Gestor de contraseñas: Las mejores opciones online
Crear una contraseña segura no es tarea fácil. Siempre existe la posibilidad de que un software reconozca el patrón, descifre la contraseña y en pocos segundos los hackers accedan a información de alta sensibilidad. Por este motivo, las contraseñas de gran complejidad conformadas por letras, cifras y caracteres especiales ordenados de forma aleatoria constituyen la solución a este problema, pues resultan difíciles de hackear incluso con los softwares y hardwares más desarrollados. No obstante, memorizarlas es lo realmente difícil, especialmente si se requiere un gran número de claves de acceso para realizar diferentes actividades en el ordenador, hecho que puede solucionarse al recurrir a un gestor de contraseñas.
¿Qué es un gestor de contraseñas?
Los gestores de contraseñas o password managers son herramientas que permiten gestionar y guardar contraseñas y claves de seguridad de forma encriptada, facilitando enormemente su administración. En la mayoría de los casos estos programas no solo sirven para almacenar dichas consignas, sino que también se usan como generadores de contraseñas seguras, ofreciendo funciones para formular claves complejas y seguras que ahorran esta preocupación al usuario.
Mientras aumenta la base de datos del gestor a medida que se van añadiendo contraseñas, el usuario solamente necesita una contraseña maestra para acceder a todos los servicios. No obstante, las claves de acceso individuales guardadas en este programa no solo están protegidas por esta contraseña principal, sino que también están codificadas con diversos algoritmos. Los usuarios pueden, según prefieran, guardar la contraseña maestra en una memoria USB o en otro dispositivo de almacenamiento de datos a modo de archivo de claves, en cuyo caso se requiere otra contraseña adicional para tener la protección necesaria si se perdiera el dispositivo de almacenamiento usado.
¿Por qué recurrir a un gestor de contraseñas?
La explicación más común al hackeo de cuentas de banco, de correo electrónico o de plataformas en la nube reside en que el usuario no les ha dado una contraseña segura de acceso que garantice la protección de la información de carácter privado. Contraseñas del tipo “123456” o “Password” convierten el robo de claves de seguridad en un juego de niños. Por motivos prácticos, otro de los errores más comunes que cometen los usuarios consiste en usar la misma contraseña para diferentes cuentas, convirtiéndolas en un blanco fácil para los ciberdelincuentes. El porqué de esta forma errónea de proceder al asignar claves de seguridad es siempre el mismo: tanto la creación como la gestión de un conjunto de contraseñas seguras requieren un gran esfuerzo. Las herramientas de gestión de contraseñas solucionan el inconveniente de la complejidad, convirtiéndose en un método de incalculable ayuda para quienes usan a menudo un número elevado de servicios que requieren una clave de acceso y al mismo tiempo buscan estar protegidos. A través de la encriptación automática de las diferentes contraseñas y de la base de datos, la clave maestra protege también todos tus datos si los asaltantes consiguen acceder a tu sistema.
Para mostrar este video, se requieren cookies de terceros. Puede acceder y cambiar sus ajustes de cookies aquí. Tipos de gestores de contraseñas: diferencias y criterios de valoración
Los password managers pertenecen al conjunto de herramientas que hacen que las acciones comerciales y otras actividades cotidianas llevadas a cabo en la red de redes sean más seguras. Cuando diariamente se accede a diferentes aplicaciones donde se trabaja con información sensible y confidencial, estos programas no solo ofrecen protección sino que también facilitan enormemente el procedimiento de registro. Antes de crear tu propio sistema de consignas a medida, es necesario encontrar el gestor de contraseñas adecuado, si bien esto es mucho más fácil de decir que de hacer, pues existe un amplio abanico de soluciones disponibles, tanto propietarios como open source. Para poder encontrar la herramienta adecuada debes reflexionar en primer lugar sobre las exigencias con las que debe cumplir este software. Así, tendrás que sopesar si el gestor se pondría en marcha en el ordenador local o se ejecutaría en un sistema externo a través de un dispositivo de almacenamiento móvil (memoria USB) y decidir si el programa también debería contar con la opción para generar contraseñas. Además, también se dan diferencias en cuanto a los algoritmos que presentan cada una de las herramientas para la gestión de contraseñas. Las preferencias personales desempeñan un papel importante en la elección, pero conviene asegurarse de que el programa escogido utiliza un método de encriptado actual.
Finalmente, otro criterio de valoración a tener en cuenta es el lugar de almacenamiento de la base de datos de contraseñas. Algunos programas guardan automáticamente las contraseñas en la nube del fabricante, estando siempre disponibles. No obstante, si quieres tener el control absoluto sobre las propias contraseñas debes recurrir a las soluciones que permiten el almacenamiento local en el propio sistema.
Presentación de los mejores gestores de contraseñas
Los criterios de selección arriba expuestos dejan bien claro que antes de elegir un password manager en concreto debes informarte sobre este. Si te decides precipitadamente por un programa propietario debido a su moderno método de cifrado y no prestas atención a que, por ejemplo, este almacena las claves en la nube, puede ocurrir que a posteriori te des cuenta de que prefieres gestionar tus contraseñas de forma local, de manera que estarás haciendo frente a unos costes de una herramienta cuyo uso no te convence. Aunque claro, el uso a ciegas de una herramienta de código abierto tampoco está exenta de riesgo, pues al optar por una solución de un ofertante poco serio puedes poner en serio peligro la seguridad de tus contraseñas.
Por eso, en este artículo te acompañamos en la búsqueda de un gestor de contraseñas apropiado, mostrándote algunos de los programas más interesantes en los que se presta atención a factores como el coste, el modelo de licencia, la flexibilidad y otras características adicionales.
KeePass
Un gestor de contraseñas altamente recomendado es la solución de software de código abierto KeePass, lanzada en 2003 por Dominik Reichl. Desde entonces una activa comunidad ha seguido desarrollando este programa con licencia GPL, lo que explica que existan más de 45 paquetes de idiomas diferentes y un sinnúmero de plugins con los que poder ampliar la extensión básica de KeePass. Además de las versiones oficiales para Windows, macOS y Linux, también existen diferentes portabilidades para sistemas operativos móviles como Windows Phone (WinPass, WinKee o 7Pass), iOS (iKeePass, MiniKeePass o MyKeePass) y Android (KeePassDroid, KeePass2Android y KeepShare). Este programa se puede instalar en el sistema deseado o copiar en un dispositivo externo si se prefiere usar en su versión portátil.
KeePass permite codificar la base de datos de contraseñas utilizando los algoritmos AES o Twofish. Además, para la protección de contraseñas individuales se recurre al algoritmo de autenticación (hash) SHA-256. El acceso a la base de datos se puede realizar bien mediante la opción clásica de la contraseña maestra, bien con una cuenta Windows o a través de la variante de archivo de claves, la opción más segura según el desarrollador. No obstante, su uso requiere que el usuario siempre lleve consigo el archivo de claves, por ejemplo en una memoria USB o en un CD. Es importante mencionar que también es posible combinar el archivo de claves con la contraseña principal. Otras de las características de este gestor de contraseñas son:
- Exportación a diversos formatos como TXT, HTML, XML o CSV
- Importación posible en más de 35 formatos
- Posibilidad de categorizar contraseñas
- Indicación de la fecha de creación, de la última modificación, del último acceso y del vencimiento de contraseñas
- Función de búsqueda y filtrado
- Disponibilidad de plugins propios
KeePass es una solución convincente no solo por las incalculables funciones de la base de datos, sino porque también integra un generador de contraseñas con el que se pueden crear claves de acceso seguras en poco tiempo. En la configuración puedes determinar la longitud de la contraseña, así como los elementos utilizados en su conformación (mayúsculas, minúsculas, cifras, caracteres especiales, etc.), aunque también se ofrece la posibilidad de basarse en plantillas o en un algoritmo propio.
| Ventajas | Inconvenientes |
|---|---|
| Todos los archivos permanecen en el propio ordenador | DifÃcil de usar |
| Permite autenticación en dos pasos | El desarrollador no ha verificado todos los plugins |
| Numerosas opciones de ampliación | La creación manual de contraseñas KeePass genera contraseñas poco seguras |
Password Safe (MATESO)
El software Password Safe, dado a conocer en 1998 y disponible en diferentes ediciones de pago, está pensado especialmente para su uso en pymes y grandes empresas. No obstante, el desarrollador MATESO también ofrece con los paquetes más pequeños de las ediciones “Personal” y “Standard” una alternativa para particulares, puesta a su disposición de forma gratuita (“Personal Edition Free“) y, por consiguiente, con opciones mucho más limitadas. Según las cifras del propio desarrollador, más de 10.000 empresas de todo el mundo trabajan con este práctico gestor de contraseñas. El programa funciona con todos los sistemas operativos de Windows comunes (a partir de Windows 7), además de ofrecer aplicaciones para iOS, Windows Phone y Android. Asimismo, todos los paquetes de pago Password Safe se pueden usar en su versión instalable o a través de un sistema de almacenamiento portátil.
Como bien deja ver la gran cantidad de características multiusuario disponibles en todas las ediciones profesionales, este software de gestión de contraseñas está pensado para empresas. Entre otros aspectos destaca por una base de datos centralizada para equipos para la que se puede crear un control de acceso basado en roles. Además, permite que la solicitud de una contraseña se realice solo bajo unos motivos razonables. De la protección de la base de datos y las contraseñas se encarga el cifrado AES-256 y RSA-4096, mientras que la conexión con la base de datos se establece bien a través de una contraseña maestra o con archivos de claves, aunque a partir del paquete profesional ambos métodos pueden combinarse, aumentando el grado de seguridad en gran medida. Otras características son:
- Cualificado para la nube gracias al cifrado de extremo a extremo
- Firewall de la base de datos (solo para “Entreprise” y “Entreprise Plus”)
- Panel de control personalizable
- Funciones de búsqueda y filtrado inteligente
- Teclado virtual y protección keylogger
- Live backups automáticos
Las versiones gratuitas de Password Safe no están recomendadas para grandes proyectos debido a determinadas limitaciones pues, por ejemplo, solo permite añadir 20 registros y de entre ellos, solo una lista TAN. No obstante, con esta versión sí es posible generar contraseñas nuevas. A diferencia de otras soluciones, este gestor exige que las contraseñas se correspondan con las directrices predefinidas o configuradas por el usuario.
| Ventajas | Inconvenientes |
|---|---|
| Pensada para el trabajo en equipo gracias a diferentes caracterÃsticas multiusuario | La base de datos de las contraseñas se aloja en el servidor del desarrollador |
| El panel de control y el diseño de la interfaz se pueden personalizar | La edición gratuita está muy limitada |
| Teclado virtual y entrada automática de contraseñas |
LastPass
El gestor de contraseñas LastPass se dio a conocer en 2008 y pertenece en la actualidad a la empresa de software americana LogMeIn, que en 2015 adquirió la aplicación basada en la web por unos 125 millones de dólares. LastPass está diseñado para guardar y gestionar todas las contraseñas que se necesitan a diario en la Web y puede usarse directamente a través de los motores de búsqueda comunes como Google Chrome, Firefox, Safari, Opera o Microsoft Edge, aunque ofrece también la opción de integrar la extensión en el navegador. Además, dispone de variantes para navegadores móviles así como aplicaciones para Windows Phone, Android e iOS. Aunque el uso de la aplicación web es gratuita, por una cantidad mínima mensual puedes adquirir un paquete Premium para particulares y dos paquetes Business para empresas con características adicionales.
Puedes acceder en cualquier momento y desde cualquier dispositivo a la base de datos de contraseñas, conocida en este programa como “Vault” (bóveda), bien a través de un botón disponible en la barra de navegación, bien a través de la aplicación web. El algoritmo de cifrado AES-256 y las funciones del algoritmo de autenticación (PBKDF2 SHA-256) protegen las contraseñas. La encriptación siempre tiene lugar a nivel del dispositivo, es decir, que la contraseña maestra y las claves de codificación y descodificación siempre se guardan de forma local y no se mandan al servidor LastPass. También puedes acceder a otras soluciones para autentificación multietapa a través de un código por SMS o un componente adicional de hardware. Otras características de la base de datos web son:
- Soporta el registro mediante huella digital
- Entrada automática de contraseñas
- Desbloqueo seguro de contraseñas
- La base de datos de contraseñas (Vault) se sincroniza de forma automática con todos los terminales
- Generador integrado de contraseñas
- 1 GB para almacenamiento codificado de archivos (a partir de la versión Premium)
El paquete Business para empresas convierte a LastPass en una herramienta de utilidad para este perfil de usuarios. Por un lado, reciben herramientas de administración centralizadas adicionales para la gestión de los datos de acceso de los empleados. Por otro lado, cada empleado obtiene su propia base de datos de contraseñas, que gestiona de forma autónoma. Las grandes empresas abonadas a la versión Enterprise cuentan, entre otras cosas, con una asistencia al cliente propia. Además pueden configurar sus propias políticas de seguridad y acceder a la API del gestor de contraseñas.
| Ventajas | Inconvenientes |
|---|---|
| La encriptación tiene lugar a nivel del dispositivo | Los plugins del navegador no siempre funcionan correctamente |
| Se sincroniza automáticamente con todos los terminales | El generador de contraseñas tiene potencial para ampliarse |
| Plugins disponibles para todos los navegadores comunes |
1Password
Cuando en 2006 se creó AgileBits, sus fundadores perseguían el objetivo de desarrollar productos innovadores para el sector corporativo, aunque pronto cayeron en la cuenta de que su herramienta interna para la gestión de contraseñas y datos de formulario para programas y webs cliente ya se ajustaba a esta idea. Desde entonces, millones de usuarios han usado con un grado de satisfacción elevado el gestor de contraseñas de la empresa, llamado en un principio OS X Form y que en la actualidad recibe el nombre de 1Password. Este software de pago está disponible para sistemas de escritorio macOS y Windows así como para móviles Android y iOS.
Los desarrolladores de 1Password se basan en el cifrado de extremo a extremo (AES-256), esto es, las contraseñas y los datos de contacto importados al programa se codifican antes de que abandones tus dispositivos. La clave para el proceso de codificación está protegida en todo momento con la contraseña maestra, fortalecida con la clave de seguridad de 128 bits guardada de forma local. En el momento en que te registras en el password manager recibes automáticamente esta clave de acceso para los servidores del proveedor. Si un atacante, en algún momento, consigue entrar en estos servidores, alojados como la aplicación web en Amazon Web Services (AWS), tus datos siguen permaneciendo ocultos. Además hay que destacar que:
- Es posible el acceso offline
- Se sincroniza automáticamente con todos los dispositivos
- Entrega una valoración automática del nivel de seguridad de las contraseñas
- Integración sencilla de los logins existentes
- Shortcuts configurados por el propio usuario para el acceso automático
- Posible agrupamiento de contraseñas (sistema de carpetas y etiquetas)
- 1 GB de espacio de almacenamiento para documentos
Este gestor de contraseñas contiene también un generador de contraseñas con el que podrás crear claves seguras, permitiendo configurar su longitud así como la combinación de los componentes (cifras, símbolos, letras, etc.), sin olvidar que da la posibilidad de crear contraseñas para cuentas ya existentes. Hay diferentes licencias de 1Password. La versión básica (una persona) o la del paquete familiar (hasta cinco personas) se adaptan a un uso particular. Por otro lado, las agencias y empresas pueden escoger entre tres planes diferentes para negocios: el “Standard” (pequeños equipos), “Pro” (pymes) y “Enterprise” (grandes empresas) que contienen características adicionales como una consola de administración, un control de acceso ampliado o un gestor de cuenta personal.
| Ventajas | Inconvenientes |
|---|---|
| Uso en todas las plataformas | Interfaz de usuario en inglés |
| Ampliaciones para todos los navegadores web comunes | No es soportada por autenticación de más factores |
| Almacenamiento de información detallada de la cuenta |
Dashlane
En 2012 la empresa estadounidense Dashlane publicó la herramienta homónima de gestión de contraseñas, considerada hoy como una de las soluciones con más éxito en el mercado. Tras una fase de prueba de 30 días es posible adquirir este password manager en una versión gratuita, con una gama de funciones limitadas, o en una variante Premium, de pago. Además, Dashlane pone a disposición de las empresas la edición Business, que contiene funciones para un uso conjunto de la herramienta, tal es el caso de una consola de gestión central o una opción para desbloquear contraseñas. Junto a las versiones de escritorio para Windows y macOS y de las aplicaciones para iOS y Android, existen plugins para Chrome, Firefox, Safari, Opera y Edge que permiten integrar la herramienta en el navegador correspondiente.
Tres secciones conforman la interfaz de usuario de Dashlane. Bajo la sección “Passwort Manager” se almacenan las contraseñas registradas (encriptación AES-256): el software implementa de forma automática los archivos de acceso ya existentes. Una de las particularidades de este software la constituye el Password Changer, que permite el cambio automático de una contraseña para todas las webs compatibles. En estos casos Dashlane se registra de forma autónoma en el proyecto web deseado y se encarga del cambio. Además, puedes acceder al panel de control de seguridad y crear notas personales protegidas con contraseñas. En el punto del menú “Wallet” puedes guardar información privada de contacto, comprobantes de pago o copias de documentos (por ejemplo, el pasaporte o el carnet de conducir). Por último, el apartado “Contact” contiene todas las funciones necesarias para el uso común de esta herramienta de gestión de contraseñas. Otras de sus características son:
- Los formularios y logins se rellenan de forma automática
- Avisos de riegos de seguridad en contraseñas poco seguras
- Categorización de contraseñas
- Diversas interfaces para la importación de contraseñas (entre otras, navegadores como Chrome y Firefox, pero también otras herramientas como KeePass, LastPass o 1Password)
- Exportación de archivos (formato Excel o CSV y en el formato propio Dash)
- Historial de contraseñas
Como otros gestores de contraseñas, Dashlane tiene también un generador integrado que puede crear contraseñas de hasta 28 caracteres, permitiendo configurar cuáles utilizar (cifras, símbolos, mayúsculas y/o minúsculas). Además, todos aquellos que trabajen con la edición de pago pueden sincronizar los datos y las contraseñas en todos los dispositivos y así disponer de la información en cualquier momento y lugar. Asimismo, con este paquete está disponible la aplicación de una autenticación en dos pasos, en cuyo caso se combina una contraseña maestra normal con una clave U2F-YubiKey, guardada en un sistema de almacenamiento externo.
| Ventajas | Inconvenientes |
|---|---|
| Interfaz de usuario clara y visualmente atractiva | Solo está disponible un único método de autenticación en dos pasos (que no está presente en la versión gratuita) |
| Plugins disponibles para todos los navegadores comunes | No compatible con Windows Phone |
| Avisos de seguridad en contraseñas poco seguras |
Comparativa de los gestores de contraseñas: vista general de las cinco herramientas
| Desarrollador | Año de publicación | Idioma | Particularidad | |
|---|---|---|---|---|
| 1Password | Agile Bits | 2006 | Inglés | Clave de acceso guardada de forma local |
| Dashlane | Dashlane | 2012 | Español | Alertas de seguridad y panel de control |
| KeePass | Dominik Reichl | 2003 | Español | Código abierto |
| LastPass | LogMeIn | 2008 | Español | Registro con huella digital |
| Password Safe | MATESO | 1998 | Español | Cifrado RSA-4096 para claves a largo plazo |
Un riesgo latente
Un gestor de contraseñas es una herramienta útil para crear contraseñas seguras, así como para administrarlas. Además, cuando falla la memoria, un password manager puede ser el lugar perfecto para guardar contraseñas. Sin embargo, el hecho de gestionar muchas contraseñas desde un mismo software implica un riesgo, lo que se convierte a la vez en una de sus mayores desventajas. Si se pierde o se olvida la contraseña maestra, se cierran automáticamente todas las puertas a las respectivas aplicaciones. Con estos programas se crea también cierta dependencia de las bases de datos, pues dependiendo de si es una instalación local o no, solo se tendrá acceso a estas desde el PC de los administradores. Al decantarse por una solución móvil o alojada en la nube, el riesgo de pérdida de información será aún mayor. Recuerda que ninguna de las opciones mencionadas anteriormente está absolutamente libre de riesgo.
Sistema personal de contraseñas, una alternativa segura
Para poder mantenerse alejado de complejas bases de datos y programas especializados para gestionar y guardar contraseñas, es necesario confiar a ciegas en la propia memoria. Una opción interesante consiste en crear un sistema personal de contraseñas, en el que usando un esquema predeterminado es posible crear una contraseña maestra y modificarla para diferentes páginas o servicios web. Un par de técnicas simples pueden ayudar a memorizar la contraseña.