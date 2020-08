Getty Images/iStockphoto

Los mejores gestores de contraseñas te ayudan a controlar el caos de todas esas cuentas y claves que tienes anotadas en papelitos.

El uso de nombres de usuario y contraseñas para la autenticación de cuentas es un mecanismo de seguridad fundamentalmente defectuoso. Los nombres de usuario a menudo son adivinados, derivados del nombre del titular de la cuenta u otras características. Las contraseñas complejas son difíciles de recordar, por lo que muchos usuarios han predeterminado las contraseñas como "contraseña", "abc123", el nombre de tu mascota y otras nomenclaturas fáciles de adivinar o fácilmente hackeables. Y en un mundo en donde el volumen de violaciones de contraseñas puede ser de cientos o millones, hay una amplia posibilidad de que tus contraseñas ya estén flotando alrededor de las esquinas más sórdidas de Internet.

Por eso existe una categoría completa de administradores de contraseñas, porque tenemos que crear un método más universal y seguro para limitar el acceso a nuestras cuentas. Mientras eso pasa, los administradores de contraseñas pueden ayudar para hacer que el acceso a la cuenta sea más fácil para ti y más difícil para los hackers. Al menos, algo.

Casi todos los administradores de contraseñas trabajan bajo el principio de que tu creas una contraseña maestra para acceder a tu bóveda de identidad, y luego el administrador de contraseñas completa los nombres de usuario y las contraseñas individuales para los sitios y las aplicaciones que usas. Una de las ventajas de esta práctica es que, como ya no tienes que recuperar las contraseñas, puedes asignar a cada sitio o app una contraseña diferente, compleja y difícil de recordar.

Por supuesto, hay algunos riesgos. Si un hacker tiene acceso a tu contraseña maestra, todas tus cuentas estarán expuestas al saqueo. Del mismo modo, si un hacker entra a la bóveda central de la compañía de administración de contraseñas, es posible que se roben millones de claves en un solo movimiento.

Hay soluciones para protegerte de ambos riesgos. La mayoría de los administradores de contraseñas utilizan autenticación multifactorial, por lo que el acceso a la bóveda de credenciales se otorga sólo con una contraseña correcta y un código de autenticación personal. Ese código sólo existe en un dispositivo propio, lo que limita la posibilidad de que alguien en todo el mundo acceda a tu información.

Las bóvedas maestras también suelen estar protegidas por los proveedores cifrando la información de tu contraseña localmente, incluso antes de que salga de tus dispositivos. Esa información se almacena, en forma cifrada, en los servidores operados por los proveedores. En la mayoría de los casos, esta es una seguridad lo suficientemente fuerte.

Sarah Tew/CNET Ofrece versión gratuita



Precio base versión pagada: US$36 por año

Funciona con: Windows, MacOS, Linux, Android iPhone y iPad. Extensiones para Chrome, Firefox, Safari, Internet Explorer, Edge y Opera. Algunas de nuestras opciones favoritas tienen una versión gratuita, pero la mayoría te bloquea a un solo dispositivo si no pagas. La versión gratuita de LastPass se destaca al permitirte almacenar contraseñas, información de inicio de sesión y credenciales, y sincronizar todo donde lo desees, en computadoras de escritorio, dispositivos móviles y navegadores. También puedes compartir un elemento de inicio de sesión con otra persona. Por US$36 al año, puedes comprar la versión Premium para compartir contraseñas, inicios de sesión, membresías y otros artículos con familiares y amigos de confianza, autenticación de múltiples factores a través de YubiKey y huellas digitales y 1GB de almacenamiento encriptado. Y con una suscripción anual de US$48, puedes inscribirte en el plan familiar que brinda seis cuentas individuales, carpetas compartidas y un panel para administrar las cuentas y vigilar la seguridad de tu cuenta.

Jason Cipriani/CNET Ofrece versión de prueba



Precio base: US$35.88 al año



Funciona con: Windows, MacOS, Linux, Chrome OS, Android, iPhone y iPad. Extensiones para Chrome, Firefox, Safari, Edge y Opera. 1Password ha ido ganando popularidad en los últimos años, y por buenas razones. Una de las características más interesantes de 1Password es su integración en código con una gran cantidad de aplicaciones móviles. En lugar del proceso de copiar / pegar requerido con otros administradores de contraseñas (en particular en iOS, que es bastante quisquilloso con la comunicación entre aplicaciones), 1Password está integrado en el nivel de código en una gran cantidad de aplicaciones móviles populares. Otra característica útil es la capacidad de 1Password para actuar como una aplicación de autentificación, por lo que no es necesario tener un administrador de contraseñas ni una aplicación como Google Authenticator o Authy. 1Password no utiliza la autenticación multifactor tradicional (con la excepción de huellas dactilares en iOS y Android). En lugar de utilizar una aplicación de autenticación para agregar un factor de seguridad adicional, 1Password agrega una clave secreta a la clave de cifrado, por lo que no se pueden descifrar los datos sin esa clave. Esa clave vive en sus dispositivos, por lo que nadie que no tenga su dispositivo puede obtener acceso. Una gran característica de 1Password es su "modo de viaje" bien diseñado, que te permite eliminar todo menos un cierto subconjunto de sus contraseñas de cualquier bóveda accesible por cualquier máquina que viaje con usted. Esto evita que cualquier persona, incluidas las fuerzas del orden en los controles fronterizos, tenga acceso a tu contraseña. También puedes crear cuentas de invitados separadas para compartir contraseñas de Wi-Fi, por ejemplo, o códigos de alarma para el hogar con tus invitados.

Otras opciones que vale la pena considerar

Tanto LastPass como 1Password son protectores de contraseñas sólidos y asequibles, y en una encuesta entre empleados de CNET estaban casi empatados, aunque este último permite aprovechar 1Password for Journalism, una iniciativa que ofrece el servicio gratuito a periodistas. Pero si encuentras que ninguno de nuestros dos administradores de contraseñas recomendados funciona como te gusta, vale la pena considerar otras tantas aplicaciones. Todas las mencionadas aquí abajo tienen versiones gratuitas disponibles.

GitHub

Bitwarden

Ofrece versión gratuita



Precio base más allá de lo gratuito: US$10 al año

Funciona con: Windows, MacOS, Linux, Android, iPhone y iPad. Extensiones de navegador para Chrome, Firefox, Safari, Edge, Opera, Vivaldi, Brave y Tor Browser.



Bitwarden es un administrador de contraseñas de software de código abierto que puede almacenar y rellenar automáticamente tus contraseñas en tus dispositivos y navegadores favoritos, incluidos Brave y Tor, de forma gratuita. Carece de algunas de las ventajas de nuestros gestores recomendados, pero por US$10 al año, puedes agregar 1GB de almacenamiento de archivos cifrados.

KeePassXC

KeePass

Es gratuito



Se aceptan donativos

Funciona con: Windows, MacOS, Linux, Chrome OS, Android, iPhone y iPad, BlackBerry, Windows Phone and Palm OS. Acceso via the Web mediante extensiones populares.



KeePass, otro software de código abierto, comenzó en Windows y se ha ido transfiriendo utilizando la misma base de código a otras plataformas, incluidas MacOS, Android e iOS. En el lado positivo, es totalmente gratuito y está respaldado por la Electronic Frontier Foundation.

Dashlane

Dashlane

Ofrece versión gratuita



Funciona en: iOS, Android, Windows, Mac



Precio base: US$39.96 por año

Una de las características más interesantes de Dashlane es lo que llama Site Breach Alerts. La idea es que si alguno de los sitios a los que accedes tiene una infracción, Dashlane te lo notificará. Por supuesto, esto se limita a los sitios que permiten que se sepa que tienen una infracción y, en general, a sitios más importantes. Aun así, es una característica genial que te ayudará a dormir mejor por la noche. La seguridad es así. Dashlane puede importar de otros competidores, incluidos 1Password, RoboForm y LastPass. También ofrece un mecanismo para importar desde archivos CSV. Puedes optar por no almacenar ningún dato de contraseña en los servidores de Dashlane (que utilizan una arquitectura de seguridad patentada), pero para hacerlo, debes desactivar la sincronización, lo que significa que eres responsable de administrar, hacer copias de seguridad y mover tus datos de contraseña a través de las máquinas. Aun así, es una buena opción.

Keeper

Keeper

Ofrece versión gratuita



Funciona en: iOS, Android, Windows, Mac



Precio base: US$29.99 por año.

Keeper es otro servicio de contraseñas que te ayuda a administrar la información de inicio de sesión en dispositivos Windows, macOS, Android e iOS. Una versión gratuita te ofrece contraseñas ilimitadas en un solo dispositivo. La versión avanzada cuesta entre US$25 a US$30 al año, pero para obtener las funciones que realmente deseas, la capacidad de sincronizar tus contraseñas en todos tus dispositivos y obtener almacenamiento seguro de archivos, te costará US$60 al año, que es más que nuestras mejores opciones.

¿Y qué de NordPass y Norton Password Manager?

El mercado de VPN y software antivirus ha experimentado un cambio. Muchas de las empresas que ofrecen estos paquetes de software los están expandiendo para ofrecer un suite más amplio de software. Por ejemplo, NordVPN ahora ofrece NordPass, un gestor de contraseñas dedicado, y Norton ofrece Norton Password Manager como pate de su paquete de antivirus y software contra el robo de identidad. No hemos analizado estos paquetes a profundidad porque no parecen tener el conjunto de características ni el precio para superar nuestras opciones preferidas listadas arriba.

Gestión de contraseñas

¿Todavía necesitas más información sobre qué son los administradores de contraseñas y por qué son mejores que las alternativas? Sigue leyendo.

¿Cómo funciona un gestor de contraseñas?

Para comenzar, un administrador de contraseñas registrará el nombre de usuario y la contraseña que uses cuando inicies sesión por primera vez en un sitio Web o servicio. Luego, la próxima vez que uses o visites ese sitio, se completará automáticamente los formularios con tu información de inicio de sesión. Para aquellos sitios Web y servicios que no manejan el llenado automático, un administrador te permite copiar la contraseña para pegarla en el campo de contraseña.

Si estás atrapado tratando de elegir una buena contraseña, el administrador puede generar una contraseña segura para ti y ver que no estés reutilizando ninguno de los servicios. Y si usas más de un dispositivo, lo mejor es buscar un administrador que esté disponible en todos tus dispositivos y navegadores, para que puedas acceder a tus contraseñas e información de inicio de sesión, incluida tu tarjeta de crédito y la información de envío, desde cualquier lugar a través de la aplicación del administrador o tu extensión de navegador.

Tome nota: muchos administradores de contraseñas mantienen la contraseña maestra que usas para desbloquear el administrador localmente y no en un servidor remoto. O si está en un servidor, está encriptado y la compañía no lo puede leer.

¿Qué constituye una contraseña segura?

Una buena contraseña debe ser una larga cadena de letras mayúsculas y minúsculas, números, signos de puntuación y otros caracteres no alfanuméricos, algo que es difícil de adivinar para otros, pero muy fácil de controlar para un administrador de contraseñas. Y pese a lo que hayas escuchado, una vez que seleccionas una buena contraseña, realmente no necesitas cambiarla periódicamente.