¿Todavía no te has planteado usar un gestor de contraseñas? ¿Todavía sigues usando el mismo password para todos tus servicios online? Malo… Lo que necesitas es un gestor de contraseñas que genere por ti las passwords y que las recuerde por ti sin el menor esfuerzo.
Y si no quieres uno de pago, también te voy a recomendar un gestor de contraseñas gratis espectacular. ¿Necesitas un gestor de contraseñas online? También vas a encontrar unos cuantos.
¿Por qué necesitas un programa para guardar contraseñas y administrar todas tus claves?
Cada vez que te das de alta en un servicio online te piden que ingreses una buena contraseña; cada vez que te compras un ordenador, te piden crear una contraseña de inicio de sesión; cada vez que te das de alta en un servicio de correo como Gmail necesitas una contraseña para asegurar todos tus datos…
Y es posible que estes usando unas contraseñas demasiado sencillas que los hackers van a poder averiguar con un poco de tiempo y paciencia mediante fuerza bruta.
Si quieres saber si tus usuarios y passwords online han sido hackeadas, lo mejor es pasarte por páginas como Have I Been Pwned, donde tienen un impresionante conjunto, Collection #I, con direcciones de correo electrónico y contraseñas que suman 2,692,818,238 filas. En total, hay 1,160,253,228 combinaciones únicas de direcciones de correo electrónico y contraseñas. Espectacular…. y peligroso si estas en esta lista. Tendrías que cambiar tu password inmediatamente.
Por eso os voy a recomendar los mejores gestores de contraseñas que puedes usar en tu ordenador, smartphone o tablet, para que nunca más te des de alta en un servicio online con una contraseñas demasiado corta o demasiado sencilla. Hay gestores de contraseñas gratuitos y de pago. Los de pago tienen más opciones.
La mayoría utilizan encriptación AES-256 bit con PBKDF2 SHA-256, pero luego la implementación puede cambiar un poco, haciendo que el uso de estos gestores sea más o menos seguro. No me voy a meter mucho en el meollo de la encriptación.
¿Cuáles son los mejores gestores de contraseñas en 2019?
Gestor de contraseñas | Destaca por |
1Password | La mejor opción en 2019. La mejor opción para iOS y MacOS |
Dashlane | La mejor opción para un PC con Windows |
Keepass | La mejor opción para Linux |
Keeper | La mejor opción para Android |
LastPass | Servicio completamente online |
Bitwarden | Gestor de contraseñas gratis y con versión de pago |
1.-1Password: la mejor opción en 2019. Con prueba gratis de 30 días.
- Dispone de aplicaciones para Windows, macOS, Android e iOS. En Linux puedes acceder mediante 1Password X (una extensión de navegador)
- Autenticación segura y sencilla al agregar nuevos dispositivos.
- Dispone de autenticación de dos factores y sincronización online.
- Con modo viaje para proteger tus contraseñas más sensibles
- Extensiones para la mayoría de los navegadores.
- Aplicaciones muy pulidas
- Precio: $35.88 por año (posibilidad de comprar tarjeta regalo para ahorrar algo en la suscripción)
1Password es mi favorito y el que llevo usando ya unos cuantos años, primero comprando la licencia de sus programas y ahora en el modo de suscripción anual. Realmente merece la pena. Probablemente es el gestor de contraseñas que mejor cuidara tus passwords, incluso aunque estén online en sus servidores. Perfecto para Mac e iOS. Tiene un periodo de prueba gratis de 30 días.
Recomiendo la opción de suscripción, pero puedes comprar las licencias de sus apps sin problema desde su página web, lo que te permitirá gestionar tu mismo la sincronización de las passwords entre dispositivos.
Dispone de todas las opciones que esperas encontrar en un buen gestor de contraseñas, incluida la posibilidad de almacenar tus contraseñas de 2 factores (como Google Authenticator), auditor de contraseñas inseguras y alertas de brechas de seguridad en sitios web, sincronización entre todos tus dispositivos, guardar documentos online, acceso online a tus passwords (almacenadas de forma segura y encriptadas con una contraseña que solo tu conoces).
¿Cómo protege 1Password tus contraseñas?
- Contraseña Maestra: Es la contraseña que utilizas para desbloquear tu bóveda, también se utiliza para la encriptación. Solo tú conoces tu Contraseña Maestra
- Secret Key: Este identificador único de 128 bits se genera localmente. Solo tú tienes tu Secret Key.
- Contraseña remota segura: Protocolo de conocimiento cero que encripta todo el tráfico de la red. Verifica la autenticidad del servidor remoto antes de enviar tu información mediante TLS/SSL.
Uno de los aspectos más destacados de 1Password es su «modo de viaje», que te permite eliminar todas las contraseñas excepto un cierto conjunto de passwords incluidos en una bóveda (conjunto de contraseñas) especial para viajes.
También puedes seleccionar el centro de datos dónde quieres guardar tus contraseñas, algo que también tiene Keeper.
WebCrypto
1Password es el único gestor de contraseñas en este momento que utiliza WebCrypto, el estándar que ofrece un acceso directo al generador seguro de números aleatorios del sistema, de modo que permite por primera vez lograr una criptografía realmente segura en el navegador.
El modelo de seguridad de 1Password es uno de los más robustos que existen: Encriptación inviolable y autenticada utilizando el modo AES-GCM; Protección de fuerza bruta utilizando PBKDF2-HMAC-SHA256; Modo seguro de compartir bóvedas utilizando la criptografía asimétrica; Técnicas de creación, derivación y división de claves.
He hablado de 1Password en varias entradas:
- 1Password, el mejor gestor de contraseñas para Mac, Windows, Android, Linux y Chrome OS
- 1Password licencia de aplicaciones vs 1Password suscripción + tarjeta regalo de 1Password
2.-Dashlane
- Tiene una versión gratuita
- Aplicaciones para iOS, Android, Windows, Mac
- Incluye VPN
- Precio de $39.96 anuales
Otra opción realmente buena con aplicaciones para iOS, Android, Windows, Mac es Dashlane
Puedes elegir no almacenar tus contraseñas en sus servidores, pero vas a perder la sincronización. Incluye protección VPN. La única pega es que su precio es elevado.
También vas a poder crear documentos y notas seguras y por supuesto generar contraseñas seguras.
3.-Keeper
- Ofrece versión de prueba
- Programas para iOS, Android, Windows, Mac
- Precio: $29.99 por año
Keeper también soporta autenticación mediante huella digital o reconocimiento facial y tus registros pueden ser compartidos con alguna persona que tenga una cuenta de Keeper (por si te pasa algo): ofrece la posibilidad de añadir hasta 5 contactos de emergencia para conceder acceso al almacén en caso de emergencia o fallecimiento.
Puedes importar datos desde 1Password, Dashlane, EnPass o LastPass, soporta autenticación de dos factores y puede rellenar formularios.
Puedes seleccionar el centro de datos dónde quieres guardar tus contraseñas, algo que también tiene 1Password. Guarda un historial de registros de tus contraseñas.
4.-LastPass
- Ofrece versión gratis
- Programas para iOS, Android, Windows, Mac, Linux
- Precio de 24$ por año
LastPass es otra de las opciones que lleva mucho tiempo por ahí (fueron comprados en 2015 por LogMeIn). Incluye 1GB de almacenamiento online seguro para tus documentos personales, y lo único que nos puede mosquear es que últimamente han subido de precio bastante, aunque no son los más caros.
Ofrecen una versión gratuita con parte de las funcionalidades de este gestor de contraseñas (no tendrás 1Gb de almacenamiento, acceso de emergencia, posibilidad de compartir contraseñas etc…).
Es un servicio completamente online y no ofrecen opciones de almacenar tus contraseñas un «vault» local. También es capaz de cambiar automáticamente por ti las contraseñas que han sido hackeadas.
5.-Keepass: gestor de contraseñas gratis
- Programa totalmente gratuito y Open Source
- Programas para Windows y con posibilidad de usar en otros sistemas con clientes no oficiales
Keepass es una opción completamente gratuita y en la que siempre vas a tener tú todo el control. Soporta la autenticación en dos factores, tiene muchas opciones de importación. El diseño de la app no es su fuerte, pero algo malo tenía que tener.
Si tienes Windows es una de las mejores opciones y en caso contrario, puedes usar las apps que han portado a otros sistemas. Tal vez no sea la opción más amigable para los novatos en esto, pero no te cuesta nada.
6.-Bitwarden: gestor de contraseñas gratis y versión de pago
- Gratuita y Open Source
- Opción de plan de pago por 10$ año
- Aplicaciones para Windows, Mac, Linux, Android, iOS
Bitwarden es un recién llegado, pero es una de las mejores opciones gratuitas como gestor de passwords. Tiene un plan gratuito y un plan premium muy barato con algunos extras.
A diferencia de Keepass ofrece apps de manera oficial para todos los sistemas: Windows, Mac, Linux, Android, iOS, y posibilidad de almacenamiento online. Dispone de opciones d importación de contraseñas.
El plan de pago ofrece 1GB de almacenamiento online, comprobación de contraseñas inseguras, TOTP mediante llave y soporte prioritario. El plan gratuito esta limitado a la creación de 2 colecciones de passwords y ha compartir con 2 usuarios.
Conclusión: qué gestor de contraseñas es mejor
Complicado. Yo llevo usando 1Password muchos años y nunca he tenido ningún problema con ellos, por eso los recomiendo (sobre todo si tienes un Mac o un iPhone/iPad: sus apps son espectaculares y muy fiables).
Pero es posible que no necesites todas sus opciones y que con alguno de los gestores de contraseñas gratuitos tengas suficiente. Valora cuáles son tus necesidades y el cariño que le tienes a tus passwords y documentos.
Aunque parezca que todos son iguales, luego su calidad de funcionamiento varia mucho, sobre todo en dispositivos móviles.
En caso de necesitar un gestor de contraseñas gratuito, puedes probar Bitwarden o Keepass, pero te recomendaría que le dieses una oportunidad a 1Password (tiene una prueba gratuita de 1 mes).
¿El mejor gestor de contraseñas por sistema operativo?
Bueno en este caso te voy a hacer las siguientes recomendaciones:
- Mejor gestor de contraseñas para un PC con Windows: Dashlane. Funciona realmente bien en Windows.
- Mejor gestor de contraseñas para MacOS e iOS (iPhone): Sin dudarlo un momento 1Password. Es la mejor opción para los sistemas operativos de Apple. Sus aplicaciones están muy pulidas.
- Mejor gestor de contraseñas para Linux: Keepass es la mejor opción, aunque también te puedes plantear usar 1Password y su extensión 1Password X.
- Mejor gestor de contraseñas para Android: En este caso lo mejor que puedes hacer es darle una oportunidad a Keeper.
¿Qué es lo que hace un gestor de contraseñas?
Básicamente vas a tener que instalar un programa en tu ordenador, o una app en tu smartphone o tablet, que es el que se va a encargar de gestionar todas tus contraseñas en un lugar seguro y encriptado. También se instalaron extensiones de navegador para poder rellenar los campos de login de manera sencilla e inmediata en las páginas web.
Lo primero que tienes que hacer es meter todas tus passwords actuales en el gestor de contraseñas. La mayoría de ellos te darán la opción de descubrir cuales han sido hackeadas o cuales son contraseñas débiles que hay que cambiar. Por ejemplo, 1Password ofrece esta opción tanto en sus programas de escritorio como accediendo a la cuenta online.
A partir del momento en el que tengas instalado el programa y la extensión del navegador, cada vez que te des de alta en una página online podrás generar automáticamente un password totalmente seguro que será guardado en tu gestor de contraseñas. Te darán una medida d ella fortaleza de la contraseña y podrás mejorarla o ponerla a tu gusto.
Con los gestores de contraseñas de pago podrás hacer también muchas otras cosas, como por ejemplo almacenar tus documentos importantes online de manera totalmente encriptada o incluso rellenar formularios web de manera rápida y sencilla.
¿Seguridad de estos sistemas? Normalmente accedes a tus contraseñas guardadas mediante una única contraseña o Master Password que hay que guardar como oro en paño. Muchos ofrecen autenticación en 2 pasos y otro tipo de frases de seguridad. Todos los datos están encriptados de manera segura, pero hay que tener en cuenta que cada servicio adopta sus propias medidas, y algunas son mejores que otras.
Algunos sistemas ofrecen la posibilidad de crear un archivo para dejar como legado en caso de que te pase algo malo, o incluso compartir tus datos con contactos de seguridad.
Hay opciones como Dashlane que incluso te ofrecen un VPN que encripta tu comunicación y que protege tus contraseñas online. Nunca esta demás que te des de alta en un buen VPN.
Y lo mejor de todo es que muchos gestores de contraseñas de pago tienen apps para Android e iOS que te permiten acceder a tus contraseñas mediante huella digital o Face ID. Es la opción más cómoda.
Los gestores de contraseñas gratuitos ofrecen una ventaja: no tienes que pagar por ellos, pero algunos tienen sus limitaciones, como por ejemplo el numero de passwords que puedes almacenar o simplemente no te dejan sincronizar tus contraseñas entre varios dispositivos, algo que para muchos es muy importante.
Personalmente opino que merece la pena dejarse unos cuantos euros en un gestor de contraseñas de pago. Es la información más importante de tu vida online.
Deja un comentario Cancelar la respuesta