[11/08/2022] Las contraseñas se nos dan fatal. Sencillamente, se nos da fatal crearlas, y las compartimos con demasiada libertad. De hecho, la misma cosa que puede garantizar nuestra seguridad en línea, se ha convertido en nuestro mayor obstáculo para ello. Y si cree que tiene buenas razones para no usar un gestor de contraseñas, podemos decirle por qué se equivoca.
Los mejores gestores de contraseñas le liberan de la carga de tener que crear y memorizar contraseñas únicas y complejas por su cuenta. Además, protegen sus contraseñas encriptando su información de acceso en una caja fuerte virtual, ya sea localmente o en la nube, permitiendo solo el acceso con una única contraseña maestra. Si quiere mejorar su seguridad, un gestor de contraseñas es una forma de hacerlo. Sí, los navegadores web están empezando a ofrecer funciones de gestión de contraseñas, pero no son lo suficientemente buenas.
Todos nuestros mejores gestores de contraseñas son compatibles con Windows, Mac OS, Android e iOS, así como con los principales navegadores. Y todos le permitirán sincronizar sus datos en varios dispositivos, aunque es posible que tenga que pagar más por ese privilegio.
Una vez que haya encontrado el gestor de contraseñas adecuado para sus necesidades, diríjase a nuestra guía para dominar su gestor de contraseñas.
Pros
- Audita y califica la fortaleza de las contraseñas
- Puede actualizar automáticamente las contraseñas existentes
- Rellena automáticamente los formularios web con datos personales
Contras:
- Solo se puede almacenar en la nube
1. LastPass: El mejor gestor de contraseñas en general
LastPass (36 dólares) marca todas las casillas de nuestra lista de deseos de gestores de contraseñas. Hace que sea muy fácil crear contraseñas únicas y complejas, capturar y gestionar las credenciales de acceso, sincronizarlas en varios dispositivos, y compartirlas con otras personas de confianza. Sus funciones de auditoría y actualización de contraseñas le ayudan a identificar y eliminar las contraseñas débiles o duplicadas con un par de clics de mouse. LastPass también almacena los números de las tarjetas de crédito y otros datos personales para autocompletar los formularios web cuando realice una compra, se registre en un servicio o pague una factura.
LastPass es compatible con una serie de opciones de autenticación multifactor para proteger su bóveda, incluyendo autenticadores basados en aplicaciones como Symantec VIP y Google Authenticator, tokens de hardware como YubiKey, y lectores de huellas digitales. Dada la gran cantidad de funciones que ofrece, LastPass debería ser uno de los primeros gestores de contraseñas que pruebe, y no le sorprenda si es el último.
Pros
- Puede cambiar automáticamente las contraseñas en 500 sitios web
- Analiza y califica la solidez de sus contraseñas
- Admite el autocompletado de formularios web con perfiles personales
Contras
- Más caro que la mayoría de los gestores de contraseñas
2. Dashlane: Mejor subcampeón general
Dashlane (36 dólares) es el competidor más fuerte para la corona de LastPass. Tiene una bonita interfaz, es fácil de usar y está repleto de funciones que le ayudarán a reforzar su seguridad en línea. La principal es un panel de seguridad estelar que califica sus contraseñas y sugiere acciones para mejorar su puntuación y su protección. Dashlane es gratuito para un solo dispositivo, pero si quiere sincronizar varios dispositivos necesitará un plan de pago: el plan Premium de 60 dólares al año o el plan familiar de 90 dólares al año que cubre seis cuentas. Estos precios están en el extremo superior, a pesar de la alta calidad del programa.
En este punto, las características y capacidades de Dashlane están a la par con LastPass. La principal diferencia entre ambos es el precio. LastPass es un poco más barato y por eso Dashlane es nuestro segundo favorito. Pero si el gasto no es una preocupación, Dashlane sigue siendo una opción de primera línea.
Pros
- Seguridad excepcionalmente fuerte
- Experiencia perfecta en todas las plataformas
- Interfaz web fácil de usar
Contras
- Los usuarios pueden encontrar inconvenientes en algunas funciones de seguridad
- La versión gratuita es más limitada que la de la competencia
3. Keeper: El más seguro
El mercado de los consumidores está lleno de gestores de contraseñas. Aunque tenemos nuestros claros favoritos arriba, Keeper (34,99 dólares) es un competidor muy fuerte por derecho propio. Hace más hincapié en la seguridad que muchos otros gestores de contraseñas. Por ejemplo, evita la función de actualización automática de contraseñas, ya que incluso este proceso requeriría un acceso temporal a sus credenciales.
Aunque la mentalidad de seguridad de Keeper lo convierte en uno de los mejores, se produce a expensas de cosas que algunos consumidores valoran, como la facilidad de uso y la estética. Keeper parece reconocerlo y ha dado pasos para actualizar su interfaz y hacerla más fácil de usar. Mientras que los usuarios preocupados por la seguridad sacarán el máximo partido al sólido conjunto de funciones de Keeper, incluso el usuario cotidiano estará más seguro al utilizarlo.
Pros
- No es necesario recordar una compleja contraseña maestra
- Funciones de seguridad robustas
- Interfaz web fácil de usar
Contras
- Se requieren planes de pago para compartir más que unas pocas contraseñas y archivos
- El número de funciones puede ser abrumador
4. LogMeOnce: Lo mejor para métodos alternativos de inicio de sesión
Mientras que la mayoría de los gestores de contraseñas requieren una contraseña maestra para acceder a su almacén de contraseñas, LogMeOnce (30 dólares) le libera de tener que recordar incluso eso. Ofrece de forma exclusiva la opción de un inicio de sesión con PIN, biométrico o con foto para acceder a su bóveda. Esta característica da a LogMeOnce una ventaja única sobre otros gestores de contraseñas.
Aparte de esta característica distintiva, LogMeOnce funciona de forma similar a sus compañeros. Le permite almacenar y sincronizar contraseñas y tarjetas de crédito en todos sus dispositivos con cifrado de extremo a extremo. También incluye otras funciones, como la supervisión de la web oscura y de las ciberamenazas, pero éstas tienen un costo adicional. Sus características únicas hacen que LogMeOnce sea uno de los gestores de contraseñas más prácticos que hemos probado.
Pros
- El plan gratuito ofrece entradas de bóveda ilimitadas y sincronización de dispositivos
- Soporta la autenticación de dos factores
- La función de envío le permite compartir de forma segura notas y archivos con otros
Contras
- Tuvo problemas para capturar y rellenar las credenciales en algunos sitios
- Requiere más configuración manual que muchos gestores de contraseñas de pago
- Las funciones de seguridad más avanzadas están reservadas a los usuarios de pago
5. Bitwarden: Mejor gestor de contraseñas gratuito
Bitwarden ofrece un generoso plan gratuito que lo convierte en una gran opción para los usuarios sin mucho presupuesto. A diferencia de muchos otros gestores de contraseñas que imponen fuertes restricciones a los usuarios gratuitos, Bitwarden le permite guardar un número ilimitado de elementos de la bóveda y sincronizar su bóveda en todos sus dispositivos. Y le permite hacer todo esto sin cobrarle ni un céntimo.
Aunque puede que no sea el más fácil de usar, y carece de algunas de las características avanzadas que ofrecen los servicios de pago, Bitwarden todavía le permite mejorar su seguridad sin ningún gasto adicional. Ofrece un nivel de pago, pero su nivel gratuito incluye tantas funciones que probablemente no necesitarás nada más.
Los gestores de contraseñas gratuitos vienen en todo tipo de sabores diferentes. Consulte nuestro resumen de los mejores gestores de contraseñas gratuitos para obtener más información.
Qué buscar en un gestor de contraseñas
Los gestores de contraseñas capturan el nombre de usuario y la contraseña -generalmente a través de un complemento del navegador- cuando se conecta a un sitio web, y luego rellenan automáticamente sus credenciales cuando vuelves a ese sitio. Almacenan todas sus contraseñas en una base de datos encriptada, a menudo denominada bóveda, que protege con una única contraseña maestra.
Por supuesto, la mayoría de los gestores de contraseñas hacen mucho más que esto, y muchos amplían la protección más allá de las credenciales de acceso a otros tipos de datos personales. Hemos reducido la lista a unas pocas características esenciales que buscamos y que usted también debería buscar:
Generación de contraseñas: Le han recordado hasta la saciedad que las contraseñas más seguras son cadenas de caracteres largas y aleatorias, y que debes usar una diferente para cada sitio al que acceda. Es una tarea difícil. Por eso, la generación de contraseñas -la capacidad de crear contraseñas complejas con letras, números y caracteres especiales- es una característica indispensable de cualquier buen gestor de contraseñas. Los mejores gestores de contraseñas también podrán analizar sus contraseñas existentes en busca de puntos débiles y actualizarlas con un clic.
Relleno e inicio de sesión automáticos: La mayoría de los gestores de contraseñas pueden autocompletar sus credenciales de inicio de sesión cada vez que visitas un sitio. e incluso iniciar la sesión automáticamente. Así, la contraseña maestra es la única que tienes que introducir. Esto es controvertido, ya que el autorelleno del navegador ha sido durante mucho tiempo un problema de seguridad, por lo que los mejores gestores también le permitirán desactivar esta función si cree que el riesgo es mayor que la comodidad.
Compartir de forma segura: A veces es necesario compartir una contraseña con un miembro de la familia o un compañero de trabajo. Un gestor de contraseñas debería permitirte hacerlo sin comprometer tu seguridad.
Autenticación de dos factores: Para un ciberdelincuente emprendedor, la contraseña maestra de su gestor de contraseñas es tan pirateable como cualquier otra contraseña. Cada vez más, los gestores de contraseñas admiten la autenticación de múltiples factores -utilizando un segundo método como un PIN, una huella digital u otro dispositivo de confianza para la verificación adicional- para mitigar este riesgo. Elige uno que lo haga.
Protección de otros datos personales: Debido a la frecuencia con la que los utilizamos en Internet, los números de las tarjetas de crédito y de las cuentas bancarias, nuestras direcciones y otros datos personales pueden almacenarse de forma segura en muchos gestores de contraseñas, y estar disponibles para rellenar automáticamente los formularios web cuando compramos o registramos una cuenta.
Ninguna medida de seguridad en línea es infalible al cien por ciento, pero la mayoría de los expertos en seguridad coinciden en que los gestores de contraseñas siguen siendo la forma más segura de gestionar los innumerables inicios de sesión, y nosotros estamos de acuerdo en que las ventajas superan con creces los riesgos. Solo tiene que elegir su gestor de contraseñas con cuidado después de investigar todas las opciones a partir de esta guía.
Nota del editor: Debido a que los servicios en línea suelen ser iterativos, ganando nuevas características y mejoras de rendimiento con el tiempo, nuestras revisiones están sujetas a cambios con el fin de reflejar con precisión el estado actual de los servicios.
Preguntas frecuentes
¿Son seguros los gestores de contraseñas? Aunque no se puede decir que nada sea 100% seguro, los gestores de contraseñas hacen un gran trabajo proporcionando características de seguridad mejoradas que no tendría de otra manera. En general, los gestores de contraseñas encriptan todos los datos que almacenas con ellos. Aunque los ciberdelincuentes puedan hackear de algún modo el gestor de contraseñas, es muy poco probable que puedan descifrar sus datos para ver su contenido.
Sin embargo, gran parte de la seguridad de su gestor de contraseñas se reduce a la fuerza de su única contraseña maestra. Si le preocupa la seguridad de esta contraseña, entonces valdría la pena elegir un gestor de contraseñas que almacene su contraseña maestra en un servidor diferente al del resto de sus contraseñas encriptadas, añadiendo una capa adicional de seguridad.
¿Merece la pena pagar por un gestor de contraseñas? Esto dependerá de las características que necesite en un gestor de contraseñas. Los servicios gratuitos suelen limitarse a un dispositivo en el que guardar y sincronizar las contraseñas. Generan contraseñas seguras para su uso, ofrecen alertas básicas de contraseñas comprometidas, y almacenan información de tarjetas de crédito y direcciones.
Los gestores de contraseñas premium, cuyo uso es de pago, ofrecen las mismas funciones que sus homólogos gratuitos, pero también permiten sincronizar y almacenar contraseñas y datos en varios dispositivos, o incluso entre miembros de la familia. También cuentan con funciones especiales adicionales, como el escaneo de la web oscura y el acceso a los contactos de emergencia, entre otras.
Si solo tiene un dispositivo y no necesita ninguna de las funciones adicionales de lujo, entonces realmente no hay necesidad de pagar por un servicio premium. Sin embargo, los gestores de contraseñas premium solo cuestan unos pocos dólares al mes, por lo que no le harán perder dinero si decide cambiar.
¿Qué pasa si el gestor de contraseñas es hackeado? Si sospecha que le han hackeado, es importante que primero averigüe si es usted mismo o si la base de datos de su gestor de contraseñas se ha visto comprometida. Los gestores de contraseñas de buena reputación deberían publicar algún tipo de comunicado si han sido hackeados. Puede averiguarlo con una simple búsqueda en Google. Si no afirman haber sido hackeados, entonces puede ser que sus propios datos hayan sido comprometidos de alguna otra manera.
Si resulta que la base de datos de su gestor de contraseñas ha sido hackeada, depende de usted seguir con ese servicio. Afortunadamente, todas sus contraseñas estarán encriptadas, por lo que los hackers no podrán ver su contenido incluso después de que hayan sido robadas.
Basado en el artículo de Michael Ansaldo (PCWorld) y editado por CIO Perú
Puede ver también: