constantemente, sino también que a su disposición tienen logs de auditoría para registrar los usuarios que ingresaron a cada sistema y en qué momento, para identificar fácilmente accesos no autorizados y responsables de fugas de información.

Gestionando correctamente los usuarios y claves de administrador local contenemos los ataques laterales y la expansión de virus ya que con esta solución, tener la clave de un sistema no implica tener control sobre todos los dispositivos de la red.

Creemos que las empresas de todos los tamaños necesitan altos estándares de seguridad especialmente con las nuevas modalidades de trabajo.

Pruéba Boardgent gratis ahora.