¿Todavía no te has planteado usar un gestor de contraseñas? ¿Todavía sigues usando el mismo password para todos tus servicios online? Malo… Lo que necesitas es un gestor de contraseñas que genere por ti las passwords y que las recuerde por ti sin el menor esfuerzo.
Y si no quieres uno de pago, también te voy a recomendar un gestor de contraseñas gratis espectacular. ¿Necesitas un gestor de passwords online? También vas a encontrar unos cuantos.
- Si quieres un gestor de contraseñas de pago te recomiendo 1Password o Bitwarden (tiene también versión gratuita).
- Si quieres un gestor de contraseñas gratuito y Open Source te recomiendo: KeePassXC
Hay opciones para todos. Olvídate de recodar tus contraseñas, olvídate de perder el acceso a tus servicios online…
A todos nos ha pasado: nos damos de alta en un sitio web, no apuntamos la contraseña y luego nos pasamos unos cuantos minutos recuperando el acceso… No es que sea una opción muy productiva.
Y lo peor de todo es que seguro que estamos usando la misma contraseña para todos nuestros servicios online…. malo, muy malo… Es la tormenta perfecta para que un hacker entre en tus cuentas.
¿Y qué pasa con el gestor de passwords que incluyen los sistemas operativos? Seguro que Chrome o Safari te han preguntado unas cuantas veces que si quieres guardar la nueva contraseña…
No es una opción tan mala como usar siempre el mismo password, pero no es que sea la mejor opción del mundo para guardar algo tan importante. Nunca pongas todos los huevos en el mismo cesto… utiliza herramientas especializadas (saben mejor lo que hacen).
¿Por qué necesitas un programa para guardar contraseñas y administrar todas tus claves?
Cada vez que te das de alta en un servicio online te piden que ingreses una buena contraseña; cada vez que te compras un ordenador, te piden crear una contraseña de inicio de sesión; cada vez que te das de alta en un servicio de correo como Gmail necesitas una contraseña para asegurar todos tus datos…
Y es posible que estes usando unas contraseñas demasiado sencillas que los hackers van a poder averiguar con un poco de tiempo y paciencia mediante fuerza bruta.
Si quieres saber si tus usuarios y passwords online han sido hackeadas, lo mejor es pasarte por páginas como Have I Been Pwned, donde tienen un impresionante conjunto, Collection #I, con direcciones de correo electrónico y contraseñas que suman 2,692,818,238 filas. En total, hay 1,160,253,228 combinaciones únicas de direcciones de correo electrónico y contraseñas. Espectacular…. y peligroso si estas en esta lista. Tendrías que cambiar tu password inmediatamente.
Por eso os voy a recomendar los mejores gestores de contraseñas que puedes usar en tu ordenador, smartphone o tablet, para que nunca más te des de alta en un servicio online con una contraseñas demasiado corta o demasiado sencilla. Hay gestores de contraseñas gratuitos y de pago. Los de pago tienen más opciones.
La mayoría utilizan encriptación AES-256 bit con PBKDF2 SHA-256, pero luego la implementación puede cambiar un poco, haciendo que el uso de estos gestores sea más o menos seguro. No me voy a meter mucho en el meollo de la encriptación.
¿Cuáles son los mejores gestores de contraseñas en 2020?
| Gestor de contraseñas | Destaca por |
| 1Password | La mejor opción en 2020. La mejor opción para iOS y MacOS |
| Dashlane | La mejor opción para un PC con Windows |
| Keepass o KeePassXC | La mejor opción Open Source para Windows (Keepass) y Linux (KeePassXC). GRATIS. |
| Keeper | La mejor opción para Android |
| LastPass | Servicio completamente online |
| Bitwarden | Gratis y con versión de pago |
| NordPass | Con versión gratuita para 1 dispositivo. Buen precio anual. |
1.-1Password: la mejor opción en 2020. Con prueba gratis de 30 días.
- Dispone de aplicaciones para Windows, macOS, Android e iOS. En Linux puedes acceder mediante 1Password X (una extensión de navegador)
- Autenticación segura y sencilla al agregar nuevos dispositivos.
- Dispone de autenticación de dos factores y sincronización online.
- Con modo viaje para proteger tus contraseñas más sensibles
- Extensiones para la mayoría de los navegadores.
- Aplicaciones muy pulidas
- Precio: $35.88 por año (posibilidad de comprar tarjeta regalo para ahorrar algo en la suscripción)
1Password es mi favorito y el que llevo usando ya unos cuantos años, primero comprando la licencia de sus programas y ahora en el modo de suscripción anual. Realmente merece la pena. Probablemente es el gestor de contraseñas que mejor cuidara tus passwords, incluso aunque estén online en sus servidores. Perfecto para Mac e iOS. Tiene un periodo de prueba gratis de 30 días.
Recomiendo la opción de suscripción, pero puedes comprar las licencias de sus apps sin problema desde su página web, lo que te permitirá gestionar tu mismo la sincronización de las passwords entre dispositivos.
Dispone de todas las opciones que esperas encontrar en un buen gestor de passwords, incluida la posibilidad de almacenar tus contraseñas de 2 factores (como Google Authenticator), auditor de contraseñas inseguras y alertas de brechas de seguridad en sitios web, sincronización entre todos tus dispositivos, guardar documentos online, acceso online a tus passwords (almacenadas de forma segura y encriptadas con una contraseña que solo tu conoces).
¿Cómo protege 1Password tus contraseñas?
- Contraseña Maestra: Es la contraseña que utilizas para desbloquear tu bóveda, también se utiliza para la encriptación. Solo tú conoces tu Contraseña Maestra
- Secret Key: Este identificador único de 128 bits se genera localmente. Solo tú tienes tu Secret Key.
- Contraseña remota segura: Protocolo de conocimiento cero que encripta todo el tráfico de la red. Verifica la autenticidad del servidor remoto antes de enviar tu información mediante TLS/SSL.
Uno de los aspectos más destacados de 1Password es su «modo de viaje», que te permite eliminar todas las contraseñas excepto un cierto conjunto de passwords incluidos en una bóveda (conjunto de contraseñas) especial para viajes.
También puedes seleccionar el centro de datos dónde quieres guardar tus contraseñas, algo que también tiene Keeper.
WebCrypto
1Password es el único gestor de passwords en este momento que utiliza WebCrypto, el estándar que ofrece un acceso directo al generador seguro de números aleatorios del sistema, de modo que permite por primera vez lograr una criptografía realmente segura en el navegador.
El modelo de seguridad de 1Password es uno de los más robustos que existen: Encriptación inviolable y autenticada utilizando el modo AES-GCM; Protección de fuerza bruta utilizando PBKDF2-HMAC-SHA256; Modo seguro de compartir bóvedas utilizando la criptografía asimétrica; Técnicas de creación, derivación y división de claves.
He hablado de 1Password en varias entradas:
- 1Password, el mejor gestor de contraseñas para Mac, Windows, Android, Linux y Chrome OS
- 1Password licencia de aplicaciones vs 1Password suscripción + tarjeta regalo de 1Password
2.-Dashlane
- Tiene una versión gratuita
- Aplicaciones para iOS, Android, Windows, Mac
- Incluye VPN
- Precio de $39.96 anuales
Otra opción realmente buena con aplicaciones para iOS, Android, Windows, Mac es Dashlane
Puedes elegir no almacenar tus contraseñas en sus servidores, pero vas a perder la sincronización. Incluye protección VPN. La única pega es que su precio es elevado.
También vas a poder crear documentos y notas seguras y por supuesto generar contraseñas seguras.
3.-Keeper
- Ofrece versión de prueba
- Programas para iOS, Android, Windows, Mac
- Precio: $29.99 por año
Keeper también soporta autenticación mediante huella digital o reconocimiento facial y tus registros pueden ser compartidos con alguna persona que tenga una cuenta de Keeper (por si te pasa algo): ofrece la posibilidad de añadir hasta 5 contactos de emergencia para conceder acceso al almacén en caso de emergencia o fallecimiento.
Puedes importar datos desde 1Password, Dashlane, EnPass o LastPass, soporta autenticación de dos factores y puede rellenar formularios.
Puedes seleccionar el centro de datos dónde quieres guardar tus contraseñas, algo que también tiene 1Password. Guarda un historial de registros de tus contraseñas.
4.-LastPass
- Ofrece versión gratis
- Programas para iOS, Android, Windows, Mac, Linux
- Precio de 24$ por año
LastPass es otra de las opciones que lleva mucho tiempo por ahí (fueron comprados en 2015 por LogMeIn). Incluye 1GB de almacenamiento online seguro para tus documentos personales, y lo único que nos puede mosquear es que últimamente han subido de precio bastante, aunque no son los más caros.
Ofrecen una versión gratuita con parte de las funcionalidades de este gestor (no tendrás 1Gb de almacenamiento, acceso de emergencia, posibilidad de compartir contraseñas etc…).
Es un servicio completamente online y no ofrecen opciones de almacenar tus contraseñas un «vault» local. También es capaz de cambiar automáticamente por ti las contraseñas que han sido hackeadas.
5.-Keepass o KeepassXC: gestor de contraseñas gratis
- Programa totalmente gratuito y Open Source
- Programas para Windows (Keepass) y con posibilidad de usar en otros sistemas con clientes no oficiales
- Programa para Linux o Mac recomendado: KeepassXC
Keepass es una opción completamente gratuita y en la que siempre vas a tener tú todo el control. Soporta la autenticación en dos factores, tiene muchas opciones de importación. El diseño de la app no es su fuerte, pero algo malo tenía que tener.
Si tienes Windows es una de las mejores opciones y en caso contrario, puedes usar las apps que han portado a otros sistemas. Tal vez no sea la opción más amigable para los novatos en esto, pero no te cuesta nada.
En el caso de que tengas un sistema Linux o Mac, la mejor opción es KeePassXC, un fork de KeePassX. Todas las características funcionan en varias plataformas y han sido probadas en varios sistemas para proporcionar a los usuarios el mismo aspecto y sensación en todos los sistemas operativos soportados. Es Open Source publicado con la licencia GNU General Public License.
Sus principales funcionalidades son las siguientes:
- Crear, abrir y guardar bases de datos en el formato KDBX (compatible con KeePass)
- Almacenar la información confidencial en entradas organizadas por grupos
- Buscar entradas
- Generador de contraseñas
- Teclea automáticamente las contraseñas en las aplicaciones
- Integración con Google Chrome, Mozilla Firefox, Microsoft Edge, Chromium, Vivaldi, Brave y Tor-Browser
- Descarga del icono de las entradas
- Capaz de importar bases de datos de los formatos CSV, 1Password y KeePass1
- Almacenamiento y generación de contraseñas TOTP
- Soporte YubiKey/OnlyKey
- Exportación de la base de datos a los formatos CSV y HTML
6.-Bitwarden: gestor de passwords gratis y versión de pago
- Gratuita y Open Source
- Opción de plan de pago por 10$ año
- Aplicaciones para Windows, Mac, Linux, Android, iOS
Bitwarden es un recién llegado, pero es una de las mejores opciones gratuitas como gestor de passwords. Tiene un plan gratuito y un plan premium muy barato con algunos extras.
A diferencia de Keepass ofrece apps de manera oficial para todos los sistemas: Windows, Mac, Linux, Android, iOS, y posibilidad de almacenamiento online. Dispone de opciones d importación de contraseñas.
El plan de pago ofrece 1GB de almacenamiento online, comprobación de contraseñas inseguras, TOTP mediante llave y soporte prioritario. El plan gratuito esta limitado a la creación de 2 colecciones de passwords y ha compartir con 2 usuarios.
7.-NordPass: gratis para un solo dispositivo
NordPass es la opción como gestor de passwords que ha lanzado NordVPN, uno de mis VPN favoritos… y no esta anda mal, sobre todo sí lo pillas en oferta.
¿Qué tiene de bueno este gestor de contraseñas? Pues lo primero es que para un solo dispositivo es totalmente gratuito. Pero no puedes compartir contraseñas ni pasar tus passwords a otros ordenadores que no sean el que te has dado de alta.
¿Algo malo? Solo que llevan poco tiempo en el mercado.
Luego pasas al modelo Premium, que cuesta 2.49$ al mes: en este caso puedes usar el programa en 6 dispositivos distintos y compartir contraseñas. La verdad es que para ser de pago no es caro. Puedes probarlo gratis durante 7 días.
¿Es seguro? Lo ha auditado Cure53, así que sí. Es seguro.
Dispone de apps para todos los sistemas operativos y navegadores: iOS, Android, Chrome, Firefox, Opera, Edge, Windows, Linux, macOS.
Puedes rellenar contraseñas, compartir passwords, importarlos, generar password, tiene autorización biométrica y escáner OCR, 2FA, backups…
Y ellos no saben nada de ti ni de tus passwords… Todo se encripta de manera local, y en sus servidores solo se almacenan los datos encriptados.
Conclusión: qué gestor de contraseñas es mejor
Complicado. Yo llevo usando 1Password muchos años y nunca he tenido ningún problema con ellos, por eso los recomiendo (sobre todo si tienes un Mac o un iPhone/iPad: sus apps son espectaculares y muy fiables). Y cuando uso Linux utilizo su extensión para navegador 1Password X. Si alguien me pregunta por un gestor de contraseñas y no sabe nada del tema, siempre recomiendo KeepassXC, que es gratis.
Pero es posible que no necesites todas sus opciones y que con alguno de los gestores de contraseñas gratuitos tengas suficiente. Valora cuáles son tus necesidades y el cariño que le tienes a tus passwords y documentos.
Aunque parezca que todos son iguales, luego su calidad de funcionamiento varia mucho, sobre todo en dispositivos móviles.
En caso de necesitar un una versión gratuita, puedes probar Bitwarden o Keepass, pero te recomendaría que le dieses una oportunidad a 1Password (tiene una prueba gratuita de 1 mes).
¿El mejor gestor de passwords por sistema operativo?
Bueno en este caso te voy a hacer las siguientes recomendaciones:
- Mejor gestor de contraseñas para un PC con Windows: Dashlane. Funciona realmente bien en Windows. Si quieres algo gratis: KeePass
- Mejor gestor de contraseñas para MacOS e iOS (iPhone): Sin dudarlo un momento 1Password. Es la mejor opción para los sistemas operativos de Apple. Sus aplicaciones están muy pulidas.
- Mejor gestor de contraseñas para Linux: KeepassXC es la mejor opción, aunque también te puedes plantear usar 1Password y su extensión 1Password X.
- Mejor gestor de contraseñas para Android: En este caso lo mejor que puedes hacer es darle una oportunidad a Keeper.
Si lo que estas buscando es un buen gestor de contraseñas Open Source, gratis y multiplataforma (Linux, MacOS y Windows), la mejor opción es KeepassXC
¿Qué es lo que hace un buen programa para controlar, gestionar y generar tus passwords?
Básicamente vas a tener que instalar un programa en tu ordenador, o una app en tu smartphone o tablet, que es el que se va a encargar de gestionar todas tus contraseñas en un lugar seguro y encriptado. También se instalaron extensiones de navegador para poder rellenar los campos de login de manera sencilla e inmediata en las páginas web.
Lo primero que tienes que hacer es meter todas tus passwords actuales en el gestor de contraseñas. La mayoría de ellos te darán la opción de descubrir cuales han sido hackeadas o cuales son contraseñas débiles que hay que cambiar. Por ejemplo, 1Password ofrece esta opción tanto en sus programas de escritorio como accediendo a la cuenta online.
A partir del momento en el que tengas instalado el programa y la extensión del navegador, cada vez que te des de alta en una página online podrás generar automáticamente un password totalmente seguro que será guardado en tu gestor de passwords. Te darán una medida de la fortaleza de la contraseña y podrás mejorarla o ponerla a tu gusto.
Con los gestores de contraseñas de pago podrás hacer también muchas otras cosas, como por ejemplo almacenar tus documentos importantes online de manera totalmente encriptada o incluso rellenar formularios web de manera rápida y sencilla.
- Va a generar contraseñas fuertes
- Te permitirá guardar todas tus contraseñas, nombres de usuario, tarjetas de crédito
- Solo necesitaras una clave maestra para desbloquear todas tus passwords
- Si es de código abierto mejor que mejor: todo el código esta editado por todo el mundo
- Te permitirá guardar un usuarios y contraseñas diferentes para cada servicio online
- Podrás tener varias bases de datos con diferentes contraseñas
¿Seguridad de estos sistemas? Normalmente accedes a tus contraseñas guardadas mediante una única contraseña o Master Password que hay que guardar como oro en paño. Muchos ofrecen autenticación en 2 pasos y otro tipo de frases de seguridad. Todos los datos están encriptados de manera segura, pero hay que tener en cuenta que cada servicio adopta sus propias medidas, y algunas son mejores que otras.
Algunos sistemas ofrecen la posibilidad de crear un archivo para dejar como legado en caso de que te pase algo malo, o incluso compartir tus datos con contactos de seguridad.
Hay opciones como Dashlane que incluso te ofrecen un VPN que encripta tu comunicación y que protege tus contraseñas online. Nunca esta demás que te des de alta en un buen VPN.
Y lo mejor de todo es que muchos gestores de contraseñas de pago tienen apps para Android e iOS que te permiten acceder a tus contraseñas mediante huella digital o Face ID. Es la opción más cómoda.
Los gestores de contraseñas gratuitos ofrecen una ventaja: no tienes que pagar por ellos, pero algunos tienen sus limitaciones, como por ejemplo el numero de passwords que puedes almacenar o simplemente no te dejan sincronizar tus contraseñas entre varios dispositivos, algo que para muchos es muy importante.
Personalmente opino que merece la pena dejarse unos cuantos euros en un gestor de contraseñas de pago. Es la información más importante de tu vida online.
Deja una respuesta Cancelar la respuesta