CNET también está disponible en español.

Ir a español

Don't show this again

Internet

Los mejores administradores de contraseñas para 2018

Olvídate de los 'post-its' en tu escritorio o en tu agenda. Elige uno de estos administradores de contraseñas para asegurar tu vida digital.

password-manager-promo.jpg

Una guía completa de administradores de contraseñas.

Matt Elliott/CNET

Bienvenido a nuestra guía de administradores de contraseñas creada por CNET, donde encontrarás una descripción general de los mejores administradores de contraseñas que puedes utilizar para controlar el caos de todas esas cuentas y claves que tienes anotadas en papelitos.

Y ––seamos sinceros–– "caos" es una descripción perfecta. El uso de nombres de usuario y contraseñas para la autenticación de cuentas es un mecanismo de seguridad fundamentalmente defectuoso. Los nombres de usuario a menudo son adivinados, derivados del nombre del titular de la cuenta u otras características. Las contraseñas complejas son difíciles de recordar, por lo que muchos usuarios han predeterminado las contraseñas como "contraseña", "abc123", el nombre de tu mascota y otras nomenclaturas fáciles de adivinar o fácilmente hackeables. Y en un mundo en donde el volumen de violaciones de contraseñas puede ser de cientos o millones, hay una amplia posibilidad de que tus contraseñas ya estén flotando alrededor de las esquinas más sórdidas de internet.

Por eso existe una categoría completa de administradores de contraseñas, porque tenemos que crear un método más universal y seguro para limitar el acceso a nuestras cuentas. Mientras eso pasa, los administradores de contraseñas pueden ayudar para hacer que el acceso a la cuenta sea más fácil para ti y más difícil para los hackers. Al menos, algo.

Reproduciendo: Mira esto: Los 'hackeos' más extraños de la historia
3:52

Casi todos los administradores de contraseñas trabajan bajo el principio de que tu creas una contraseña maestra para acceder a tu bóveda de identidad, y luego el administrador de contraseñas completa los nombres de usuario y las contraseñas individuales para los sitios y las aplicaciones que usas. Una de las ventajas de esta práctica es que, como ya no tienes que recuperar las contraseñas, puedes asignar a cada sitio o app una contraseña diferente, compleja y difícil de recordar.

Por supuesto, hay algunos riesgos. Si un hacker tiene acceso a tu contraseña maestra, todas tus cuentas estarán expuestas al saqueo. Del mismo modo, si un hacker entra a la bóveda central de la compañía de administración de contraseñas, es posible que se roben millones de claves en un solo movimiento.

Hay soluciones para protegerte de ambos riesgos. La mayoría de los administradores de contraseñas utilizan autenticación multifactorial, por lo que el acceso a la bóveda de credenciales se otorga sólo con una contraseña correcta y un código de autenticación personal. Ese código sólo existe en un dispositivo propio, lo que limita la posibilidad de que alguien en todo el mundo acceda a tu información.

Las bóvedas maestras también suelen estar protegidas por los proveedores cifrando la información de tu contraseña localmente, incluso antes de que salga de tus dispositivos. Esa información se almacena, en forma cifrada, en los servidores operados por los proveedores. En la mayoría de los casos, esta es una seguridad lo suficientemente fuerte.

Aun así, algunas personas prefieren almacenar todas sus contraseñas localmente. También hay problemas de jurisdicción, donde algunos usuarios no desean que sus contraseñas se almacenen en ciertos países, en caso de intervención gubernamental. Siempre que sea posible, te mostramos qué servicios te dan la opción de determinar cómo y en dónde se almacenan tus contraseñas.

También damos crédito por las plataformas compatibles, los navegadores compatibles y si la bóveda segura actúa como una billetera segura, almacenando y organizando otra información como tarjetas de crédito. Las billeteras seguras lo ayudan a completar la información de compras y la información de contraseñas. Casi todos los proveedores que presentamos proporcionan una función de billetera, junto con muchas otras características. 

También enumeramos lo que llamamos un precio base. Muchos de estos servicios ofrecen planes familiares, de equipo y empresariales. El precio que enumeramos es el precio pagado más bajo para un plan individual, después de cualquier plan gratuito o período de prueba.

Veamos cada uno de los administradores de contraseñas a continuación con un poco más de profundidad. También actualizaremos esta lista a medida que estos servicios continúen evolucionando.

CNET podría recibir una parte de ingresos derivados de la venta de los productos o servicios que aparecen en esta página.


blur
Screenshot by CNET

Blur 

  • Ofrece versión gratuita
  • Funciona en: iOS, Android
  • Precio base: US$36 por año

Blur es un producto que crea números de tarjetas de crédito virtuales instantáneos, administra contraseñas, proporciona un número de teléfono privado personal y más. Una versión anterior del producto era una extensión del navegador llamada MaskMe, pero se transformó en un producto de seguridad completo para los consumidores.

Blur ofrece tanto almacenamiento local, como una bóveda basada en la nube, así como la captura habitual de contraseñas, autorrelleno y generador de contraseñas. Lo que hace que Blur sea único es cómo va más allá del concepto de monedero digital para ayudarte a comunicar, al mismo tiempo que protege tu identidad. Te permite crear números de tarjeta de crédito de un solo uso, por lo que nunca darás tu número real. Además, también te permite crear un número de teléfono virtual, por lo que si necesitas darle a alguien tus número, puedes mantener tu número real en privado.

Abine, la compañía detrás de Blur, también ofrece un servicio de US$129 llamado DeleteMe que solicita a los vendedores de bases de datos en línea que eliminen tu información personal de internet.

Ve todos los productos de Blur


stickypass

Sticky Password 

  • Ofrece versión gratuita
  • Funciona en: iOS, Android, Windows, Mac
  • Precio base: US$29.99 por año

Sticky Password es producido por Lamantine Software, llamado así por la palabra francesa para manatí, una especie marina en peligro de extinción. Y la compañía pone su dinero atrás del significado de su nombre: una parte de los ingresos por licencias vendidas de Sticky Password se dona a la organización sin fines de lucro Save the Manatee Club.

Aunque Sticky Password no funciona en Edge, brinda soporte para Chrome, Chromium, Firefox, Thunderbird, IE, Comodo Dragon, Opera, Pale Moon, SeaMonkey y Yandex en Windows; Firefox, Dolphin y UCWeb en Android; Safari en iOS; y Safari y Chrome en Mac.

Un pequeño inconveniente es que este producto no ofrece ninguna forma de cartera digital. Sin embargo, tiene una capacidad robusta de llenado de formularios, soporte bio-métrico para Touch ID en el escaneo de huellas dactilares de iOS y Android, y la opción de guardar sólo copias locales de tu contraseña o almacenarlas en la nube.

Todos los productos de Sticky Password


keeper

Keeper 

  • Ofrece versión gratuita
  • Funciona en: iOS, Android, Windows, Mac
  • Precio base: US$29.99 por año

Keeper ofrece una amplia gama de dispositivos y navegadores compatibles, junto con una variedad de sólidos métodos de autenticación.

Tiene un kit de desarrollo de software (SDK), funciones empresariales como inicio de sesión único (SSO) y se integra con Duo para autenticación de un solo toque. También permite que tus datos estén aislados en regiones específicas del mundo, por lo que el acceso fuera de esas regiones no está disponible (y los datos no se almacenan en esas regiones).

Al igual que muchos de estos productos, Keeper admite el inicio de sesión de huellas digitales en dispositivos móviles. Los registros de Keeper pueden ser compartidos, pero solo con aquellos que también tienen una cuenta de Keeper de paga. Gana puntos porque te permite designar un contacto de emergencia que puede tener acceso a tus datos.

Keeper copia de una amplia gama de otros administradores de contraseñas, incluidos 1Password, Dashlane, EnPass y LastPass. También importa desde tiendas de contraseñas de Chrome, Opera y Firefox. Hay un plan familiar disponible, así como planes para empresas y equipos.

Todos los productos Keeper


passboss

Password Boss 

  • Ofrece versión gratuita
  • Funciona en: iOS, Android, Windows
  • Precio base: US$30 por año

Password Boss es compatible con Windows, iOS y Android, pero no tiene una versión para Mac o Linux. Si necesitas acceso a la contraseña en todas las plataformas, es posible que desees buscar otra herramienta.

Nos gustó que puedes elegir en qué región o regiones del mundo se almacenan tus datos de contraseña, tanto para administrar la velocidad de acceso como para manejar cualquier inquietud de privacidad gubernamental o jurisdiccional que puedas tener.

Las contraseñas creadas en los administradores de contraseñas nativas para Chrome, IE, Firefox, Opera y Edge pueden importarse a Password Boss. También es compatible con la importación de 1Password, Dashlane, LastPass y RoboForm.

Es muy bueno saber que Password Boss ofrece su versión completa de forma gratuita para las organizaciones sin fines de lucro que califican (501). 

Ve todos los productos de Password Boss


lastpass

LastPass

  • Ofrece versión gratuita
  • Funciona en: iOS, Android, Windows, Mac, Linux
  • Precio base: US$24 por año

En 2015, LogMeIn compró LastPass, lo que provocó una gran protesta entre los usuarios. Aunque el producto se ha mantenido prácticamente sin cambios después de la adquisición, los usuarios se molestaron por la reducción de las funciones gratuitas y la duplicación del precio del producto premium de US$12 a US$24 por año. Sin embargo, como puedes ver en nuestro directorio este año, incluso a US$24 por año, LastPass sigue siendo menos costoso que muchos de sus competidores.

A diferencia de algunos de sus rivales, LastPass es un servicio solo en la nube. No hay una bóveda local. El producto funciona bien dentro de los navegadores que tienen instaladas extensiones de navegador. Una de las características más importantes de LastPass es su desafío de seguridad. Pasa por toda su base de datos de contraseñas, determina cuántas cuentas tienen contraseñas duplicadas y cuáles tienen una protección de contraseña débil.

El producto también te permite cambiar automáticamente algunas contraseñas sin tener que hacerlo manualmente. Esto te permite tener un conjunto de información de identidad en constante cambio, que elimina cualquier valor para los hackers que las contraseñas antiguas puedan tener. LastPass tiene su propia aplicación de autenticación y, para algunos sitios web comunes, te permite simplemente tocar para autorizar la entrada.

Ve todos los productos de LastPass


dashlane
Screenshot by CNET

Dashlane 

  • Ofrece versión gratuita
  • Funciona en: iOS, Android, Windows, Mac
  • Precio base: US$39.96 por año

Una de las características más interesantes de Dashlane es lo que llama Site Breach Alerts. La idea es que si alguno de los sitios a los que accedes tiene una infracción, Dashlane te lo notificará. Por supuesto, esto se limita a los sitios que permiten que se sepa que tienen una infracción y, en general, a sitios más importantes. Aun así, es una característica genial que te ayudará a dormir mejor por la noche. La seguridad es así.

Dashlane puede importar de otros competidores, incluidos 1Password, RoboForm y LastPass. También ofrece un mecanismo para importar desde archivos CSV.

Puedes optar por no almacenar ningún dato de contraseña en los servidores de Dashlane (que utilizan una arquitectura de seguridad patentada), pero para hacerlo, debes desactivar la sincronización, lo que significa que eres responsable de administrar, hacer copias de seguridad y mover tus datos de contraseña a través de las máquinas. Aun así, es una buena opción.

Ve todos los productos de Dashlane


enpass
Screenshot by CNET

EnPass 

  • Ofrece versión gratuita
  • Funciona en: iOS, Android, Windows, Mac, Linux, Chromebook
  • Precio base: US$9.96 por año

EnPass funciona en casi todo, incluidos los dispositivos BlackBerry, Chromebooks, máquinas Linux e incluso hay una versión portátil que vive en una memoria USB. Tiene una excelente compatibilidad con Windows 10, incluida una extensión para el navegador Edge y una aplicación de Windows Store.

El precio y el modelo comercial de EnPass es atractivo. En lugar de una tarifa mensual, pagas una tarifa única de US$9.99 por cada sistema operativo de dispositivo móvil que desees usar. La versión de escritorio es gratis. El producto está orientado a las tiendas locales de datos, en lugar de a un archivo en la nube. Esto reduce sustancialmente la piratería y la huella de incumplimiento. Si deseas mantener tus archivos de contraseña sincronizados en todos los dispositivos, el producto permite la sincronización en la nube en iCloud, Dropbox, OwnCloud, GoogleDrive, One Drive y Box.

Ve todos los productos EnPass



logme
Screenshot by CNET

LogmeOnce 

  • Ofrece versión gratuita
  • Funciona en: iOS, Android, Windows, Mac
  • Precio base: US$12 por año

Lo primero que debes saber acerca de LogmeOnce es que sus convenciones de nombres de productos pueden ser confusas. Tiene una versión "Premium", que es gratis. También tiene versiones Professional y Ultimate, por US$12 por año y US$39 por año, respectivamente. También hay una versión comercial con SSO.

A pesar de las nomenclaturas, LogmeOnce ofrece una amplia gama de características, incluida una opción de inicio de sesión de fotos (una forma de autenticación multifactor). También tiene la capacidad de determinar dónde se encuentran tus datos, almacenarlos localmente o almacenarlos y sincronizarlos a través de un servicio de intercambio de nubes.

LogmeOnce también puede borrar, ubicar, bloquear y mostrar mensajes remotamente. Una característica interesante de la versión móvil, llamada LogmeOnce Mugshot, te permite capturar una foto de alguien que intente entrar en tu teléfono. Para los guerreros corporativos, ofrece la opción de contar con una bóveda de datos personales y una bóveda de datos empresariales para situaciones BYOD.

Por extraño que parezca, también tiene una función de pronóstico del tiempo incluida, porque, bueno, ¿por qué no?

Ve todos los productos LogmeOnce


robo

RoboForm 

  • Ofrece versión gratuita
  • Funciona en: iOS, Android, Windows, Mac, Linux, Chromebook
  • Precio base: US$19.95 por año

RoboForm  vuelve atrás, muy atrás. Recuerdo usar lo que entonces se llamaba AI RoboForm en 1999 o 2000, antes de que Windows XP estuviera en el mercado. En aquel entonces, era una aplicación de bandeja de sistema que llenaba formularios en aplicaciones nativas de Windows. En aquel entonces, realmente no se necesitaba autenticación multifactorial porque la mayoría de las aplicaciones que requerían contraseñas existían en su red de área local y no eran accesibles para los tipos malos del otro lado del planeta.

RoboForm ha evolucionado considerablemente desde aquellos primeros días. Hoy, el sistema de almacenamiento en la nube de RoboForm, llamado RoboForm Everywhere, está disponible para aquellos con cuentas de paga. Las cuentas gratuitas de RoboForm pueden almacenar contraseñas localmente en tus computadoras individuales y dispositivos móviles, pero sin servicios de sincronización o de respaldo.

RoboForm tiene una excelente integración de navegador, incluso con Edge y Opera. Desafortunadamente, tal vez porque originalmente era un administrador de contraseñas local, la compañía no parecía dispuesta a aceptar por completo la autenticación multifactor. 

Ve todos los productos de RoboForm


zoho
Screenshot by CNET

Zoho Vault

  • Ofrece versión gratuita
  • Funciona en: iOS, Android, Safari (Mac), Chrome and Firefox (Mac and Windows)
  • Precio base: US$12 por año

Zoho Vault  es otro producto en la extensa oferta de oficina y productividad de Zoho. La compañía es compatible con iOS y Android, así como con los navegadores Chrome, Safari y Firefox.

El producto es realmente para uso en equipo, pero hay una versión gratuita disponible para personas. El uso del equipo comienza a US$12 por año por usuario sin un mínimo de usuarios. La versión pro es de US$48 por año y la versión empresarial, que agrega características de Active Directory y de aprovisionamiento, es de US$84 por año. Tanto la versión pro como la versión empresarial requieren que tenga un mínimo de cinco usuarios.

Nos gusta cómo Zoho Vault vive en el espacio entre los administradores de contraseñas de los consumidores y los sistemas de inicio de sesión federados SSO de alto nivel empresarial. Zoho Vault es algo que cualquier pequeña empresa o administrador departamental puede ejecutar sin la necesidad de personal dedicado o profesionales de seguridad en el personal. Este es un administrador de contraseñas solamente. No hay soporte de monedero digital.

La compañía tiene soporte telefónico las 24 horas, pero solo de lunes a viernes. No pierdas tus contraseñas durante el fin de semana. 

Ver todos los productos Zoho


one

1Password

  • Ofrece versión gratuita
  • Funciona en: iOS, Android, Windows, Mac
  • Precio base: US$35.88 por año

1Password ha ido ganando popularidad en los últimos años, y por buenas razones. Una de las características más interesantes de 1Password es su integración en código con una gran cantidad de aplicaciones móviles. En lugar del proceso de copiar / pegar requerido con otros administradores de contraseñas (en particular en iOS, que es bastante quisquilloso con la comunicación entre aplicaciones), 1Password está integrado en el nivel de código en una gran cantidad de aplicaciones móviles populares.

Otra característica útil es la capacidad de 1Password para actuar como una aplicación de autentificación, por lo que no es necesario tener un administrador de contraseñas ni una aplicación como Google Authenticator o Authy. 1Password no utiliza la autenticación multifactor tradicional (con la excepción de huellas dactilares en iOS y Android). En lugar de utilizar una aplicación de autenticación para agregar un factor de seguridad adicional, 1Password agrega una clave secreta a la clave de cifrado, por lo que no se pueden descifrar los datos sin esa clave. Esa clave vive en sus dispositivos, por lo que nadie que no tenga su dispositivo puede obtener acceso.

Una gran característica de 1Password es su "modo de viaje" bien diseñado, que te permite eliminar todo menos un cierto subconjunto de sus contraseñas de cualquier bóveda accesible por cualquier máquina que viaje con usted. Esto evita que cualquier persona, incluidas las fuerzas del orden en los controles fronterizos, tenga acceso a tu contraseña completa.

Ve todos los productos 1Password


true

True Key 

  • Ofrece versión gratuita (15 claves o menos)
  • Funciona en: iOS, Android, Windows, Mac
  • Precio base: US$19.99 por año

Intel's True Key fue desarrollada, en parte, por las personas que originalmente crearon PasswordBox. Ese servicio se cerró en 2015 cuando Intel adquirió el equipo PasswordBox.

True Key ofrece un programa de US$19.99 por año, que dice es "ilimitado". Al igual que con todas las cosas que hemos encontrado que usan la palabra "ilimitado", debes ignorar la parte "un". Curiosamente, para un producto que necesita almacenar tan pocos datos reales en nuestro mundo inundado de datos, True Key limita su producto ilimitado a 10,000 contraseñas. Si tienes más, simplemente no tendrás suerte.

La mayoría de las personas no alcanzará ese límite. Tengo muchas contraseñas y estoy en el rango de 2,000 cuentas. Aun así, es extraño ver un límite en algo tan escaso de datos como un administrador de contraseñas.

Además de admitir el navegador Edge de Microsoft en Windows, True Key es compatible con Safari, pero solo para iOS. Si deseas usar una Mac, debes usarla con Chrome o Firefox. También admite la importación de contraseñas nativas desde Chrome, Firefox e IE.

True Key también ofrece compatibilidad con el reconocimiento facial de Windows Hello en PC compatibles con Windows.

Un límite para la billetera digital es que True Key no admite códigos CVV (el código en el reverso de la tarjeta) en la billetera. Desde el punto de vista de la seguridad pura, esa es una buena idea. Pero de alguna manera vence el propósito de tener una forma de almacenar toda la información de tu tarjeta de crédito para el pago automático y el llenado.

Por otro lado, tiene un escáner de tarjeta de crédito que te permite ingresar tu tarjeta de crédito en la información de la herramienta simplemente dejando que tu dispositivo móvil tome una foto (al estilo Apple Pay).

Ve todos los productos True Key