[08/03/2022] Necesita un gestor de contraseñas. Las filtraciones de datos se producen con regularidad, y esa avalancha de información robada ha facilitado aún más el descifrado de contraseñas. No solo la variedad de contraseñas 12345 está en riesgo, sino también las que utilizan estrategias como variaciones de una sola contraseña o la sustitución de letras por números. Incluso si utiliza contraseñas únicas y aleatorias, almacenarlas en un documento u hoja de cálculo le hace vulnerable a las miradas indiscretas.
Aunque los gestores de contraseñas de pago ofrecen varios extras, un gestor de contraseñas gratuito sigue protegiéndole de los riesgos de usar contraseñas débiles (o peor, de usar la misma en todas partes). Solo tiene que recordar una contraseña para acceder a un lugar único y seguro donde se almacenan todas sus otras contraseñas.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Y como los gestores de contraseñas gratuitos vienen en diferentes sabores y estilos, debería poder encontrar uno que se adapte a su estilo de vida. Con el tiempo, siempre puede cambiar a un servicio de pago si sus necesidades aumentan.
¿No está seguro de las características que necesita? Por lo general, querrá un servicio que ofrezca generación de contraseñas, rellenado automático de formularios, autenticación de dos factores, y que le permita moverse entre diferentes dispositivos y tipos de dispositivos. Para más información, puedes leer nuestra explicación de lo que necesita saber sobre los gestores de contraseñas.
El mejor gestor de contraseñas gratuito para la mayoría de las personas: Bitwarden
- Dispositivos: Windows, MacOS, Linux, Android, iOS, extensiones de navegador, web, línea de comandos
- Código abierto: Sí
- Autenticación de dos factores (2FA): Sí
Al igual que otros servicios, Bitwarden ofrece un nivel gratuito y un nivel de pago, pero su nivel gratuito incluye tantas características que la mayoría de los individuos no necesitarán más. Puede acceder al servicio a través de una cantidad ilimitada de dispositivos, y una multitud de tipos de dispositivos, habilitar la autenticación básica de dos factores TOTP y llenar su bóveda con tantas contraseñas como quiera. El plan personal gratuito también permite a los usuarios preocupados por la privacidad, evitar el alojamiento en la nube de la empresa y, en su lugar, autoalojarse.
Los rivales ofrecen mucho menos a sus usuarios gratuitos, y es particularmente raro que concedan un movimiento sin restricciones entre múltiples tipos de dispositivos. (LastPass y Dashlane empiezan a cobrar en cuanto se quiere salir de los confines de un solo dispositivo). La mayoría de los competidores tampoco son de código abierto como Bitwarden, lo que impide que sus comunidades puedan buscar puertas traseras o agujeros de seguridad ocultos.
La única cosa que el plan personal gratuito no ofrece es la posibilidad de compartir contraseñas en tiempo real, pero puede evitarlo en parte contratando un plan orgánico gratuito para dos personas. Este plan permite compartir contraseñas de forma ilimitada entre los dos usuarios, lo que permite a ambas personas acceder de forma segura a las contraseñas actuales de las cuentas compartidas. Sin embargo, la contrapartida es que este plan gratuito para empresas no permite el autoalojamiento.
Planes y precios de Bitwarden (2022): La generosa línea de características de Bitwarden para su servicio gratuito hace que sea nuestra mejor elección. Elija el plan gratuito para 2 personas para permitir compartir la contraseña con otra cuenta.
La otra ventaja de Bitwarden es que, si sus necesidades se amplían en el futuro, la transición a un plan de pago no le costará mucho. Un plan personal premium cuesta solo 10 dólares al año (comparado con los más de 36 dólares de los rivales), y un plan familiar cuesta 40 dólares al año para hasta seis usuarios (comparado con los más de 48 dólares de los rivales). Y pasar a un nivel de pago conlleva ventajas concretas: compatibilidad con formas más sofisticadas de autenticación de dos factores, evaluaciones de la salud de sus contraseñas (por ejemplo, solidez, exposición pública, etc.), almacenamiento de archivos cifrados y acceso de emergencia para personas de confianza.
Por último, si un día decide trasladarse a otro lugar, Bitwarden le permite exportar sus contraseñas, con la opción de hacerlo en forma de archivo cifrado. Pero con un conjunto de características tan generoso y completo, es probable que no quiera ir a otro sitio.
Mejor gestor de contraseñas gratuito para bricolaje: KeePass
- Dispositivos: Windows (oficial), MacOS (puertos no oficiales), Linux (puertos no oficiales), Android/iOS (puertos no oficiales)
- Código abierto: Sí
- Autenticación de dos factores (2FA): Sí
Puede que KeePass no parezca gran cosa; pero bajo el capó, este gestor de contraseñas basado en una aplicación de escritorio, tiene todas las características que podría desear, especialmente si le preocupa la privacidad y la seguridad.
Como el programa y su(s) archivo(s) de base de datos encriptado(s) se almacena(n) localmente en su computadora de forma predeterminada, mantiene el control total sobre quién puede acceder a él, a diferencia de un servicio en la nube, donde tiene que confiar en que los servidores están configurados correctamente y que los empleados son de confianza. Además, ni siquiera tiene que instalarlo en su sistema, sino que puede ejecutarlo a través de una aplicación .exe portátil guardada en una memoria USB.
KeePass también es un programa de código abierto, lo que significa que la comunidad siempre puede revisar si hay puertas traseras ocultas o simplemente errores de seguridad. Y puede habilitar la autenticación de dos factores mediante el uso de archivos de claves (que aumentan su contraseña maestra), además de bloquear el archivo de la base de datos a la cuenta de Windows que lo creó, también.
Los numerosos plugins de KeePass le permiten aproximar gran parte de las características premium que obtendría con un servicio de pago, siempre y cuando esté dispuesto a poner algo de esfuerzo. Esta es solo una parte de la lista completa.
Tampoco está limitado a un sistema de escritorio de Windows: como el programa es de código abierto, puede encontrar versiones de KeePass creadas por la comunidad para MacOS, Linux, Android e iOS, así como un montón de plugins que le permiten personalizarlo a su gusto. Con los plugins, puede recrear la mayoría de las funciones que encontraría en los servicios de pago basados en la nube, como comprobar si alguna de sus contraseñas ha sido encontrada como parte de un volcado de datos.
También puede ser creativo con la forma de almacenar su archivo de base de datos: para el acceso remoto, puede ponerlo en un servidor doméstico o, si se siente cómodo, en un servicio en la nube de su elección. (Tal vez se sienta más cómodo con la forma en que Google salvaguarda sus cuentas que con un servicio de gestión de contraseñas dedicado, por ejemplo). Y si alguna vez decide colgar el sombrero de administrador de contraseñas DIY, KeePass permite exportar fácilmente sus contraseñas.
El mejor gestor de contraseñas gratuito por su sencillez: Google, Apple o Firefox
Los gestores de contraseñas dentro de los sistemas operativos móviles y los principales navegadores han recorrido un largo camino. Hace solo unos años, no habríamos aconsejado su uso, pero ahora han mejorado su seguridad y sus funciones para convertirse en una opción viable (aunque básica).
Pero lo básico no es malo: cuando se trata de gestores de contraseñas, el mejor servicio es el que se utiliza. Para algunas personas, el uso de un gestor de contraseñas dedicado puede ser demasiado para seguir la pista. En esos casos, recurrir a Google, Apple o incluso Firefox puede ayudar a mejorar la seguridad de sus contraseñas con poco esfuerzo adicional. Sus herramientas de gestión de contraseñas integradas, pueden hacer el trabajo pesado de crear y recordar contraseñas aleatorias únicas en toda la web, y no necesitará cambiar a una aplicación diferente para que funcione.
Si va a elegir un gestor de contraseñas basado en el navegador, Firefox es una de las mejores opciones del grupo.
Por supuesto, se encerrará en esos ecosistemas al hacerlo, pero si ya vive toda su vida dentro de esas aguas, no le molestará ese hecho. Google probablemente atraerá a la mayoría de la gente, ya que Chrome es omnipresente, pero los que se preocupan por la privacidad de los datos pueden recurrir a Firefox y su compromiso de no vender sus datos. Apple también comparte el compromiso de Firefox con la privacidad, pero es la plataforma más difícil de abandonar, ya que la compañía no proporciona un método fácil para exportar las contraseñas. Aconsejamos elegir Google o Firefox para tener el mayor alcance en todos los dispositivos, y Apple si tiene tanto dispositivos MacOS como iOS (y no piensa abandonarlos). El gestor de contraseñas de Microsoft en Edge también puede valer la pena para las personas profundamente enredadas en el ecosistema de Windows.
El principal inconveniente de utilizar su cuenta de Google, Apple o Firefox para almacenar las contraseñas es que no están tan protegidas como con un servicio de terceros. Incluso si protege su cuenta con la autenticación de dos factores (y debería hacerlo si almacena contraseñas en ella), Google, Apple o Firefox tienden a ser más laxos a la hora de acceder a las contraseñas desde un dispositivo que ha iniciado sesión. A menudo no piden la reautenticación para utilizar una contraseña almacenada, a diferencia de la mayoría de los gestores de contraseñas dedicados, y eso puede ser un peligro para la seguridad en un dispositivo compartido.
Gestores de contraseñas gratuitos frente a los de pago
¿Por qué molestarse en utilizar un gestor de contraseñas de pago si se puede utilizar uno gratuito? Los servicios de pago ofrecen funciones premium que permiten un mayor control sobre sus contraseñas y la forma de protegerlas. Por ejemplo, a menudo tendrá acceso a la posibilidad de compartir contraseñas (útil si todos los miembros de su casa necesitan conocer la contraseña de Netflix), compatibilidad con YubiKey y otras formas más avanzadas de autenticadores 2FA, y alertas que le indican si su contraseña aparece en un volcado de datos. Algunos servicios de pago tienen incluso una función de firma que los diferencia de sus competidores: por ejemplo, 1Password tiene una función de bóveda de viaje que oculta algunas contraseñas cuando está de viaje, como medida de seguridad adicional cuando puedes encontrarse con un control agresivo en el aeropuerto, o simplemente perder el acceso a sus dispositivos por robo o pérdida de equipaje.
Basado en el artículo de Alaina Yee (PCWorld) y editado por CIO Perú
Puede ver también: