Gestor de contraseñas: las mejores opciones online
Crear una contraseña segura no es tarea fácil. Siempre existe la posibilidad de que un software reconozca el patrón, descifre la contraseña y en pocos segundos los hackers accedan a información de alta sensibilidad. Por este motivo, las contraseñas de gran complejidad conformadas por letras, cifras y caracteres especiales ordenados de forma aleatoria constituyen la solución a este problema, pues resultan difíciles de hackear incluso con software o hardware más desarrollados. No obstante, memorizarlas es lo difícil, especialmente si se requiere un gran número de claves de acceso para realizar diferentes actividades en el ordenador, hecho que puede solucionarse al recurrir a un gestor de contraseñas.
Tipos de gestores de contraseñas: diferencias y criterios de valoración
Los password managers pertenecen al conjunto de herramientas que hacen que las acciones comerciales y otras actividades cotidianas llevadas a cabo en Internet sean más seguras. Cuando diariamente se accede a diferentes aplicaciones donde se trabaja con información sensible y confidencial, estos programas no solo ofrecen protección, sino que también facilitan enormemente el procedimiento de registro. Antes de crear tu propio sistema de consignas a medida, es necesario encontrar el gestor de contraseñas adecuado, si bien esto es mucho más fácil de decir que de hacer, pues existe un amplio abanico de soluciones disponibles, tanto propietarios como open source.
Para poder encontrar la herramienta adecuada, debes reflexionar en primer lugar sobre las exigencias con las que debe cumplir este software. Así, tendrás que sopesar si el gestor se pondría en marcha en el ordenador local o se ejecutaría en un sistema externo a través de un dispositivo de almacenamiento móvil (memoria USB) y decidir si el programa también debería contar con la opción para generar contraseñas.
También se dan diferencias en cuanto a los algoritmos que presentan cada una de las herramientas para la gestión de contraseñas. Las preferencias personales desempeñan un papel importante en la elección, pero conviene asegurarse de que el programa escogido utiliza un método de encriptado actual.
Finalmente, otro criterio de valoración que tener en cuenta es el lugar de almacenamiento de la base de datos de contraseñas. Algunos programas guardan automáticamente las contraseñas en la nube del fabricante, estando siempre disponibles. No obstante, si quieres tener el control absoluto sobre las propias contraseñas debes recurrir a las soluciones que permiten el almacenamiento local en el propio sistema.
Presentación de los mejores gestores de contraseñas
Los criterios de selección arriba expuestos dejan bien claro que antes de elegir un password manager en concreto debes informarte sobre este. Si te decides precipitadamente por un programa propietario debido a su moderno método de cifrado y no prestas atención a que, por ejemplo, este almacena las claves en la nube, puede ocurrir que a posteriori te des cuenta de que prefieres gestionar tus contraseñas de forma local, de manera que estarás haciendo frente a unos costes de una herramienta cuyo uso no te convence. Aunque claro, el uso a ciegas de una herramienta de código abierto tampoco está exenta de riesgo, pues al optar por una solución de un ofertante poco serio puedes poner en serio peligro la seguridad de tus contraseñas.
| Gestor de contraseñas | Particularidad |
|---|---|
| KeePass | Open Source |
| Password Safe | Cifrado RSA 4096 para claves de larga vigencia |
| LastPass | Inicio de sesión con huella dactilar |
| 1Password | Clave de acceso con almacenamiento local |
| Dashlane | Avisos y panel de control de seguridad |
Por eso, en este artículo te acompañamos en la búsqueda de un gestor de contraseñas apropiado, mostrándote algunos de los programas más interesantes en los que se presta atención a factores como el coste, el modelo de licencia, la flexibilidad y otras características adicionales.
KeePass
Un gestor de contraseñas altamente recomendado es la solución de software de código abierto KeePass, lanzada en 2003 por Dominik Reichl. Desde entonces una activa comunidad ha seguido desarrollando este programa con licencia GPL, lo que explica que existan más de 45 paquetes de idiomas diferentes y un sinnúmero de plugins con los que poder ampliar la extensión básica de KeePass. Además de las versiones oficiales para Windows, macOS y Linux, también existen diferentes portabilidades para sistemas operativos móviles como Windows Phone (WinPass, WinKee o 7Pass), iOS (iKeePass, MiniKeePass o MyKeePass) y Android (KeePassDroid, KeePass2Android y KeepShare). Este programa se puede instalar en el sistema deseado o copiar en un dispositivo externo si se prefiere usar en su versión portátil.
KeePass, a diferencia de otras soluciones, permite la autenticación de dos factores, así como codificar la base de datos de contraseñas utilizando los algoritmos AES o Twofish. Además, para la protección de contraseñas individuales se recurre al algoritmo de autenticación (hash) SHA-256.
El acceso a la base de datos se puede realizar bien mediante la opción clásica de la contraseña maestra, bien con una cuenta Windows o a través de la variante de archivo de claves, la opción más segura según el desarrollador. No obstante, su uso requiere que el usuario siempre lleve consigo el archivo de claves, por ejemplo, en una memoria USB o en un CD. Es importante mencionar que también es posible combinar el archivo de claves con la contraseña principal. Otras de las características de este gestor de contraseñas son:
-
Exportación a diversos formatos como TXT, HTML, XML o CSV
-
Importación posible en más de 35 formatos
-
Posibilidad de categorizar contraseñas
-
Indicación de la fecha de creación, de la última modificación, del último acceso y del vencimiento de contraseñas
-
Función de búsqueda y filtrado
-
Disponibilidad de plugins propios
KeePass es una solución convincente no solo por las incalculables funciones de la base de datos, sino porque también integra un generador de contraseñas con el que se pueden crear claves de acceso seguras en poco tiempo. En la configuración puedes determinar la longitud de la contraseña, así como los elementos utilizados en su conformación (mayúsculas, minúsculas, cifras, caracteres especiales, etc.), aunque también se ofrece la posibilidad de basarse en plantillas o en un algoritmo propio.
| Ventajas | Inconvenientes |
|---|---|
| Todos los archivos permanecen en el propio ordenador | Difícil de usar |
| Permite autenticación en dos pasos | El desarrollador no ha verificado todos los plugins |
| Numerosas opciones de ampliación | La creación manual de contraseñas KeePass genera contraseñas poco seguras |
Password Safe (MATESO)
El software Password Safe, dado a conocer en 1998 y disponible en diferentes ediciones de pago, está pensado para su uso en pymes y grandes empresas. Actualmente, MATESO forma parte de la empresa estadounidense de seguridad informática Netwrix y ofrece paquetes más pequeños para particulares. Es posible solicitar una demo. Descubre un resumen de la oferta aportada:
-
Netwrix Auditor for Active Directory: la edición básica “Starter”, que ofrece funciones básicas para supervisar actividades de Active Directory, puede ampliarse con las ediciones “Standard” y “Enterprise”. Con estas dos últimas, se puede acceder a funciones como la supervisión en tiempo real, cumplimiento de estándares y análisis de actividades de AD.
-
Netwrix Auditor for Azure AD: similar a Active Directory, Netwrix ofrece varias ediciones para supervisar Azure AD adaptadas de acuerdo con las necesidades de diferentes empresas.
-
Otros paquetes como Netwrix Auditor for Office 365, Netwrix Data Classification o Netwrix Data Access Governance ofrecen funciones para supervisar y garantizar la seguridad de aplicaciones de Office 365, así como para clasificar y etiquetar datos, y supervisar y gestionar el acceso a estos de modo que se puedan reducir riesgos de seguridad.
El programa puede usarse en todos los sistemas operativos habituales de Microsoft (a partir de Windows 7) y también está disponible como app para iOS, Windows Phone y Android. En todos los paquetes de pago, Password Safe se puede instalar o usar como memoria USB.
Como bien deja ver la gran cantidad de características multiusuario disponibles en todas las ediciones profesionales, este software de gestión de contraseñas está pensado para empresas. Entre otros aspectos destaca por una base de datos centralizada para equipos para la que se puede crear un control de acceso basado en roles. Además, permite que la solicitud de una contraseña se realice solo bajo unos motivos razonables. De la protección de la base de datos y las contraseñas se encarga el cifrado AES-256, PBKDF2 y RSA-4096, mientras que la conexión con la base de datos se establece bien a través de una contraseña maestra o con archivos de claves, aunque dependiendo del paquete ambos métodos pueden combinarse, aumentando el grado de seguridad en gran medida. Otras características son:
- Cualificado para la nube gracias al cifrado de extremo a extremo
- Firewall de la base de datos en algunas versiones
- Panel de control personalizable
- Funciones de búsqueda y filtrado inteligente
- Teclado virtual y protección keylogger
- Live backups automáticos
| Ventajas | Inconvenientes |
|---|---|
| Pensada para el trabajo en equipo gracias a diferentes características multiusuario | La base de datos de las contraseñas se aloja en el servidor del desarrollador |
| El panel de control y el diseño de la interfaz se pueden personalizar | La edición gratuita solo disponible 30 días en la versión demo |
| Teclado virtual y entrada automática de contraseñas |
LastPass
El gestor de contraseñas LastPass se dio a conocer en 2008 y pertenece en la actualidad a la empresa de software americana LogMeIn. LastPass está diseñado para guardar y gestionar todas las contraseñas que se necesitan a diario en la Web y puede usarse directamente a través de los motores de búsqueda comunes como Google Chrome, Firefox, Safari, Opera o Microsoft Edge, aunque ofrece también la opción de integrar la extensión en el navegador. Además, dispone de variantes para navegadores móviles, así como aplicaciones para Windows Phone, Android y iOS. Aunque el uso de la aplicación web es gratuita, por una cantidad mínima mensual puedes adquirir un paquete Premium para particulares y dos paquetes Business para empresas con características adicionales.
Puedes acceder en cualquier momento y desde cualquier dispositivo a la base de datos de contraseñas, conocida en este programa como “Tresor”, bien a través de un botón disponible en la barra de navegación, bien a través de la aplicación web. El algoritmo de cifrado AES-256 y las 600 000 rondas de hashing PBKDF2 SHA-256 con salting protegen las contraseñas.
La encriptación siempre tiene lugar a nivel del dispositivo, es decir, que la contraseña maestra y las claves de codificación y descodificación siempre se guardan de forma local y no se mandan al servidor LastPass. También puedes acceder a otras soluciones para autentificación multietapa a través de un código por SMS o un componente adicional de hardware. Otras características de la base de datos web son:
- Soporta el registro mediante huella digital
- Entrada automática de contraseñas
- Desbloqueo seguro de contraseñas
- La base de datos de contraseñas (Tresor) se sincroniza de forma automática con todos los terminales
- Generador integrado de contraseñas
- 1 GB para almacenamiento codificado de archivos (a partir de la versión Premium)
El paquete Business para empresas convierte a LastPass en una herramienta de utilidad para este perfil de usuarios. Por un lado, reciben herramientas de administración centralizadas adicionales para la gestión de los datos de acceso de los empleados. Por otro lado, cada empleado obtiene su propia base de datos de contraseñas, que gestiona de forma autónoma. Las grandes empresas abonadas a la versión Enterprise cuentan, entre otras cosas, con una asistencia al cliente propia. Además, pueden configurar sus propias políticas de seguridad y acceder a la API del gestor de contraseñas.
| Ventajas | Inconvenientes |
|---|---|
| La encriptación tiene lugar a nivel del dispositivo | Los plugins del navegador no siempre funcionan correctamente |
| Se sincroniza automáticamente con todos los terminales | El generador de contraseñas tiene potencial para ampliarse |
| Plugins disponibles para todos los navegadores comunes |
1Password
Cuando en 2006 se creó AgileBits, sus fundadores perseguían el objetivo de desarrollar productos innovadores para el sector corporativo, aunque pronto cayeron en la cuenta de que su herramienta interna para la gestión de contraseñas y datos de formulario para programas y webs cliente ya se ajustaba a esta idea. Desde entonces, millones de usuarios han usado con un grado de satisfacción elevado el gestor de contraseñas de la empresa, llamado 1Password.
Este software de pago está disponible para sistemas de escritorio macOS y Windows, así como para móviles Android y iOS, aunque también podrás usar el gestor de contraseñas en otras plataformas usando las extensiones de navegador para Google Chrome, Opera, Firefox y Safari.
Los desarrolladores de 1Password se basan en el cifrado de extremo a extremo (AES-256), esto es, las contraseñas y los datos de contacto importados al programa se codifican antes de que abandones tus dispositivos. La clave para el proceso de codificación está protegida en todo momento con la contraseña maestra, fortalecida con la clave de seguridad de 128 bits guardada de forma local.
En el momento en que te registras en el password manager recibes automáticamente esta clave de acceso para los servidores del proveedor. Si un atacante, en algún momento, consigue entrar en estos servidores, alojados como la aplicación web en Amazon Web Services (AWS), tus datos siguen permaneciendo ocultos. Además, hay que destacar que:
- Es posible el acceso offline
- Se sincroniza automáticamente con todos los dispositivos
- Entrega una valoración automática del nivel de seguridad de las contraseñas
- Integración sencilla de los logins existentes
- Shortcuts configurados por el propio usuario para el acceso automático
- Posible agrupamiento de contraseñas (sistema de carpetas y etiquetas)
Este gestor de contraseñas contiene también un generador de contraseñas con el que podrás crear claves seguras, permitiendo configurar su longitud, así como la combinación de los componentes (cifras, símbolos, letras, etc.), sin olvidar que da la posibilidad de crear contraseñas para cuentas ya existentes.
Hay diferentes licencias de 1Password. La versión individual (una persona) o la del paquete familiar (hasta cinco personas) se adaptan a un uso particular. Por otro lado, las agencias y empresas pueden escoger entre distintos planes corporativos, como el “Paquete de iniciación para equipos” (hasta 10 miembros; equipos más pequeños) o el “Business” (grandes empresas). Este último contiene características adicionales como control de administración o la generación de informes.
| Ventajas | Desventajas |
|---|---|
| Uso en todas las plataformas | De pago tras periodo de prueba de 14 días |
| Ampliaciones para todos los navegadores web comunes | Compatibilidad con Azure AD, Google Workspace, Okta, OneLogin, Rippling y JumpCloud |
| Almacenamiento de información detallada de la cuenta | Reportes personalizados solo disponibles en la versión Empresas. |
Evita aparecer en la barra del navegador como "página no segura" y consigue la confianza de tus clientes con una página web con encriptación SSL.
Dashlane
En 2012, la empresa estadounidense Dashlane publicó la herramienta homónima de gestión de contraseñas, considerada hoy como una de las soluciones con más éxito en el mercado. Tras una fase de prueba es posible adquirir este gestor de contraseñas en una de las opciones de pago disponibles. Dashlane ofrece dos versiones para particulares (“Premium” y “Friends and Family”) y otras dos para empresas (“Business” y “Enterprise”). Estas últimas cuentan con funciones de colaboración, como una consola de administración centralizada o una opción para compartir contraseñas. Además de las versiones de escritorio para Windows y macOS, así como aplicaciones para iOS y Android, existen plugins para Chrome, Firefox, Safari, Opera y Edge.
Tres secciones conforman la interfaz de usuario de Dashlane. Bajo la sección “Password Manager” se almacenan las contraseñas registradas (encriptación AES-256): el software implementa de forma automática los archivos de acceso ya existentes. Una de las particularidades de este software la constituye el Password Changer, que permite el cambio automático de una contraseña para todas las páginas web compatibles. En estos casos Dashlane se registra de forma autónoma en el proyecto web deseado y se encarga del cambio. Además, puedes acceder al panel de control de seguridad y crear notas personales protegidas con contraseñas.
En el punto del menú “Wallet” puedes guardar información privada de contacto, comprobantes de pago o copias de documentos (por ejemplo, el pasaporte o el carnet de conducir). Por último, el apartado “Contact” contiene todas las funciones necesarias para el uso común de esta herramienta de gestión de contraseñas. Otras de sus características son:
- Los formularios y logins se rellenan de forma automática
- Avisos de riegos de seguridad en contraseñas poco seguras
- Categorización de contraseñas
- Diversas interfaces para la importación de contraseñas (entre otras, navegadores como Chrome y Firefox, pero también otras herramientas como KeePass, LastPass o 1Password)
- Exportación de archivos (formato Excel o CSV y en el formato propio Dash)
- Historial de contraseñas
Como otros gestores de contraseñas, Dashlane tiene también un generador integrado que puede crear contraseñas de hasta 28 caracteres, permitiendo configurar cuáles utilizar (cifras, símbolos, mayúsculas y/o minúsculas).
Además, se pueden sincronizar los datos y las contraseñas en todos los dispositivos y así disponer de la información en cualquier momento y lugar. Asimismo, con este paquete está disponible la aplicación de una autenticación en dos pasos, en cuyo caso se combina una contraseña maestra normal con una clave U2F-YubiKey, guardada en un sistema de almacenamiento externo.
| Ventajas | Inconvenientes |
|---|---|
| VPN para protección ante conexiones wifi públicas, notificaciones de phishing en tiempo real | De pago tras la versión de prueba |
| Plugins disponibles para todos los navegadores comunes | No compatible con Windows Phone |
Un riesgo latente
Aunque los gestores de contraseñas son una gran ayuda para garantizar contraseñas más seguras, el hecho de que se haga a través de un software también lleva asociado una serie de inconvenientes. Si te olvidas o pierdas de la contraseña inicial, no podrás acceder a las aplicaciones.
Además, dependerás completamente de la base de datos creada: en ordenadores locales, solo se puede hacer uso de los gestores de contraseña en casa. En cuanto se opta por una solución móvil o en la nube, aumenta la vulnerabilidad. En definitiva, ninguna de las soluciones garantiza una protección absoluta.
Comprueba la autenticidad de un correo IONOS, detecta aquí de inmediato si es una tentativa de phishing y denúncialo para borrar el contenido phishing.
- Valida el correo electrónico
- Fácil de usar
- Elimina el correo phishing
Sistema de contraseñas propio como alternativa segura
Si no quieres depender de bases de datos y programas, deberás confiar en tu memoria. Para que te resulte más fácil, puedes crear un sistema de contraseñas en el que vayas modificando una contraseña principal en función del portal web siguiendo un esquema predefinido. Aplica alguna técnica de memorización para acordarte de la contraseña principal. Para más información consulta en la Digital Guide el artículo “La contraseña: una clave para proteger tu información”.