Alternativas libres y gratuitas a LastPass para gestionar contraseñas

Escrito por Rubén Velasco
Software
2

La mayor parte de los usuarios utiliza una contraseña, o un par de ellas, para acceder a todas las plataformas online a las que está registrado. Esto se debe a que es complicado de recordar una contraseña diferente para cada sitio, especialmente si utilizamos contraseñas seguras, largas y complejas. Por ello, muchos desarrolladores han creado opciones (tanto gratuitas como comerciales) que nos permitan administrar todas las contraseñas de manera que memorizando solo la contraseña maestra podamos acceder fácilmente a todas las demás.

Una de las herramientas más conocidas en este ámbito es LastPass, sin embargo, esta es una herramienta de código cerrado (y además de pago), por lo que su código ha sido revisado solo por unos pocos desarrolladores internos, existiendo la posibilidad de la existencia de vulnerabilidades que permita a piratas informáticos acceder a la base de datos. Además, el código cerrado no nos garantiza que existen puertas traseras que permitan a la empresa acceder a las bases de datos de los usuarios.

A continuación, vamos a ver las principales alternativas a LastPass, todas ellas gratuitas y de código abierto, que nos van a permitir gestionar nuestras contraseñas de forma segura y con la garantía de que terceras empresas no pueden acceder a las contraseñas y que utilizamos un software seguro, revisado por la comunidad, por lo que es complicado vernos afectados por fallos de seguridad como los de LastPass.

KeePass Password Safe, la alternativa libre más apreciada para guardar las contraseñas

Ventana principal de KeePass

KeePass es un administrador de contraseñas de código abierto desarrollado para almacenar contraseñas y todo tipo de información importante, confidencial y privada de forma segura. Este programa crea una base de datos cifrada donde se introducirá toda la información y que estará protegida por una contraseña maestra (o un fichero de clave), de manera que nadie pueda acceder a esta información sin permiso.

Una de las principales características de KeePass en cuanto a seguridad es que las bases de datos se protegen utilizando los mejores algoritmos de cifrado actualmente conocidos (AES y Twofish).

KeePass funciona localmente, por lo que no disponemos de un servidor controlado por una tercera empresa que pueda apoderarse de nuestras bases de datos, todo se gestiona de forma local. Como contramedida, no es posible sincronizar la base de datos entre varios dispositivos o equipos, aunque existen extensiones para utilizar una plataforma imparcial como Google Drive o Dropbox para ello.

KeePass es un gestor de contraseñas multiplataforma, estando disponible para Windows, Max OS X, Linux y Android.

Podemos descargar KeePass desde su página web principal.

KeePassX, una alternativa a KeePass

Ventana principal KeePass X

KeePassX es un fork del proyecto original de KeePass creado por la comunidad con el fin de solucionar varios inconvenientes presentes en el pasado con KeePass, especialmente relacionados con el tema multi-plataforma.

Actualmente ambos programas son prácticamente iguales, con unas diferencias mínimas, e incluso sus bases de datos son compatibles entre los dos. KeePassX es compatible con Windows, Mac OS X y Linux, aunque no existe versión oficial para Android ni para otros sistemas minoritarios como BSD, a diferencia de KeePass.

Podemos descargar KeePassX desde su página web principal.

Password Safe, donde la seguridad es lo más importante

Password Safe

El concepto de esta herramienta es similar al de las anteriores, aunque no está basada en ninguna de ellas. Password Safe se encarga de generar una base de datos segura donde guardar las contraseñas utilizando el algoritmo de cifrado Twofish, una solución rápida y gratuita del algoritmo DES.

La seguridad de esta aplicación ha sido certificada por la compañía Counterpane, quien ha analizado a fondo el código en laboratorios bajo la supervisión de Bruce Schneier, autor de Applied Cryptography y creador del algoritmo Twofish.

Podemos descargar PasswordSafe sin coste alguno desde su página web principal. En su página web también encontraremos enlaces de descarga para las versiones de Android y iOS.

PasswordMaker, un concepto diferente

PasswordMaker

PasswordMaker es una aplicación creada con el fin de generar contraseñas únicas y seguras que puedan ser sencillas de recuperar en caso de olvidarlas pero que a la vez impida que otros usuarios puedan adivinarlas. Esta herramienta no guarda nada en ningún sitio, por lo que es imposible que sea hackeada y nuestras contraseñas se vean comprometidas.

El funcionamiento de PasswordMaker es el siguiente. Nosotros facilitamos a esta herramienta una contraseña maestra y la dirección URL o página web donde vamos a utilizar dicha contraseña. Con ambos datos el programa nos crea una contraseña única, la cual utilizaremos en la página web. Los algoritmos utilizados por esta herramienta aseguran que no muestran ninguna información sobre la técnica utilizada ni sobre la contraseña maestra, es más, aunque un pirata informático robada varias contraseñas no sería posible adivinar la clave maestra.

De esta manera, memorizando una única contraseña podemos utilizar una diferente en cada web, recuperándola fácilmente con este programa en caso de olvidarla.

Podemos descargar PasswordMaker desde su wiki oficial.

¿Conoces o utilizas otras aplicaciones para gestionar las contraseñas?

Quizá te interese:


Continúa leyendo
  • Mauricio Latorre

    Particularmente utilizo SafeinCloud, el cual me ha resultado bastante sencillo de utilizar y lo recomiendo totalmente.

    Saludos,

  • lastpass

    Lasspast inseguro?, claro claro, porque tu lo digas, ya estamos con el mismo rollo de siempre, como es una empresa privada ya es inseguro, mira tu, que lasspast tiene millones y millones de usuarios y fijate tu, que a todos, si te parece a ti les has robado y han tenido problemones, ¿no ves que internete esta lleno de noticias con problemas de lasspast?, jajaja, que yo sepa, tan solo tupo un hipotetico problema, que realmente no lo fue y con el cual no paso ABSOLUTAMENTE NADA, te lo comento, porque es el unico problema que me puedes poner de lasspast.

    Lasspast es una verdadera pasada y seguro no, lo siguiente, otro tema es que no se sepa usar la multitud de opciones configurables de seguridad que trae, con las cuales es TOTALMENTE IMPOSIBLE, acceder a tu cuenta, otra cosa es lo dicho, que ni las sepas usar ni las conozcas, lo cual demuestras claramente escribiendo este tipo de articulos, como si lasspast fuera lo mas inseguro del mundo.

    Puedes configurar, que solo se pueda acceder desde un unico dispositivo android, tan solo des una unica ip, desde un unico pais, autentificacion en dos pasos y bla bla bla, puedo escribir una pagina entera de los sistemas de seguridad que tiene, cosa que no ofrecen ni de lejos tus alternativas gratuitas, por no decir el uso super intuititivo de lasspast, el que dice mauricio lo he probado tambien y no le llega a lasspast ni a la suela de los zapatos, pago gustoso los 12 € que vale al años, porque no hay otro mejor y no reconocerlo, es tener el ojo lleno de paja y tener muy poco conociemiento, como lo de decir que lasspast no es seguro, madre mia lo que hay que ver…

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10