Mejores gestores de contraseñas 2019

Mejores gestores de contraseñas 2019
5 (100%) 1 vote[s]

Actualmente tenemos gran cantidad de servicios, gran cantidad de sesiones con diferentes contraseñas para acceder a ellos. Es importante no tener una contraseña maestra para todo, puesto que si algún ciberdelincuente consigue dicha contraseña, podrá tener acceso a todos nuestros servicios. Así que mucho mejor fragmentar, parcelar con diferentes contraseñas hará que si nos averiguan alguna, eso no signifique que tengamos todos nuestros servicios a merce de cualquiera con malas intenciones.

Lo que necesitas para poder tener gran cantidad de contraseñas seguras para tus servicios es usar un software que te ayude con esto. Eso es lo que consigues con los administradores o gestores de contraseñas. Pero cuidado, porque no todos tienen las funciones adecuadas y no todos implementan medidas de seguridad correctas. Un gestor de contraseñas con alguna vulnerabilidad o con falta de protección dejaría tus contraseñas igual de vendidas que si las vas aireando por ahí… Por eso, elegir el mejor es una tarea crítica.

Especialmente crítico resulta si los servicios que usas son más importantes, como algunos a los que tienen acceso ciertas empresas para datos de clientes, información confidencial, datos privados, cuentas de banco, etc. Para no dejar este tipo de contraseñas en manos de un gestor de contraseñas malo, aquí te daremos algunas claves para que puedas elegir uno bueno que se adapte a tus necesidades y que sea seguro.

Consejos para tener contraseñas seguras

Las contraseñas deberían ser seguras, es decir, de más de 8 caracteres y que combine letras en minúsculas, mayúsculas, símbolos y números. No deben ser palabras que se encuentre en el diccionario, ni tampoco cosas que se puedan deducir por ingeniería social, es decir, que puedan conocer si te conocen un poco, como las fechas de cumpleaños o aniversarios destacados, nombres de mascotas, equipos favoritos, etc. Por tanto, si sumamos esto a la cantidad de servicios que tenemos, se hace complicado administrarlas todas sin una ayuda…

  • Ejemplos de contraseñas inseguras:
    • 1234
    • password
    • pepe
    • john
    • madrid
    • abcd
    • HOLA
    • 01-09-84
    • facebook4
    • hhhh
  • Ejemplos de contraseñas seguras:
    • aWzUtm_9#Y
    • I@7-wXy3
    • aA6_21MoR

Sé que es complicado recordar este tipo de contraseñas, pero para eso están los gestores de contraseñas, para ayudarte. Otro consejo personal que te digo es que si eres de la vieja escuela y quieres guardar tus contraseñas apuntadas en un papel, no lo dejes a la vista, por ejemplo, muchos suelen pegarlo bajo el teclado o en el monitor. Esto es una temeridad, ya que cualquiera que acceda a la oficina o habitación donde está podría hacer una foto con su smartphone o apuntar la contraseña. Yo he llegado a ver incluso números de cuentas bancarias y contraseñas del banco así…

Si eres malo recordando contraseñas y solo quieres tener una contraseña maestra, que ya he comentado que no es adecuado, podrías hacer contraseñas semimaestras. Me explico. Puedes conseguir una base segura como las que he puesto de ejemplo anteriormente. Imaginate que memorizas I@7-wXy3. Y eso lo usas como base para todas tus cuentas y servicios. Pero para que no estés vendido si te averiguan la contraseña de uno de los servicios y tengan acceso a todos los que tienes, puedes agregar una segunda parte. Es algo como el salt que se agrega a los hash.

Esto es un truco que uso yo, y es usar esa base seguida de una palabra en mayúsculas o minúsculas, no del servicio en sí, sino de algo que te recuerde a ello. Por ejemplo, vamos a suponer los siguientes casos:

  • Tengo una cuenta en MEGA: I@7-wXy3MEGA eso sería demasiado evidente, pero podrías pensar en algo que sea intuitivo para ti y que te recuerde cuando ves MEGA. Por poner un ejemplo, al abrir MEGA suele aparecer una nube y podrías usar la contraseña I@7-wXy3NUBEcloud.
  • Tengo una cuenta en GMAIL: para no recordar demasiadas contraseñas seguras que son complicadas, volvemos a usar la misma base anterior, pero esta vez agregando algo que nos recuerde a GMAIL, como por ejemplo I@7-wXy3SOBRE.
  • Tengo una sesión en mi S.O.: y para nuestro sistema operativo, imagina que lo tienes en un portátil, pues podrías usar algo así como I@-wXy3lapTOP. De esa forma, si consiguen una, no lo tendrán tan fácil para el resto de servicios…

Muy importante esto, de lo contrario, poco servirá la seguridad de cifrados o del software que uses si esto no lo tienes claro…

Consideraciones a tener en cuenta al elegir un software u otro

Palabra PASSWORD entre unos y ceros

Elegir un buen gestor de contraseñas es como seleccionar a un/a niñer@, ya que vas a dejar con él/ella a tus seres más queridos, tus hijos. Aquí ocurre algo similar, ya que vas a encomendar a él todas las contraseñas que dan acceso a todos los servicios que tienes activos, y eso resulta bastante importante como para elegir cualquiera. Por eso las claves para seleccionar el mejor son:

  • Reputación: no elijas gestores de contraseñas que tengan malos comentarios en la red o que hayan sido víctimas de ataques previos, puesto que puede que las vulnerabilidades no hayan sido corregidas y sigan siendo vulnerables.
  • Soporte: es importante que el gestor de contraseñas soporte tu plataforma, de lo contrario no podrás ejecutarlo. Así que asegurate de que el elegido puede correr en los sistemas operativos que estás usando (Linux, Windows, macOS, Android, iOS…).
  • Integración con el navegador: muchos de los servicios con contraseña con aquellos a los que accedemos a través de la web, por tanto, es importante que el gestor elegido tenga una buena integración con nuestro navegador web favorito (Firefox, Chrome, Opera, Edge,…).
  • Cifrado: es importante que el método de cifrar las contraseñas sea robusto, y siempre evita cualquier software que guarde tus contraseñas en texto plano. Debe tener un buen algoritmo de cifrado que aporte una seguridad muy buena y que no haya sido comprometido o tenga vulnerabilidades conocidas. Algunos buenos ejemplos de algoritmos adecuados son RSA, AES…
  • Funcionalidades: esto ya va a gusto de cada usuario, según sus necesidades, pero estaría bien que implemente algún mecanismo para autoguardar nuevas contraseñas y cambiar contraseñas antiguas de su base de datos. Algunos también incluyen sistemas de auditorías de seguridad para ayudarte a fortalecer la seguridad. También puedes encontrar funciones para realizar un backup o copia de seguridad y restaurar tus contraseñas si hiciese falta, e incluso para importar y exportarlas a otro gestor o bbdd. Otra opción interesante para los más novatos es los generadores de contraseñas seguras de forma automática, que te permitirán generar nuevas contraseñas que sean seguras para que no uses contraseñas malas.
  • Open-source vs propietario: siempre que exista la posibilidad de elegir herramientas de código abierto, es mejor seleccionar éstas, ya que puedes auditar y ver lo que realmente hace dicho software. Además, se aplica la Ley Linus, es decir, que ante los ojos de muchas personas, los bugs o vulnerabilidades que pudiera haber se hacen más evidentes y se deberían solucionar mucho antes con parches. En cambio, en el software propietario, al estar cerrado, no sabemos qué hace exactamente en nuestro sistema y si existen errores, no podremos saberlo ni actuar. ¿Tal vez haya backdoors o puertas traseras intencionadas a pesar de que sea un programa muy seguro? ¿Tal vez esté haciendo otras acciones ocultas? No lo sabremos. Tampoco si un ciberdelincuente/agencia ha detectado alguna vulnerabilidad y está explotándola… ¡No te fíes de lo que ves, pero menos aún de lo que nos ves!
  • Por cierto, como último consejo, no los descargues desde otras webs de terceros, siempre hazlo desde la web oficial. Eso evitará que pueda haber sido manipulado o incluido algún tipo de malware… Y por supuesto, manten el software actualizado en todo momento.

Con todas estas consideraciones estás preparado para ver nuestra selección.

Los mejores gestores de contraseñas

Los mejores y más confiables gestores de contraseñas son estos que te ofrecemos en nuestra lista seleccionada entre la gran cantidad de alternativas existentes:

Keepass

Es uno de los más famosos y buenos, además de ser el más utilizado de todos los disponibles de código abierto y además es totalmente gratuito, por tanto, mucho más fiable. Pero solo está disponible de forma oficial para Windows. No obstante, existen ports no oficiales para otras plataformas, como Linux, Android, Mac, etc., todas ellas puedes encontrarlas desde el mismo enlace que dejo a continuación.

Es un gestor muy ligero, y que puede almacenar contraseñas de varios tipos, como de servicios FTP, SMTP, de la consola, Firewall, sitios webs, etc. Su base de datos de contraseñas se almacena cifrada para mayor protección, con algoritmos AES y Twofish. Si quieres, puedes obtener una versión portable, que no necesitas instalar y que puedes llevar en un pendrive o cualquier otra memoria extraíble allá donde lo necesites.

El único punto en contra es que no es tan intuitivo de utilizar como sus competidores, por eso no es recomendable para usuarios inexpertos o que empiezan a utilizar por primera vez este tipo de software.

Keepass

LastPass

Es para nosotros el gestor de contraseñas más sencillo de usar que vas a encontrar. Además de ser seguro, es multiplataforma y va a funcionar tanto en Windows, como en Linux y macOS, así como en Chrome. Entre sus cualidades están:

  • Importar contraseñas desde el navegador
  • Autenticación en dos pasos
  • Autorellenado de los formularios en el navegador (el que mejor funciona de todos los que hemos probado)
  • Audita las contraseñas para una correcta longitud
  • Soporte para passwords también de apps

Descargar

Bitwarden

Es un gestor de contraseñas open-source y que ofrece multitud de posibilidades en cuanto a plataformas y compatibilidad. Por ejemplo, puedes instalarlo en Linux, Windows, Mac, Android, iOS, y además está disponible como complemento para navegadores como Firefox, Chrome, Opera, Safari, Edge, Tor Browser, Vivaldi, Brave, y si eso te parece poco, también tienes herramientas para la consola en modo texto y un cliente web. Es decir, puedes instalar un cliente, actuando como SaaS, o usar auto-hospedaje. También en contenedores Docker.

Es uno de los que más adeptos está ganando ya que tiene una filosofía bastante más abierta que las opciones privativas, incluso sus desarrolladores aceptaron auditar el código fuente, que además lo podemos encontrar y descargar en Github.

Tiene un plan gratuito y permite auditar, soporte para ACL y grupos de usuarios, compartir con otros miembros de tu equipo, sistema seguro para proteger tus contraseñas, etc.

Bitwarden

1PASSWORD

Otro de los conocidos,y de los que mejor reputación tiene es 1password, precisamente por ser tan seguro como sencillo de usar. Probablemente uno de los más seguros y simples que vas a encontrar, por lo que puede resultar una interesante elección. Puedes probarlo gratis o pagar su licencia para tenerlo completo. Funciona en macOS, iOS, Android, Linux, Windows, Chrome y desde la línea de comandos.

Descargar

Dashlane

Otro de los mejores gestores de contraseñas que encontrarás es Dashlane. Es seguro y puede ser compatible con macOS, Windows, iOS, y Android. Además de gestionar tus contraseñas, también tiene funcionalidades de billetera digital para gestionar tus servicios de pago, además de:

  • Importar contraseñas desde el navegador
  • Autenticación en dos pasos
  • Autorellenado de los formularios en el navegador
  • Audita las contraseñas para una correcta longitud

Como punto negativo decir que no admite soporte para las contraseñas de aplicaciones.

Desargar

Keeper Security Password

Es una buena alternativa a los anteriores y también funciona en Windows, Linux y macOS. Junto con Dashlane y LastPass, probablemente de lo mejor que vas a encontrar. Además, no es de las licencias más caras, y por ese módico precio tendrás:

  • Importar contraseñas desde el navegador
  • Autenticación en dos pasos
  • Autorellenado de los formularios en el navegador
  • Audita las contraseñas para una correcta longitud
  • Soporte para contraseñas de aplicaciones

Descargar

Psono

Gestor de contraseñas preparado para los entornos corporativos y de código abierto. Es compatible como complemento de Chrome y Firefox, además de tener un cliente web que no necesita instalación y serviría para varias plataformas. También tiene la opción de conseguirlo mediante contenedores Docker…

Soporta varios servicios de autenticación, permite sincronizar contraseñas entre los diferentes dispositivos que tengas, nivel múltiple de cifrado para mayor seguridad, y la versión Enterprise permite soporte para LDAP y auditoría, así como otras ventajas.

Psono

LogMeOnce Password Management Suite Ultimate:

Es uno de los pocos gestores de contraseñas gratuitos que cumple y lo hace con nota. No tiene mucho que envidiar a los de pago, y resulta seguro y con bastante funcionales, a excepción del soporte de contraseñas para tus aplicaciones. No obstante encontrarás:

  • Importar contraseñas desde el navegador
  • Autenticación en dos pasos
  • Autorellenado de los formularios en el navegador
  • Audita las contraseñas para una correcta longitud

Descargar

Sticky Password Premium

Otro gestor de contraseñas bueno y barato. No vas a encontrar tantas funcionalidades como en los anteriores, y algunas de las medidas de seguridad extra que encontramos en los anteriores no están disponibles en este. No obstante, tienes:

  • Importar contraseñas desde el navegador
  • Autenticación en dos pasos
  • Autorellenado de los formularios en el navegador
  • Soporte para contraseñas de aplicaciones

Descargar

Passbolt

Es de código abierto, pero es algo atípico, ya que se trata de un servicio hospedado, es decir, un servicio en la nube. Esto puede tener ventajas e inconvenientes. Las ventajas, es que lo tienes allí donde lo necesites, siempre que tengas una conexión a Internet y un navegador web en cualquier dispositivo, sin importar la plataforma. Además, no se borrará ni tendrás que hacer backups o importar y exportar.

La desventaja, al estar en la nube, tú no controlas la base de datos de las contraseñas, sino que están expuestas en un servidor y podrían ser atacadas de forma masiva y conseguir todas las de este servicio por parte de piratas si existiese algún tipo de punto débil.

Passbolt

Quizás en este caso no debas escatimar en la licencia, una licencia barata podría salirte caro. No son licencias demasiado caras en la mayor parte de los casos. Además, usar un gestor de contraseñas pirata, al que haya que piratear mediante el uso de un crack es un peligro, ya que este tipo de programas pirata suele incluir malware o podría modificar el funcionamiento del programa que estás intentando piratear, y cuando se trata de tus contraseñas…

Estaremos encantados de escuchar lo que piensas

Deje una respuesta