Un gestor de contraseñas es, fundamentalmente, un almacén digital cifrado que almacena a buen recaudo información de inicio de sesión de diversos servicios online. A partir de ese concepto básico, podemos ir sumando características que refuerzan su utilidad: sincronización entre dispositivos, contraseñas maestras, etc.
Gestores de contraseñas seguros
La mayoría de navegadores tiene sus propios gestores de contraseñas nativos, los cuales van almacenando todas las contraseñas que utilizas en Internet para recordártelas cuando vayas a identificarte en tus diferentes páginas tanto en el ordenador como en otros dispositivos donde los tengas instalados. Sin embargo, estos gestores son bastante básicos y prácticamente no tienen opciones más allá del recordarte las contraseñas.
Se trata de servicios completos que suelen ofrecerte aplicaciones para diferentes plataformas, y que pueden ser gratuitos o de pago dependiendo de las opciones que estés buscando en ellos. Y es que además de almacenar tus contraseñas, también te enseñan a cuidarlas y gestionarlas.
En general, estos servicios suelen permitirte guardar contraseñas para utilizarlas siempre que quieras, pudiendo cumplir así con el consejo de que en cada servicio tengas una contraseña siempre diferente. Los gestores de terceros también pueden incluir un sistema para crear automática y aleatoria contraseñas fuertes, así como alertas que te avisan de cuándo tienes contraseñas débiles o excesivamente repetidas en varios servicios.
Algunos también tienen sincronización en la nube para poder utilizar estas mismas contraseñas en varios dispositivos, algo parecido a lo que hace Chrome pero sin necesitar tener el mismo navegador instalado en tu móvil, PC y el resto de dispositivos donde quieras recordar las contraseñas.
Otros de los servicios que pueden incluir algunos de estos gestores son los análisis periódicos de tus correos en la Dark Web para ver si se ha filtrado alguna de tu contraseña, la posibilidad de compartir algunas de ellas con otras personas de forma controlada, el almacenamiento en la nube de notas y textos cifrados, y la gestión de métodos de pago o el autocompletado de direcciones y datos personales.
¿Qué son los gestores de contraseñas?
Los gestores de contraseñas son aplicaciones que sirven para almacenar todas nuestras credenciales (usuarios, contraseñas, sitios web a los que corresponden, etc.) en una base de datos cifrada mediante una contraseña “maestra”. De este modo, podemos gestionar todas nuestras cuentas de usuario desde una misma herramienta, memorizando únicamente una clave maestra.
Aunque las funciones y características de este tipo de aplicaciones pueden variar en función del fabricante, las más comunes son:
-
Acceso online y offline: algunos gestores dependen de un servidor en la nube para almacenar y sincronizar nuestras claves, aunque es una opción que no está exenta de riesgos, como fugas de información, vulnerabilidades en la nube o brechas de seguridad.
No obstante, la mayoría dispone de un servicio de cifrado para proteger aún más nuestras credenciales. Por otro lado, los servicios que almacenan las contraseñas offline o en local, en principio son más seguros, aunque menos prácticos, ya que es necesario tener acceso al fichero concreto almacenado en el dispositivo para la consulta de las contraseñas, mientras que los servicios online permiten obtener las contraseñas desde cualquier sitio.
-
Verificación en dos pasos: muchos gestores online incluyen esta función para proteger nuestras cuentas principales. En aquellos gestores que requieran una conexión a Internet, podremos vincular nuestras cuentas mediante este sistema de protección.
-
Multidispositivo: en algunos gestores online podremos sincronizar nuestras contraseñas con el servidor del fabricante, ya que estas se alojarían en la nube debidamente protegidas. Para acceder a ellas solo debemos descargar una aplicación, normalmente multiplataforma, y acceder a nuestra cuenta con la cuenta maestra.
-
Generación de contraseñas: crear una contraseña robusta desde cero puede llevar más tiempo del que pensamos, sobre todo si tenemos en cuenta que debemos crear una diferente para cada servicio. Por eso, estos gestores nos permiten crearlas automáticamente siguiendo una serie de criterios para que sean robustas.
En ocasiones, pueden incluir la función de crear contraseñas de un solo uso, utilizadas en aquellos servicios de “usar y tirar”, como registrarnos en alguna promoción, leer un artículo que requiera de un registro, etc.
-
Integración con los navegadores a través de plugins y autocompletado: esta función nos ayudará a automatizar y agilizar el proceso de insertar nuestras credenciales en la pantalla de acceso.
-
Alertas de vulnerabilidad: algunos de los gestores pueden incluir esta función para alertarnos de si estamos utilizando una contraseña demasiado débil, está repetida en varios servicios o si dicho servicio ha sufrido una brecha de seguridad y debemos cambiar nuestras credenciales lo antes posible.
Gestores de contraseñas gratuitos para sustituir a Lastpass y 1Password
Bitwarden
Bitwarden es una de las alternativas preferidas de los usuarios a los líderes freemium de este sector, como LastPass (de la que puede importar contraseñas exitosamente).
Y ha logrado su popularidad siendo una aplicación de código abierto; su versión gratuita carece de limitaciones a la hora de almacenar contraseñas, notas y tarjetas de crédito. Pero, sobre todo, destaca por dar la opción de almacenamiento de datos local.
Así, cualquier propietario de su propio servidor seguro podrá mantener sus contraseñas cerca de sí mismo y lejos de la nube, lo que repercute en favor de la seguridad de las mismas.
- Para: Windows, MacOS, Linux, Android, iOS, navegadores (Chromium, Firefox, Safari, Opera) y línea de comandos.
KeePassXC
KeePassXC es otro gestor de contraseñas de código abierto disponible en multitud de plataformas, potente, personalizable y 100% gratuito.
Nos proporciona un control total de nuestros datos a cambio de ofrecer una curva de aprendizaje ligeramente pronunciada. Para la sincronización de datos, podemos recurrir a plataformas como Dropxbox/OneDrive o similares, o bien a compartir archivos dentro de nuestra red local.
Para tranquilidad del usuario amante de la privacidad, KeePassXC está respaldada por la Electronic Frontier Foundation, una entidad estadounidense de defensa de la libertad de expresión en el ámbito digital.
- Para: Windows, MacOS, Linux y navegadores (Chromium, Firefox, Safari); ports no oficiales de Android, iOS y Chrome OS.
LogMeOnce
LogMeOnce es un gestor de contraseñas online (accesible desde un navegador) quizá menos conocido que sus rivales, pero que cuenta con algunas funciones muy interesantes. De hecho, es una app que trata de ir más allá de la mera administración de contraseñas...
...sumando aspectos como el relleno automático de formularios, el almacenamiento de tarjetas de crédito (máximo de 3 en la versión gratuita), la edición y almacenamiento seguros de notas (límite de 3, también). Podemos disponer de sincronización de contraseñas entre tantos dispositivos como veamos oportuno.
Su función PhotoLogin, por otro lado, nos permite iniciar sesión sin recurrir a una contraseña: sólo tenemos que recurrir a la webcam para enviar una foto nuestra a un smartphone previamente indicado y confirmar que somos nosotros mismos.
- Para: Windows, MacOS, Linux, iOS, Android y navegadores (Chromium, Firefox y Safari).
Zoho Vault
Zoho Vault forma parte de un conjunto más amplio de herramientas empresariales, pero su compañía desarrolladora permite que su gestor de contraseñas sea gratuito para uso personal.
Eso sí, no encontraremos en esta aplicación algunas funcionalidades habituales en la competencia, como el relleno de formularios. Sin embargo, sí seguiremos contando con la sincronización de contraseñas entre diversos dispositivos.
Para dicha sincronización, al contrario que en otras alternativas disponibles, sólo tendremos la opción de alojar nuestros datos en los servidores de Zoho... pero también se nos concede la opción de exportarlos para su acceso offline o para su exportación a otro servicio.
Para: Windows, MacOS, Linux, iOS, Android, Windows Phone y navegadores (Chromium, Firefox, Safari).
KeePass Password Safe
Es un gestor de contraseñas gratuito, de código abierto (certificado OSI), ligero y fácil de usar, que permite fácilmente a sus usuarios, el gestionar sus contraseñas de forma segura. Además, almacena todas las contraseñas en una Base de datos, que se bloquea y desbloquea con una llave maestra. Los archivos de la base de datos se encriptan utilizando los mejores y más seguros algoritmos de encriptación conocidos actualmente (AES-256, ChaCha20 y Twofish). Ver SourceForge.
KeePass admite el estándar de cifrado avanzado AES y el algoritmo Twofish para cifrar nuestras bases de datos de contraseñas. Su forma de trabajar es cifrando la base de datos completa no únicamente los campos de contraseña. En ese aspecto, nuestros nombres de usuario, notas, y más también estarían encriptados. Otras opciones interesantes con las que cuenta son:
- La contraseña maestra descifra la base de datos completa.
- Permite la exportación de archivos TXT, HTML, XML y CSV.
- Transferencia de base datos sencilla ya que consta de un único archivo que se puede transferir fácilmente a otro ordenador.
- Más de 45 idiomas disponibles incluido el español.
- Generador de contraseñas aleatorias seguras.
- Muchos complementos disponibles al ser de código abierto, aquí tenéis ejemplos.
Lista Completa Gestores de contraseñas
- 1Password. Si estás buscando una de las opciones más importantes y recomendadas, una de ellas es siempre 1Password. Tiene especial fama sobre todo entre los usuarios de macOS e iOS gracias a su excelente diseño y sus funcionalidades, aunque sus versiones para Windows y Android son un poco inferiores. Aun así, no deja de tener todas las funciones esenciales por 2,99 dólares, como la de compartir claves, sincronización con móvil, o sincronización con Dropbox.
- LastPass. Se trata de una buena alternativa para quienes buscan una aplicación que en su modalidad gratuita tiene casi todas las funciones esenciales, dejando a la versión Premium las de compartir contraseñas o almacenamiento en la nube. Funciona directamente desde el navegador y sin aplicaciones de escritorio, aunque LastPass todavía mantiene la sombra de algunos problemas de seguridad que han sufrido, aunque siempre reaccionaron rápido a ellos.
- Dashlane. Se trata de uno de los gestores más sencillos y con mejor diseño del mercado, aunque con un precio de 3.33 euros al mes Dashlane también es uno de los más caros. Eso sí, cuenta con una versión gratuita para un único dispositivo. La función estrella de su modelo de pago es el poder cambiar las contraseñas de varios servicios a la vez, aunque también tiene todas las funciones del resto de gestores.
- KeePass. Si estás buscando un buen gestor totalmente gratuito, KeePass es una opción que cada vez está ganando más adeptos. Su interfaz está bastante obsoleta, pero al ser de código abierto permite que cualquier desarrollador pueda ayudar a localizar y solucionar cualquier problema que pudiera tener. Además, tampoco le faltan todas las opciones esenciales de recordar contraseñas de webs, correos y servidores FTP.
- Enpass. Se trata de otra opción freemium como la de Dashlane, que ofrece de forma gratis su versión para escritorio, pero que te pide el pago de 9,99 dólares para utilizarlo en móviles a partir de 20 items guardados. Aun así, Enpass es una buena opción con funciones como guardar contraseñas, cuentas de correo o formularios, y con extensiones para el navegador.
- Keeper. Otra interesante alternativa que aunque no tiene un diseño tan cuidado, tiene aplicaciones para escritorio, móvil y navegadores. Keeper tiene un precio de 2,50 dólares al mes, con almacenamiento de contraseñas ilimitado, poder usarlo en todos los dispositivos que quieras o uso compartido.
- Bitwarden. Otra interesante opción para amantes del código abierto. Bitwarden tiene opciones gratis y de pago para empresas, multiplataforma y compatible con varios navegadores. Por poder, se puede incluso utilizar desde las terminales de comandos de muchos sistemas operativos, desde GNU/Linux hasta Windows.
- PasswordSafe. Y una solución de código abierto más. PasswordSafe puede no tener el mejor diseño como Dashlane o 1Password, pero es gratuito y tiene todas las funciones básicas de guardado de contraseñas.
- Roboform. Si buscas una solución básica para móvil y escritorio te puede interesar Roboform, ya que te permite utilizarlo gratis en móvil y escritorio... aunque sin sincronización de contraseñas. Para esto último y algunas otras funciones avanzadas necesitarás la versión de pago, que cuesta, 23,88 euros al año.
Fuentes:
Te has olvidado de buttercup
ResponderEliminar