Protege tus claves con estos gestores de contraseñas seguros

Protege tus claves con estos gestores de contraseñas seguros

Javier Jiménez

Los gestores de contraseñas podemos decir que son herramientas muy útiles hoy en día para poder administrar todas las claves que tenemos. Si usamos contraseñas fuertes y seguras, lo normal es que no nos acordemos de ellas. Y así debería ser, ya que lo ideal es que sean aleatorias, largas y complejas. Hay muchas opciones para poder almacenarlas de forma segura y acceder a ellas cuando lo necesitemos. En este artículo vamos a mostrar una lista de gestores de claves.

Índice

Las contraseñas hoy en día son totalmente necesarias para autenticarnos, ya sea para iniciar sesión en servicios online, o también para autenticarnos en nuestro ordenador o en un servidor local. Teniendo en cuenta que las contraseñas son fundamentales tanto en local como en Internet, es importantísimo saber cómo crear una contraseña segura, para que sea muy difícil de adivinar o crackear por diferentes programas que existen hoy en día.

 

¿Qué hace que una contraseña sea segura?

Una contraseña se considera segura cuando nadie la puede adivinar, y cuando los diferentes programas para crackear contraseñas que existen actualmente, no pueden «adivinarla», o si lo hacen, deberían tardar muchísimo tiempo (años) en llegar a dar con la contraseña correcta. Hoy en día todas las contraseñas que utilizamos, se almacenan localmente hasheadas, esto significa que, si nosotros utilizamos la contraseña «password», jamás se almacenará en texto plano esta contraseña, sino el hash de «password».

Un hash es una función criptográfica en una sola dirección, de tal forma que tendremos una «entrada» que normalmente es la contraseña, y tiene una única salida. Esta función hash representa de manera unívoca a una contraseña, pero también a un documento o un conjunto de datos. Hay funciones hash que siempre tienen una salida de la misma longitud, pero otras, tienen una longitud dinámica ya que depende de la propia entrada. El contenido es ilegible, y, de hecho, teniendo el hash de una clave, no es posible realizar una función matemática para conseguir la «entrada». Es posible que existan hashes iguales para entradas diferentes, porque una función hash, en el caso del SHA-1 tiene 160 bits, y los posibles objetos a «resumir» no tienen un tamaño límite. Esta característica se denomina «colisión», y una función hash se considera que no es segura cuando se conocen este tipo de colisiones.

Las funciones hash tienen una serie de requisitos fundamentales:

  • Imposibilidad de obtener el texto original a partir del hash.
  • Imposibilidad de encontrar un conjunto de datos diferentes que tengan la misma huella digital (aunque como hemos visto anteriormente, es posible que este requisito no se cumpla). Resistencia fuerte ante posibles colisiones (dos entradas diferentes podrían tener la misma salida).
  • Posibilidad de poder transformar un texto de longitud variable en una huella de tamaño fijo (como el SHA-1 que es de 160bits), aunque existen nuevas funciones hash que la salida no tiene tamaño fijo.
  • Facilidad de empleo e implementación.
  • La longitud de salida debe ser pequeña, debe ser eficiente (fácil de calcular en un sentido), e imposible conseguir el «original».

Algunos hashes muy utilizados para almacenar contraseñas, con SHA2-256, SHA2-384, SHA2-512, y también hashes que están específicamente diseñados para usarse con contraseñas, como por ejemplo scrypt, bcrypt, argon2 y PBKDF2.

Las contraseñas se almacenan siempre hasheadas por seguridad, de tal forma que, si alguien es capaz de entrar en nuestros sistemas, no obtengan las contraseñas de todos y cada uno de los usuarios, sino que obtengan el «hash» de dicha clave, el cual tendrán que crackear por dos métodos principalmente:

  • Diccionario: Este método consiste en tener un diccionario con millones de palabras para ir probando una a una. Las funciones hash solamente se pueden obtener en una dirección, el objetivo de este diccionario es tener millones de palabras, calcular el hash y compararlo con el hash que hemos obtenido anteriormente en un hackeo.
  • Fuerza Bruta: Este método consiste en probar todas las claves posibles una a una, hasta dar con el hash de la contraseña de la base de datos robada, y por tanto, obtener la contraseña real.

Uno de los mejores programas para crackear los hashes de contraseñas es Hashcat, ya que utiliza tanto la potencia de la CPU de los ordenadores, como también de las GPU. Esto hará que crackear una contraseña de poca longitud lleve muy poco tiempo. Este programa incorpora una grandísima cantidad de hashes diferentes, utilizados por los principales servicios de red.

 

Consejos para crear una buena clave

Para crear una buena clave para un servicio, debemos tener en cuenta cómo diseñarla para que los dos tipos de ataques a contraseñas no le afecten, o al menos, le afecten lo mínimo posible. Debido a estos dos ataques diferentes (diccionario y por fuerza bruta), es fundamental que una contraseña cumpla unos requisitos:

  • Usar una clave que no se encuentre en ningún diccionario.
  • No usar una contraseña con una o dos palabras, ya que es posible que el diccionario también incorpore palabras típicas unidas.
  • Usar contraseñas largas (de más de 12 caracteres), para que sea muy complicado que por fuerza bruta consigan crackear la contraseña en un tiempo corto.
  • No utilizar claves que relacione nuestra vida personal, como la fecha de nacimiento, nuestro DNI y otros datos personales.
 

Combinación de números, letras y símbolos

También sería recomendable utilizar una combinación de números, letras mayúsculas, letras minúsculas y símbolos. Esta conjunción de caracteres es recomendable para ponérselo muy difícil a los programas por fuerza bruta, ya que deberán probar todas las combinaciones posibles teniéndolos en cuenta. Por ejemplo, si queremos crear una contraseña segura y fácil de recordar, podemos elegir una frase que nos guste especialmente, y seleccionar la primera letra de cada palabra, y ponerla en mayúscula, y a continuación, poner el número de caracteres que tiene la frase elegida.

 

Generadores de contraseñas

Hoy en día existen una gran cantidad de programas gestores de contraseñas, los más conocidos con LastPass y KeePass, estos gestores de claves no solo nos permitirán almacenar todas las contraseñas en un lugar seguro, sino que tienen generadores de claves incorporados que podremos utilizar para proteger nuestros servicios. Sería ideal que, por ejemplo, utilizásemos una clave aleatoria de 15 caracteres de longitud, y formados por mayúsculas, minúsculas, números y símbolos. Un detalle importante, es que si vas a usar símbolos en tu clave WPA2 del router Wi-Fi, debes saber que hay algunos símbolos que no están soportados, por tanto, utiliza símbolos típicos y no símbolos raros.

Con este tipo de programas, tan solo tendremos que recordar una única contraseña, para tener acceso al resto de contraseñas que hemos ido almacenando de manera segura con el programa.

PasswordGenerator es un programa muy sencillo, como vamos a ver. Tiene la misión de permitir que los usuarios creen contraseñas totalmente fiables, que cumplan con los requisitos de seguridad y nos protejan en la red. Para comenzar a utilizar PasswordGenerator lo primero que tenemos que hacer es ir a la sección de descargas de su web. Allí encontraremos la versión para Windows, macOS y Linux. Funcionan de manera similar y muy es muy sencillo. Hay que indicar que no necesitamos instalar el programa, por lo que una vez lo hemos bajado solo tendremos que ejecutarlo. Automáticamente abrirá una ventana con las diferentes opciones para generar contraseñas.

Crear contraseñas con PasswordGenerator

Vemos que la interfaz es muy sencilla. De forma predeterminada viene para generar una contraseña que tenga 10 caracteres. Además, vienen marcadas las opciones de mayúsculas y minúsculas, números y otros caracteres especiales. Podemos elegir la cantidad de caracteres que queremos de una manera sencilla. Solo tenemos que pinchar en el número y ampliarlo. Cada cifra adicional, cada letra, número o símbolo, hace que esa clave aumente exponencialmente su seguridad. Una contraseña que tenga 8 caracteres es mucho más fuerte que una que tenga 7, por ejemplo. Cuando tengamos configurado esto a nuestra manera simplemente tenemos que darle a Crear. Automáticamente generará una contraseña totalmente aleatoria y muy segura que podemos utilizar para nuestras cuentas.

Además de este uso sencillo y rápido que hemos visto, PasswordGenerator también cuenta con diferentes opciones que podemos modificar. Así lograremos un mayor control sobre esa contraseña que vamos a generar. Para ello tenemos que pinchar en Configuración y le damos a General. Vamos a ver un apartado que es muy interesante, y es el de poder elegir qué letras, números o símbolo especiales vamos a tener en esa contraseña.

Nuestro consejo es no tocar esto, ya que mientras más cosas habilitadas tengamos, mejor para que sea una clave totalmente aleatoria y segura. Pero si por algún motivo queremos evitar poner una letra, número o símbolo, simplemente tenemos que borrarlo de esa lista.

Opciones de PasswordGenerator

También podemos guardar la configuración en el sistema o integrarlo en el mismo. Son cambios que podemos realizar fácilmente en la aplicación, según nuestros intereses.

Por lo demás es un programa muy sencillo de utilizar, pero que cuenta exactamente con lo necesario para crear contraseñas que sean realmente seguras y aleatorias. Ya sabemos que una clave que sea fácil de recordar es un problema en realidad. De ahí la importancia de generar estas contraseñas totalmente aleatorias y que luego podamos incluir en algún gestor de claves que utilicemos para no tener necesidad de recordarlas todas, algo que sería imposible si usamos una para cada servicio y además son totalmente aleatorias.

Otra alternativa es usar RandPass para sistemas operativos Windows. Una de las características más interesantes de RandPass es que permite generar claves realmente largas. Puede generar contraseñas de hasta 1.000 caracteres, aunque no sea ese nuestro objetivo. Cuando hablamos de seguridad en las contraseñas un factor fundamental es la longitud de la clave. Cara símbolo añadido hace que exponencialmente sea más segura. También nos permite generar contraseñas en bloque. Pongamos que necesitamos tener claves para diferentes cuentas o servicios. Quizás incluso para toda una empresa a la cual tenemos que darle una contraseña a cada miembro. Este generador de claves para Windows nos permite generar muchas a la vez.

Aunque no es lo más aconsejable, también podemos incluir una lista de palabras que queremos que formen parte de esa clave. Quizás de esta forma podamos familiarizarnos más con la contraseña que estamos generando, aunque ya decimos que lo mejor es que sea totalmente aleatoria. Otra característica interesante es la posibilidad de encontrar contraseñas duplicadas. Esto es útil ya que no es aconsejable que tengamos una misma contraseña en más de un servicio. En caso de ataque se podría producir lo que conocemos como efecto dominó.

Para comenzar a utilizar RandPass lo primero que tenemos que hacer es descargar la aplicación. Hay que mencionar que podemos instalarla en nuestro equipo o simplemente ejecutar el archivo. Os dejamos el link para su descarga.

Crear claves con RandPass

Para crear claves con RandPass el proceso es muy sencillo. Solo tenemos que abrir la aplicación y marcar las opciones que nos interesan. Lo mejor es que incluya todo tipo de caracteres, letras y números. También podemos marcar algunas opciones como que la contraseña esté separada por guiones, etc.

 

Nunca utilizar la misma clave en varios servicios

Nunca deberías reutilizar la misma contraseña en varios servicios, sobre todo si son online, porque si uno de estos servicios es hackeado y consiguen crackear la contraseña, podrían utilizar tus credenciales en otros servicios, y afectar de manera colateral a los demás. Ya ha habido una gran cantidad de casos de «hackeos» grandes, como a Dropbox, Sony, Adobe y muchas otras empresas. Por tanto, es fundamental usar diferentes claves para diferentes servicios.

Un pequeño «truco» que podrías hacer (aunque no es muy recomendable, porque podrían ser capaces de adivinar el patrón y atacar únicamente la parte «diferente»), es usar el mismo «inicio» de clave para todos los servicios, y «finalizar» con una cadena de caracteres diferentes.

 

Cambiar la clave de forma periódica

Aunque este punto no está directamente relacionado con la creación de una contraseña segura, sí es muy importante para mantener la seguridad. Debemos cambiar las claves de forma periódica, ya que en ocasiones pueden surgir ataques, filtraciones y problemas que las pongan en riesgo.

En definitiva, estos son algunos factores que debemos tener en cuenta para crear contraseñas que sean totalmente seguras. Debemos siempre intentar utilizar claves fiables, que contengan todo lo que hemos indicado y así evitar problemas.

 

Frases de contraseñas vs contraseñas

Las frases de contraseñas pueden ser una opción muy interesante para proteger nuestras cuentas y poder recordarlas fácilmente. Por un lado, vamos a tener todo lo bueno de las claves complejas, el hecho de utilizar símbolos, letras mayúsculas y minúsculas, números… Pero por otra parte vamos a darle un toque que haga que podamos recordarlas más fácilmente.

La idea de las frases de contraseña es facilitar ser recordadas, pero sin tener que usar claves que sean básicas. Es decir, todo el mundo podría recordar una contraseña que contenga nuestro nombre, apellidos, fecha de nacimiento… Algún lugar donde hayamos vivido, deporte favorito o cualquier cosa que forme parte de nuestra vida. Sin embargo, eso significa crear claves inseguras, contraseñas que únicamente contienen letras y números.

Las frases de contraseñas consisten en hacer una fusión entre palabras, cifras y caracteres que podamos recordar, pero utilizando todo lo que una clave fuerte debe tener. El resultado es una contraseña larga, con una cantidad de caracteres importante, y además utilizando letras (mayúsculas y minúsculas), números y otros símbolos.

Pongamos una contraseña que sea “mellamosantiago”. Podríamos recordarlo fácilmente. Ahora bien, como clave es un desastre. Ahora pensemos en una frase de contraseña relacionada justo con eso. Esa clave podría transformarse en “M3114m0$4n/I460”. Básicamente lo que hemos hecho es crear una frase muy fácil de recordar, pero dándole un toque diferencial con letras mayúsculas y minúsculas, cambiando letras por números y símbolos. De esa forma, un pirata informático que utilice un diccionario de fuerza bruta tendría muy complicado averiguar esa clave.

Ese ejemplo que hemos puesto es muy básico y sencillo. La idea es crear una frase de contraseña que contenga palabras o dígitos que nos sean familiares, pero sin realmente llegar a utilizarlos como tal. Siempre dándole ese toque distinto, esos símbolos “aleatorios” que hagan que esa clave sea compleja, pero además que podamos recordarla más fácilmente.

 

Contraseñas filtradas

Si descubrimos que por algún motivo nuestras contraseñas se filtraron, lo primero que debemos hacer es acudir a resetearla por una nueva, la cual puede hacerse más segura. Esto no es un suceso extraño, pues hay muchos casos conocidos de este tipo de credenciales filtradas.

Por esto es de vital importancia generar contraseñas robustas, las cuales no sean fácilmente descifrables. Para ello podemos dar uso de herramientas online, las cuales nos ayudan a crear estos códigos, incluso algunos con ciertas directrices que les establezcamos. Al fin y al cabo, evitar que estos datos caigan en malas manos, es responsabilidad de cada uno.

 

Errores habituales al crear contraseñas y usar gestores de claves

Hay muchos errores habituales a la hora de crear claves robustas, y hay que evitarlo siempre:

  • Usar la misma clave para todos los servicios.
  • Contraseñas con datos personales, como fecha de nacimiento, fecha de boda, y otros.
  • Apuntarla en un post-it y pegarla en el monitor.
  • Llevar la contraseña apuntada en un papel con nosotros.
  • Guardar en texto plano en el escritorio de nuestro PC las contraseñas utilizadas.

En cuanto a los errores habituales a la hora de usar gestores de claves, debemos tener en cuenta que es un riesgo bastante importante porque podrían tener acceso a todas nuestras claves.

 

Usar una llave maestra débil

Sin duda uno de los errores principales a la hora de utilizar gestores de contraseñas es usar una clave maestra que no sea lo suficientemente segura. Estamos hablando de la llave que va a permitir entrar en todas las demás. Tiene que ser totalmente segura y no dar lugar a que cualquiera pudiera entrar.

Algunos usuarios confían en el administrador de claves hasta el punto de poner cualquier contraseña que recuerden fácilmente y de esta forma acceder. Sin embargo, esto podría suponer que un atacante rompiera esa clave sencilla que hemos generado. Debemos proteger lo mejor posible la llave maestra de cualquier tipo de ataque, debemos recordar que existen los ataques de fuerza bruta para probar miles de combinaciones por segundo, y también los ataques de diccionario, donde se compara la contraseña con un diccionario de millones de entradas y se va probando una tras otra.

Este es uno de los principales problemas y errores que cometemos. Actualmente en España, las contraseñas más habituales son «123456» y «111111», según la lista anual del administrador de contraseñas NordPass. Estas claves pueden dejar al descubierto información muy valiosa, y son extremadamente sencillas de hackear, y una vez realizado, nos dejan expuestos a gran cantidad de peligros en internet.

Lo más recomendable es establecer claves con 12 dígitos, pues si cuentan con menos de 8 son más sencillas de descifrar. Pero si alcanzamos la docena de caracteres, la protección aumenta en gran medida. Pero incluso con esta cantidad de dígitos, es recomendable seguir algunas directrices, como puede ser no establecer palabras reconocibles, y dar uso de minúsculas, mayúsculas, números y símbolos. Esto puede hacer que a un hacker le tome nada más y nada menos que 3000 años el poder descifrar una contraseña.

 

Reutilizar contraseñas

Otro error importante. Si utilizamos un gestor de contraseñas es precisamente para tener más libertad al crear claves complejas y únicas para todos los servicios y plataformas que vayamos a utilizar. Es un error usar una misma contraseña en varios sitios al mismo tiempo, ya que se podría producir lo que se conoce como efecto dominó, que básicamente quiere decir que si nos roban una podrían entrar en otras cuentas donde estemos usando la misma. Con los gestores de contraseñas es muy fácil utilizar una contraseña para cada servicio y no repetirla nunca, porque solamente necesitaremos conocer la clave maestra que descifrará el resto de contraseñas que tengamos en el gestor de claves, por tanto, no hay excusa para utilizar la misma contraseña en diferentes servicios, porque ahora con una sola clave podremos acceder a todo el almacén de contraseñas.

Por tanto, un consejo importante es nunca reutilizar contraseñas. Siempre debemos crear claves únicas que podamos administrar fácilmente con este tipo de programas. Así mantendremos todos los registros seguros.

Administradores de claves

 

No contar con autenticación en dos pasos

Aunque una contraseña sea muy, muy segura, que contenga letras (mayúsculas y minúsculas), números y otros símbolos especiales que la hagan ser realmente fuerte, siempre puede surgir alguna vulnerabilidad y quede expuesta.

Por ello es muy importante también contar con autenticación en dos pasos. Esto agrega una capa extra de seguridad que nos va a permitir en todo momento proteger nuestras claves. Incluso si un intruso supiera cuál es, necesitaría ese segundo paso para entrar. Puede ser, por ejemplo, un código que recibimos por SMS.

 

Permanecer siempre con la sesión iniciada

Estar siempre con la sesión del gestor de claves iniciada puede ser un problema de seguridad. Muchos de ellos tienen extensiones para el navegador y nos permite entrar fácilmente en una página web y automáticamente poner la contraseña.

Ahora bien, ¿qué ocurre si alguien tiene acceso a nuestro equipo? Automáticamente, al estar iniciada la sesión en ese gestor de claves, podría entrar en nuestras redes sociales, correo electrónico o cualquier otra plataforma que estemos utilizando.

 

Elegir un gestor de claves que no sea fiable

También es un error elegir cualquier gestor de contraseñas. Tenemos a nuestra disposición un amplio abanico de opciones. Los hay para todo tipo de dispositivos, son multiplataforma y además podemos encontrarlos gratuitos y de pago.

Nuestro consejo es siempre elegir uno que sea fiable, que cumpla con los requisitos adecuados. Podemos buscar información en Internet, analizar la seguridad que ofrece y ver si realmente nuestros datos van a estar siempre a salvo.

 

Tener las contraseñas en varios lugares

Otro error común, aunque no directamente en el propio gestor que utilicemos, es tener las claves en otro lugar. Aunque parezca raro, todavía hay muchos usuarios que almacenan contraseñas en un archivo de texto en su ordenador o móvil. Incluso utilizando un administrador de claves, siguen guardándolas en estos lugares.

Lógicamente esto puede poner en peligro nuestra seguridad. Por mucho que utilicemos un programa muy seguro para guardar las claves, si las tenemos también disponibles en un simple archivo de texto dejaríamos la puerta abierta a cualquiera.

 

Administradores de claves offline

Hemos mencionado que, aunque los gestores de contraseñas son herramientas seguras, lo cierto es que en algún momento podría haber vulnerabilidades. Nuestro consejo para reducir aún más las posibilidades de sufrir un ataque es usar administradores de claves offline. Es cierto que tiene menos usabilidad, pero ganamos en seguridad.

Algunas opciones interesantes de gestores de contraseñas offline con KeePass o Bitwarden. Son gratuitos, funcionan bien y permiten almacenar las claves con total seguridad. De esta forma tus contraseñas estarán guardadas únicamente a nivel local y no podrán acceder a ellas a través de Internet.

 

Instala siempre programas fiables y de fuentes seguras

Siempre que vayamos a instalar programas tienen que ser fiables y además hacerlo desde fuentes seguras. Esto hay que aplicarlo también al instalar administradores de contraseñas. Necesitamos descargarlos de tiendas oficiales y asegurarnos de que el software no ha sido modificado de forma maliciosa.

Si instalas o descargas aplicaciones desde cualquier lugar, corres el riesgo de que las hayan modificado de forma maliciosa. Esto es un problema, pues podrías estar poniendo en riesgo tus datos personales. Es importante reducir el riesgo todo lo posible y ahí entra en juego de dónde descargues un programa.

 

No tener el equipo seguro y actualizado

Estas herramientas tienen que estar siempre actualizadas correctamente. En ocasiones pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos. Son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad. Es importante que los tengamos siempre actualizados con las últimas versiones y evitar problemas. Tener un programa obsoleto es un error, pero más aún si se trata de una aplicación como es un administrador de claves, que va a servir para gestionar la principal barrera que impedirá el acceso indeseado de intrusos.

Otro punto más imprescindible es proteger correctamente el equipo. A fin de cuentas, esto también va a ayudar a mantener la seguridad de todos los programas que haya en ese sistema. Debes contar con un buen antivirus que detecte posibles amenazas. Por ejemplo, una opción interesante es la de Windows Defender, que viene integrado con el propio sistema de Microsoft. Pero hay otras muchas opciones, tanto gratuitas como de pago.

También debes tener actualizado el sistema. Siempre debes contar con las últimas versiones disponibles y así poder corregir cualquier vulnerabilidad. En el caso de Windows tienes que ir a Inicio, entras en Configuración y accedes a Windows Update para agregar cualquier nueva versión que haya disponible.

 

¿Cómo comprobar si una contraseña es segura?

Una forma muy fácil de saber si una contraseña es segura, es pensar como alguien que quiere crackearla, si la respuesta es NO a todas estas preguntas, significa que tendrás una contraseña segura:

  • ¿Estará esta contraseña en un diccionario de palabras?
  • ¿Esta contraseña tiene datos personales como nombre de mi madre o una fecha de cumpleaños?
  • ¿Esta contraseña es corta y puede ser fácilmente crackeada por programas de fuerza bruta?
  • ¿Esta contraseña tiene es muy sencilla (sin símbolos, sin números y sin mayúsculas/minúsculas)?

También puedes utilizar servicios online para comprobar la «fuerza» de tu contraseña, pero por favor, nunca pongas tu contraseña real que utilizas en un determinado servicio, sino una contraseña similar poniendo diferentes mayúsculas, minúsculas, números y símbolos. Jamás pongas en un servicio online para comprobar la fuerza de tu clave, la contraseña real, porque podrían estar recopilando todas las claves de los usuarios sin que tú te enteres.

  

NordPass

Otra herramienta online gratuita que podemos utilizar es la de NordPass. También es otro gestor de claves muy popular y que cuenta con muchos usuarios. Una vez entramos en su página web oficial nos encontraremos con la barra para poner la contraseña que nos interesa comprobar si es o no segura.

Contraseña segura con NordPass

Va a tener en cuenta también determinados factores, como podemos ver en la imagen de arriba. Analizará si usamos mayúsculas y minúsculas, números y símbolos o la longitud. Pero una peculiaridad interesante, más allá de decirnos si es segura o no, es calcular cuánto tiempo tardarían en averiguar nuestra clave. Lógicamente mientras mayor sea, mejor para nuestra seguridad.

 

Comprobador de contraseñas de LastPass

LastPass es conocido por ser uno de los gestores de claves más importantes y utilizados. Es muy útil para administrar nuestras claves, pero también cuenta con otras herramientas adicionales. Una de ellas es un comprobador gratuito que nos indica si nuestra contraseña es o no segura.

Para ello tenemos que ir a su página web y allí automáticamente veremos una barra para poner la clave y comprobar si es o no segura. Va a analizar diferentes aspectos que determina la fortaleza:

  • Longitud
  • El uso o no de palabras conocidas
  • Si contiene minúsculas y mayúsculas
  • Números y símbolos
  • Si repite o no los mismos caracteres

Si la contraseña no es segura nos aparecerá un mensaje como podemos ver en la imagen de abajo. En cambio, si la clave que hemos puesto es totalmente fiable nos indicará que es segura y que por tanto podemos estar tranquilos.

Comprobar contraseña con LastPass

 

 

Kaspersky

Kaspersky es una empresa de ciberseguridad que cuenta con muchos programas que ayudan a protegernos. También cuentan con un servicio online que podemos usar para verificar si nuestra clave de acceso es fiable o deberíamos cambiarla. Una vez más, hay que acceder a la web oficial.

Allí veremos la barra para poner la contraseña directamente. El uso es muy sencillo y automáticamente va a analizar la clave que estamos poniendo, según los parámetros que interpreta el sistema para saber si es o no segura.

Verificar contraseña con Kaspersky

 

Password.es

Un servicio muy completo y que queremos mostrar es el de Password.es. No solo analiza una gran cantidad de factores para saber si una contraseña es segura, sino que nos muestra todos esos elementos que tiene en cuenta y así podemos saber qué podemos mejorar.

Su uso es muy sencillo. Solo tenemos que entrar en su sitio web y poner la contraseña en la barra correspondiente. Una vez ponemos la clave nos mostrará la información como podemos ver en la imagen.

Password.es

Gracias a estos servicios online, podemos saber si nuestra clave es segura o no lo es.

 

¿Solamente con una contraseña segura es suficiente?

Actualmente las contraseñas por sí solas pueden no ser suficientemente seguras, de hecho, es recomendable siempre utilizar un segundo factor de autenticación. Los mecanismos de autenticación que tenemos actualmente son los siguientes:

  • Algo que tenemos: tarjetas magnéticas, tarjetas inteligentes, e incluso nuestro propio smartphone/tablet.
  • Algo que sabemos: las contraseñas
  • Algo que somos: biometría

Una de las combinaciones más seguras, es entrar a un sistema a través de la combinación de dos de estos tres factores que os hemos explicado. Por ejemplo, para acceder a un servicio podríamos configurar la contraseña (algo que sabemos) y, además, algo que tenemos (nuestro smartphone con una aplicación autenticadora). Las ventajas de esta combinación, es que aumenta el nivel de seguridad y la dificultad de que un usuario malintencionado acceda a un servicio, ya que deberá cumplir con los dos requisitos y no solamente la contraseña. El inconveniente es que el tiempo para autenticarnos aumentará, ya que deberemos introducir la contraseña y el código generado por nuestro smartphone. Otro inconveniente sería el no tener disponible el segundo factor.

 

¿Cómo comprobar si mis credenciales se han filtrado a Internet?

Actualmente existen varios servicios que nos permitirán conocer si nuestras contraseñas o nuestras credenciales digitales se han filtrado a Internet. El primer servicio es haveibeenpwned, con tan solo introducir tu correo electrónico te dirá si estás afectado por algún robo de base de datos, donde ahí aparece el correo electrónico que has introducido, es un servicio completamente gratuito y nos permitirá saberlo de manera muy rápida ya que tiene una gran base de datos de filtraciones que consultar.

El segundo servicio es Firefox Monitor, un servicio muy similar al anterior, y en algunas filtraciones de datos se basa en el servicio anterior. La principal diferencia es que nos enviará un email si en el futuro se ha descubierto que nuestro correo electrónico forma parte de una filtración, algo ideal para poder tomar las medidas oportunas (cambiar contraseñas).

Por último, el propio Google nos permite realizar una comprobación de todas las contraseñas que tenemos recordadas y sincronizadas en Google Chrome. De esta forma, nos avisará si ha habido alguna filtración de datos donde se ha visto expuesta, y también nos dirá si estamos repitiendo la misma clave en diferentes servicios (un error muy común), e incluso también nos indicará si la contraseña es o no robusta.

Tal y como habéis visto, para crear unas contraseñas seguras es fundamental seguir una serie de pasos, y si es posible, activar siempre la verificación en dos pasos de los diferentes servicios que lo soporten.

 

Para qué sirven los administradores de claves

El objetivo de los administradores de claves es muy claro: permitir organizar todas nuestras contraseñas y no olvidarnos de ellas. Piensa en todas las redes sociales que tienes, foros en Internet donde estás registrado, plataforma para comprar y pagar online, claves del banco… Difícilmente podemos recordar todas ellas si utilizamos claves fuertes y complejas.

Especialmente aquellas cuentas que utilizamos con menos frecuencia podríamos olvidarnos de la contraseña. Al utilizar un gestor de claves podemos almacenarlas todas allí y acceder a ella cuando necesitemos. Incluso algunos van a permitir iniciar sesión de forma automática y solo tendrás que conocer la contraseña maestra de ese programa donde van a estar todas las demás.

Algunos gestores también cuentan con la posibilidad de crear claves siguiendo las indicaciones que le demos. Por ejemplo, podemos generar contraseñas que tengan al menos una cantidad de caracteres (por ejemplo 10), que cuente con letras mayúsculas y minúsculas, números y símbolos especiales, así como evitar que la estemos usando en otro lugar.

Por todo ello, los administradores de claves son muy útiles hoy en día. Vamos a encontrar un amplio abanico de opciones, tanto gratuitas como de pago. Vamos a mostrar una lista de los más interesantes y también una recopilación de los que son de código abierto, algo que aportará mayor fiabilidad.

Elegir un administrador de claves

 

Características que debe tener un gestor de claves

Tenemos que tener siempre en cuenta, que cada administrador de contraseñas suele funcionar un poco diferente al resto y por norma general también suelen ofrecer diferentes características. Lo primero que debemos hacer antes de decidirnos por un gestor de contraseñas, es identificar las necesidades que tendremos y también algo muy importante es identificar nuestras principales debilidades.

Por ejemplo, puede que seamos buenos para crear contraseñas difíciles de adivinar y con combinaciones únicas, pero quizás son tan complejas que nos cuesta un poco recordarlas, o también puede ocurrir, al contrario, que recordemos nuestras contraseñas, pero quizás solemos usar unas que son muy obvias y que pueden adivinarse o descifrarse fácilmente.

El hecho de que identifiquemos primero nuestras necesidades hará más fácil encontrar el gestor de contraseña más adecuado para nosotros. Dicho esto, hay una lista de funcionalidades que podríamos destacar como las más deseables entre los diferentes gestores de contraseña que podemos encontrar en Internet que los hacen más completos y nos pueden brindar más ayuda como usuarios y mantenernos un poco más alejados de las amenazas.

Cuando tengamos que elegir un gestor de contraseñas hay que tener en cuenta ciertos parámetros. Hay algunas claves que pueden determinar que una opción sea más interesante para un usuario que otra. Vamos a hablar de las principales cuestiones a tener en cuenta:

  • Posibilidad de generar claves seguras: uno de los puntos más interesantes para un gestor de contraseñas es que permita generar claves fiables. Ya hemos mencionado la importancia de tener contraseñas que sean únicas, totalmente aleatorias y lo suficientemente largas para resultar prácticamente imposible usar la fuerza bruta contra ellas. Si generamos una contraseña por nosotros mismos podemos tender a utilizar palabras o cifras que nos sean familiares. Esto podría ser un problema para la seguridad. Ahí es donde entra en juego un buen gestor de claves que también nos permita generar contraseñas. Por tanto, este es uno de los puntos a tener en cuenta cuando queramos elegir uno.
  • Disponibilidad en la nube: también hay que tener en cuenta la posibilidad o no de que nuestras contraseñas estén disponibles en la nube. ¿Es positivo esto? Aquí hay debate. Algunos usuarios entienden que esto puede ser un problema de seguridad, mientras que otros prefieren tener las claves disponibles en la nube para poder acceder a ellas desde cualquier lugar. Por tanto, también debemos tener en cuenta si las claves están o no disponibles en la nube. Según queramos que sea así o no, podemos elegir entre las opciones que tengamos.
  • Extensiones para el navegador: el navegador es quizás el lugar donde más contraseñas ponemos cada día. Son muchas las plataformas y servicios que utilizamos. Gracias a un gestor de contraseñas podemos ahorrarnos tiempo a la hora de crear claves. Ahora bien, hay que mencionar que no todos los gestores de contraseña van a tener extensiones para el navegador y nos van a ofrecer la posibilidad de rellenar claves automáticamente. ¿Queremos esto? Si es así será necesario utilizar opciones que tengan extensiones para el navegador.
  • Multiplataforma: otro punto a tener en cuenta es que ese gestor de contraseñas sea multiplataforma. Quizás no nos interese que un administrador de clave esté disponible únicamente para Windows o tal vez solo para Android. Lo ideal es que podamos utilizarlo en diferentes sistemas operativos y dispositivos. Es otra cuestión interesante.
  • Cifrado que utiliza: por supuesto, la seguridad es fundamental. Aquí debemos contar con un gestor de contraseñas de garantías y que utilice un cifrado seguro. Hoy en día podemos decir que los algoritmos de cifrado más fuertes son AES-256 y PBKDF2.
  • Contraseña maestra: hay que mencionar además la importancia de la contraseña maestra. Como sabemos es la clave que nos permite acceder a todas las demás. Algunos gestores de contraseña la almacenan en el dispositivo. Esto podría ser un problema para nuestra seguridad, aunque esté cifrada y en teoría asegurada. Otros en cambio no la almacenan en ningún sitio y únicamente será responsabilidad nuestra recordarla.
  • Doble factor de autenticación: por último, algo que debemos tener presente cuando elijamos un gestor de contraseñas es la posibilidad de que cuente con doble factor de autenticación. Hay opciones que nos permite utilizar dispositivos físicos como segundo factor de autenticación.

Tal y como podéis ver, es fundamental que un gestor de contraseñas cumpla con todos estos requisitos para ayudarnos a proteger nuestras claves lo mejor posible.

 

Los mejores gestores de contraseñas

Estos administradores de contraseñas van a permitir que almacenes tus claves con total seguridad y evitar así que te olvides de ellas. Vamos a mostrar las principales especificaciones de cada una de estas alternativas y así elegir cuál te interesa más para gestionar tus credenciales y acceder a servicios online.

NordPass

La primera opción que queremos mostrar es la de NordPass. Está disponible para las principales plataformas, tanto en ordenador como en móvil. Permite guardar contraseñas de forma ilimitada, funciones de guardado automático y autocompletar, así como poder crear nuestras propias contraseñas totalmente fiables. Tiene cifrado AES de 256 bits.

Una de las características más interesantes es que permite importar fácilmente contraseñas y guardarlas con un solo clic. Podrás acceder a las claves almacenadas desde cualquier lugar y sincronizarlas entre dispositivos. Además, todas tus claves van a estar cifradas desde el propio equipo, por lo que van a estar totalmente protegidas.

El punto negativo es que se trata de una aplicación de pago. Aunque puedes usarla de forma gratuita durante 30 días, a partir de ese momento tendrás que pagar una suscripción para continuar usándolo. No obstante, cuenta con planes económicos y también familiares para aprovechar más este programa.

Gestor de claves NordPass

Características principales:

  • Cifrado AES de 256 bits
  • Importar contraseñas
  • Almacenar claves de forma ilimitada
  • Guardado automático
  • Es de pago

Aquí podéis descargar NordPass para Android y iOS:

Tal y como podéis ver, esta app es una de las más recomendables y seguras.

  

LastPass

Otro gestor de claves muy popular es LastPass. Permite tener todas tus claves de acceso en un único lugar. Es compatible con ordenador y móvil, en sus diferentes sistemas operativos. Dispone de funciones como autocompletado de formularios, herramienta para generar tanto nombres de usuario como contraseñas, así como opción para compartir las claves con otra persona.

Además, tiene una opción para supervisar intentos de ataques cibernéticos. Esto te permitirá tomar medidas antes de que sea demasiado tarde y poder evitar que tus claves queden expuestas y tener intrusos en las cuentas. Es una característica muy interesante de cara a mejorar la seguridad, ya que cuenta con cifrado AES de 256 bits.

Respecto a los planes, vas a encontrar opciones tanto para uso personal como empresarial. La más básica va a permitir que utilices esta herramienta de forma gratuita, gestionando contraseñas de forma ilimitada. La versión de pago cuenta también con almacenamiento cifrado y protegido, para que puedas guardar archivos.

Gestor de claves LastPass

Características principales:

  • Autocompletado de formulario
  • Almacenar claves de forma ilimitada
  • Generar usuario y contraseña
  • Cifrado AES de 256 bits
  • Planes gratuitos y de pago

Aquí podéis descargar LastPass para Android y iOS:

Esta app también es muy recomendable, tanto por su seguridad como posibilidades y opciones.

  

Dashlane

También puedes probar Dashlane. Es un administrador de claves que permite iniciar sesión a través de un solo clic. Puedes almacenar contraseñas, datos de pagos y también información personal. Como las dos opciones anteriores, también dispone de cifrado AES de 256 bits para poder proteger las claves.

Tiene varios planes que podrás contratar, tanto para usuarios como para empresas. El gratuito permite administrar hasta 50 contraseñas, por lo que puede que tengas que optar por alguna de las opciones de pago en caso de que necesites gestionar muchas más claves. Todas las opciones cuentan con análisis de contraseñas, generador de claves y alertas de seguridad.

Dashlane
Developer: Dashlane

Como punto a destacar, si optas por alguna versión de pago debes saber que dispone de una VPN integrada para poder navegar de forma segura en redes Wi-Fi públicas. Por tanto, si buscas también este tipo de software puedes encontrarlo con Dashlane y tener ambas opciones juntas.

Características principales:

  • Cuenta con VPN integrada en la versión de pago
  • Planes gratuitos y de pago
  • Cifrado AES de 256 bits
  • Almacenar datos e información personal
 

1Password

Un gestor de claves muy completo es 1Password. Cuenta con aplicación para los diferentes sistemas operativos y más allá de permitir almacenar claves de acceso también cuenta con almacenamiento cifrado para guardar archivos de forma segura. Tiene cifrado AES de 256 bits.

Dentro de las características con las que cuenta, podemos nombrar las notificaciones de vulnerabilidad en caso de que detecte alguna. Además, cuenta con protección frente al Phishing, que es uno de los problemas más importantes. La información que gestionan está totalmente cifrada y eso impide que puedan usar nuestros datos con fines comerciales.

1Password no cuenta con versión gratuita, pero sí tienes planes muy económicos. Podrás elegir el que más te compense, tanto para uso particular como también más orientados a empresas y organizaciones.

1Password

Características principales:

  • Cifrado AES de 256 bits
  • Gran compatibilidad
  • Notificaciones de vulnerabilidad
  • Protección frente al Phishing
  • Es de pago
 

Zoho Vault

Menos conocida que las anteriores, otra opción con la que podrás gestionar tus claves de acceso es Zoho Vault. Está disponible tanto para usuarios domésticos como también orientado a empresas y organizaciones. Permite almacenar contraseñas de forma ilimitada, además de guardar documentos importantes de forma segura.

Una de las funciones más interesantes es que permite sincronizar contraseñas entre dispositivos. Funciona en los sistemas operativos más utilizados tanto en dispositivos móviles como en ordenador. Además, cuenta con autenticación de factor múltiple, para lograr una mayor seguridad.

La versión para usuarios domésticos e individuales es gratuita y funciona muy bien, con todo lo necesario. También podrás encontrar otros planes de pago para aprovechar aún más sus funciones.

Características principales:

  • Almacenar claves de forma ilimitada
  • Guardar documentos
  • Sincronizar contraseñas entre dispositivos
  • Planes gratuitos y de pago
 

My Passwords

My Password es una app para dispositivos Android que nos permitirá recordar todas nuestras contraseñas de correos electrónicos, registros, cuentas bancarias, aplicaciones y mucho más. Esta app es muy recomendable para gestionar una gran cantidad de contraseñas, y simplemente tendremos que memorizar la contraseña maestra para acceder después a todas las demás claves guardadas en la aplicación. Esta app no se conecta a Internet, con la finalidad de tener la mejor seguridad posible.

Otras características importantes son que ofrece cifrado AES de 256 bits, permite realizar copias de seguridad de todas las claves, y otras muchas funciones adicionales que harán que nuestras contraseñas estén perfectamente protegidas. Un detalle importante es que disponemos tanto de una versión gratuita como también una versión de pago, dependiendo de tus necesidades, podrás hacer uso de una versión u otra.

 

Passwarden

Passwarden es una aplicación muy interesante, gratuita y sencilla de utilizar que nos permite almacenar las contraseñas de una forma totalmente segura. Podemos gestionar todo tipo de claves que tengamos de nuestras redes sociales, aplicaciones, registros en Internet, cuentas bancarias… Ya sabemos que hoy en día tenemos contraseñas y claves de acceso para todo. Este programa no solo nos permite almacenar esas contraseñas que ya tenemos, sino que también nos permite crear claves de forma segura, con los requisitos adecuados para evitar así que sean robadas por intrusos. Son muchas las opciones que tenemos a nuestra disposición para administrar claves. Sin embargo, Password nos permite contar con ciertas funciones que resultan interesantes, además de estar disponible para todo tipo de plataformas.

Algunas de sus características más interesantes son:

  • Seguridad: Passwarden es una herramienta muy segura. Utiliza los protocolos AES-256 y ЕС р-384 para proteger todos los datos en el lado del cliente. Es muy importante tener siempre en cuenta qué protocolos de seguridad utiliza un gestor de contraseñas para no correr riesgos que puedan comprometer nuestras claves.
  • Compartir contraseñas de forma segura: es muy posible que en alguna ocasión nos encontremos con la necesidad de compartir claves de acceso con compañeros de trabajo, familiares o amigos. Contraseñas para poder entrar en algún servicio que utilizamos en conjunto o algo que queramos prestar. Pero claro, la manera en la que compartamos esas claves también podría comprometernos. Passwarden cuenta con una característica que permite compartir contraseñas con total seguridad. Algo que no muchos gestores tienen y resulta muy interesante.
  • Autenticación en dos factores: Es algo que está cada vez más presente en los diferentes servicios y plataformas que utilizamos en la red. Como sabemos, la autenticación de dos factores agrega una capa extra de seguridad para evitar así la entrada de intrusos en nuestras cuentas. Básicamente significa que, a la hora de iniciar sesión desde un nuevo equipo, por ejemplo, más allá de la clave de acceso nos van a solicitar un segundo código para verificar que somos nosotros y que no es un intruso quien intenta entrar.
  • Dispositivos ilimitados: también hay que destacar que permite utilizar esta aplicación en dispositivos ilimitados. Podemos por tanto usarlo en varios ordenadores sin problemas. Esto no ocurre en otros gestores de contraseña.
  • Sincronización entre dispositivos: además hay que indicar que permite sincronizar varios dispositivos. Es decir, si agregamos una contraseña o modificamos alguna clave que tengamos guardada en un equipo, automáticamente esos cambios se aplican en el resto.
  • Migración de contraseñas: sin duda algo muy interesante es que permite migrar contraseñas desde otros gestores o incluso desde navegadores como Chrome o Firefox. Es muy común que tengamos almacenadas contraseñas en nuestro navegador y gracias a Passwarden podemos migrarlas también a esta herramienta. Podemos migrar contraseñas desde 1Password, LastPass y Dashlane, así como los navegadores Google Chrome, Mozilla Firefox, Edge y Opera.
  • Modo offline: quizás es una de las preocupaciones que muchos usuarios tienen a la hora de usar este tipo de programas. ¿Y si no tengo Internet en ese momento? Passwarden puede funcionar sin problemas de forma offline también.
  • Multiplataforma: Passwarden lo podemos utilizar en diferentes sistemas operativos como macOS, iOS, Windows o Android. Pero también está disponible como extensión para navegadores como Firefox, Chrome y Edge, así como su versión web. Podemos ir a su página para encontrar toda la información.
  • Podemos importar datos de otros gestores.
  • Desbloqueo por huella y facial.
  • Protección con autenticación en dos factores.
  • Modo de amenaza, si está activado y si se ve obligado a abrir la aplicación bajo coacción sirve para iniciar sesión y ocultar nuestras bóvedas en caso de emergencia.

Esta app podéis descargarla desde aquí:

Esta aplicación es una de las más recomendables actualmente para guardar nuestras contraseñas, además, puede ser utilizado en Windows y Mac OS entre otros sistemas operativos.

 

RememBear

RememBear es una app que nos permite almacenar las contraseñas, nombres de usuario y otra información personal muy importante y privada. Esta app nos permite auto rellenar las contraseñas en las diferentes páginas, de esta forma, cuando nos metamos a esas webs a través del navegador web del smartphone nos rellenará toda la información de forma completamente automática. Otra característica importante es que también nos permitirá rellenar el nombre de usuario y contraseña en las diferentes aplicaciones, no solamente en la navegación web, de esta forma, podemos iniciar sesión más cómodamente.

Esta aplicación ofrece la posibilidad de crear contraseñas fuertes que sean muy difíciles de adivinar, es decir, dispone del típico generador de contraseñas aleatorias. También nos permite configurar una sincronización entre varias plataformas, por lo que es una forma muy sencilla de usar múltiples servicios sin necesidad de recordar todas las claves, solamente es necesario recordar la clave maestra.

 

Enpass

También uno de los administradores de contraseñas para Android que podemos utilizar es Enpass. Un dato para comentar es que no necesita conexión a internet ni almacena datos en sus servidores.

Además, ofrece una seguridad inmejorable en la que todos los datos se encriptan usando el algoritmo de encriptación AES-256 bit que utiliza el motor QLCIPHER de código abierto. También permite hacer copias de seguridad y luego restaurarlas. Existe una versión premium en la que tras el pago se desbloquean funciones adicionales como la auditoría de contraseñas que monitoriza de manera continua nuestras contraseñas débiles, antiguas y comprometidas.

 

SafeInCloud

El administrador de contraseñas SafeInCloud nos permite mantener nuestros inicios de sesión, contraseñas y otra información privada a salvo en una base de datos cifrada. También podemos sincronizar nuestros datos con otro teléfono, tableta, PC o Mac a través de su propia cuenta en la nube.

En cuanto a la encriptación es de 256 bits y permite la sincronización con la nube con Google Drive, Dropbox, OneDrive, NAS, ownCloud y WebDAV. Respecto a las características Pro son gratis durante dos semanas y podemos desbloquear todas las funcionalidades con una única compra para siempre. Luego no habrá que pagar más cuotas.

Por último, podéis descargar este administrador de contraseñas desde aquí:

 

Password Manager Lite

Password Manager Lite es un gestor de contraseñas offline. Hay que indicar que podemos encontrar aplicaciones de este tipo tanto online como sin acceso a la red. Este último caso suele ser el preferido por aquellos que buscan la máxima seguridad, ya que evitamos posibles filtraciones o programas que puedan surgir. Aunque también tiene la desventaja de que no podremos vincular cuentas directamente online sin importar el dispositivo que usemos, por ejemplo.

Por tanto, este programa lo podemos instalar en Windows y lo vamos a tener que gestionar desde allí. Almacena la base de datos en nuestro sistema y nos permite crear contraseñas y también almacenar las cuentas para poder ver la clave que ya tenemos e iniciar sesión fácilmente. Podemos decir que Password Manager Lite admite los métodos de cifrado 3DES-CBC y AES-ECB. Cuenta con una clave maestra de hasta 128 dígitos que servirá para acceder a todas las demás y que estén protegidas en todo momento. Es importante que creemos una contraseña maestra fuerte y compleja, ya que es la base de todo. Pero también debemos mencionar que bajo ningún concepto hay que olvidarla, ya que no hay forma de recuperarla.

Su funcionamiento es sencillo, ya que simplemente hay que copiar y pegar las contraseñas en el navegador o programas donde vayamos a necesitarlas. A diferencia de otras opciones, no tiene una extensión para el navegador que haga este trabajo por nosotros. Esto, una vez más, tiene sus ventajas y desventajas. Si pensamos en la seguridad, vamos a evitar cualquier problema que pueda surgir en ese complemento.

Lo primero que tenemos que hacer es ir a la página oficial y descargar el programa. Hay que indicar que nos vamos a encontrar con la versión instable y también la ejecutable. No es un programa que necesite ser instalado, por lo que podemos probarlo simplemente con bajar la versión portable.

Una vez lo abramos nos encontraremos con una primera ventana para agregar contraseñas. Tendremos que poner la página web correspondiente, el e-mail y por último la clave. Esto nos servirá para reconocer dónde vamos a usar esa contraseña y tenerla almacenada correctamente.

Usar Password Manager Lite

Es un proceso sencillo, como vemos en la imagen de arriba. Posteriormente solo tendremos que darle a Añadir y automáticamente se guardará. Este proceso lo tendremos que hacer con todas las contraseñas que queramos guardar.

Para acceder a cualquier contraseña que tengamos almacenada basta con ir a la lista donde nos aparecen todas y le damos a copiar. Hay que pulsar en el icono que hay justo al lado de la contraseña y se copiará al portapapeles y podremos pegarla en cualquier lugar. También podemos hacer lo mismo para copiar el correo o el nombre de usuario. De esta forma solo tendremos que pegarlo en el sitio en el que queremos iniciar sesión. Además, podremos hacer clic en la URL que hemos creado previamente e ir directamente.

Pero algo muy interesante de Password Manager Lite es que podemos crear claves totalmente seguras. Esto nos permitirá proteger nuestras cuentas en todo momento y tener esa barrera fiable que impida el acceso de cualquier intruso. Para ello tenemos que pinchar en Opciones, en la parte de arriba, y darle a Generar contraseña. Automáticamente nos abrirá una nueva ventana como podemos ver en la imagen de abajo.

Crear contraseñas con Password Manager Lite

Tenemos que rellenar algunos parámetros, como la cantidad de caracteres, si queremos mayúsculas y minúsculas, números y otros símbolos especiales. Lo ideal para tener una contraseña totalmente segura es marcar todo, ya que nos generará una clave compleja y que sea difícil de averiguar.

En definitiva, Password Manager Lite es un interesante programa que podemos usar en Windows. ¿Qué hace que sea diferente a otros y que podamos tenerlo en cuenta? Lo principal es su sencillez, ya que ofrece todo lo básico para almacenar o generar contraseñas. Si buscamos una aplicación sencilla y que cumpla con lo indispensable, es una buena solución. Especialmente para aquellos que quieran un gestor de claves offline. No obstante, no cuenta con demasiadas opciones adicionales como sí encontraremos en otros administradores de contraseñas.

Por tanto, para nosotros es una aplicación que podemos tener en cuenta en Windows y que además no es necesario instalar al contar también con una versión portable para probarla. Es un programa que nos va a permitir gestionar las cuentas y generar nuevas claves seguras.

 

1Password vs LastPass, ¿cúal es mejor?

A la hora de elegir entre 1Password vs. LastPass, dos administradores de contraseñas muy populares y respetados en la industria, hay diferencias, y vamos a ayudaros para que podáis elegir en función de vuestras necesidades. Lo primero que debemos tener en cuenta es que la interfaz gráfica entre ambos gestores de contraseñas es claramente diferente, a algunos usuarios les gustará más la interfaz gráfica de usuario de 1Password y a otros les gustará más la interfaz gráfica de usuario de LastPass.

La interfaz de usuario de LastPass el mismo diseño se ha mantenido igual en los últimos años, es elegante, organizada y fácil de utilizar. En ese aspecto cuenta con los mismos elementos de diseño en todos los ámbitos ya sea para extensiones de navegador, aplicaciones de escritorio o de móviles. Además ofrece configuraciones fácilmente accesibles en la pantalla principal de la aplicación.

En cuanto a 1Password nos muestras unos elementos de diseño limpio que son agradables a la vista. Respecto a su diseño es similar al de un correo electrónico con la pantalla de la aplicación de escritorio dividida en tres secciones para un menú principal, una lista de nuestros inicios de sesión y los detalles de cada cuenta.

Como se puede apreciar son unos diseños bien diferenciados y fáciles de utilizar por lo que la elección entre uno y otro es cuestión de gustos.

 

Seguridad

Sin duda es un elemento muy importante porque queremos tener nuestras contraseñas almacenadas de forma segura. LastPass y 1Password ofrecen cifrado AES-256 de extremo a extremo, pero solo LastPass promete una política de confianza cero. 1Password nos notificará vulneraciones de la seguridad relacionadas con contraseñas gracias a Watchtower. Además nos protege contra el Phishing, solo funciona en navegadores verificados, elimina datos regularmente del portapapeles y nos protege contra keyloggers.

Por otra parte, LastPass simplifica nuestras compras en Internet al rellenar automáticamente los datos de pago, genera contraseñas seguras y permite compartirlas sin esfuerzo de forma segura. También tiene supervisión de intentos de hackeo con dark control. Una cosa a tener en cuenta es que 1Password tiene autenticación de dos factores (2FA) mientras LastPass nos permite usar la autenticación de múltiples factores (MFA). Así con este último podríamos usar opciones avanzadas de MFA que usan huellas digitales y la autenticación con llaves de seguridad.

 

Opciones y atención al cliente

También es importante que un gestor de contraseñas sea fácil de utilizar a la hora navegar por Internet. En ese aspecto tanto LastPass como 1Password ofrecen autocompletar y guardado automático de contraseñas que nos ahorran tiempo a la hora de iniciar sesión. También nos permiten sincronizar y compartir de forma segura nuestras credenciales con otros sin el riesgo de copiarlas en una aplicación de mensajería.

Tanto LastPass como 1Password en sus versiones de pago incluyen 1 GB de almacenamiento seguro, para que podamos guardar nuestros documentos confidenciales. En ese aspecto LastPass está un poco más avanzado al incluir una función de notas seguras para guardar una copia de direcciones, tarjetas de crédito y pasaportes.

Respecto al soporte 1Password ofrece a los usuarios soporte por correo electrónico personalizado las 24 horas del día, los 7 días de la semana. En cuanto a LastPass ofrece soporte básico para los usuarios gratuitos y para los usuarios de pago un soporte personal donde pueden contactar con el personal las 24 horas del día, los 7 días de la semana.

 

Disponibilidad de plataformas y precio

LastPass soporta una gran variedad de plataformas. Podemos instalarlo como una extensión de navegador en Brave, Chrome, Firefox, Opera, Safari, Edge y otros navegadores basados en Chrome.

Respecto a los programas de LastPass solo está disponible para MacOS y Linux. Si queremos utilizarlo en Windows tendremos que utilizar una extensión del navegador. En cuanto a móviles teléfonos y tabletas tenemos versiones para Android e iOS.

Por otro lado, 1Password ofrece una variedad más amplia de aplicaciones nativas. Podemos instalarlo directamente en dispositivos Windows , Android, iOS, MacOS, Chrome OS y Linux junto con sistemas operativos móviles como Android e IOS. También tiene extensiones de navegador para Chrome, Firefox, Edge y Safari.

Si comparamos 1Password vs. LastPass en cuanto a plataformas, el primero obtiene una ligera ventaja. LastPass ofrece precios tanto para particulares como para negocios. Respecto a lo económico son más baratos y tiene uno gratuito.

Por otro lado, 1Password también divide sus planes tanto para personas y familias como para negocios. En las tarifas para particulares la diferencia de precio no es mucha y no ofrece ningún servicio gratuito como su competidor.

LastPass seguramente sea la mejor opción para la mayoría de los usuarios. La razón es que ofrece prácticamente los mismos servicios, lo podemos utilizar de forma gratuita, y sus tarifas son más económicas. Este gestor de contraseñas es uno de los más utilizados hoy en día, de hecho, es uno de los favoritos cuando hablamos de administradores de contraseñas para proteger todos los usuarios y contraseñas de nuestras identidades digitales. Hoy en día es muy importante el uso de un gestor de contraseñas porque la cantidad de identidades digitales que usamos va en aumento, por lo que es crítico centralizar de alguna forma todas esas claves, y hacerlo de forma segura. Jamás deberíamos utilizar un Excel o un bloc de notas para almacenar todas nuestras contraseñas, porque en caso de que se vulnere la seguridad de nuestro PC o de nuestra cuenta de Google (si lo almacenas en Google Drive) entonces pondremos en peligro el resto de cuentas.

En cambio, para algunos usuarios no debemos descartar 1Password, sobre todo si te interesa el modo oscuro y las aplicaciones de escritorio y estás dispuesto a pagar un poco más. Las tarifas para familias y particulares no suben mucho de precio respecto a LastPass.

 

Gestores de claves de código abierto

Ahora nos vamos a centrar en mostrar algunos gestores de contraseña de código abierto. Esto permite tener una mayor seguridad sobre el programa que vamos a usar, ya que en todo momento podemos analizar el código y ver si hay algo extraño que pueda comprometer nuestros datos. Es una alternativa que en muchas ocasiones es muy bien recibida por los usuarios.

 

KeePass

La primera opción que tenemos de gestores de contraseñas de código abierto es KeePass. Podemos decir que es muy utilizada y conocida en la actualidad. La podemos encontrar para múltiples SO, como son Windows, Linux, macOS o versiones móviles como iOS o Android. Su uso está orientado en permitir administrar las claves en todos estos dispositivos y poder acceder sin problemas a cualquier sitio web, red social, etc.

Vas a encontrar diferentes funciones de seguridad que vienen integradas y son muy interesantes. Uno de los puntos fuertes también es que no es necesario instalarlo en el sistema, por lo que podremos simplemente ejecutarlo desde una memoria USB o usarlo en el ordenador. Utiliza el cifrado AES de 256 bits con SHA256 HMAC. Puedes ver el link con toda la información sobre este programa.

Más allá de contraseñas, también vas a poder almacenar información e incluso archivos. Siempre de forma segura y sin que un intruso pueda acceder a ello.

Gestor de contraseñas KeePass

Características principales:

  • Compatible con múltiples sistemas operativos
  • Funciones de seguridad
  • Cifrado AES de 256 bits
  • No necesita instalación
  • Almacenar información y archivos
 

KeePassXC

KeePassXC es una variante del proyecto original de KeePass, pero en este caso, tenemos compatibilidad con sistemas operativos Linux y macOS entre otros muchos. Por supuesto, se han implementado todas las funciones y características de KeePass que todos conocemos desde hace mucho tiempo, además, se han solucionado una serie de fallos de seguridad conocidos que estaban previamente en KeePass. Este programa es el mismo que KeePass, pero es la versión «compatible» con sistemas operativos Linux y también MacOS. Dependiendo del sistema operativo que usemos, hay una aplicación diferente de KeePass debido a que el proyecto original solamente es compatible con sistemas operativos Windows.

Las principales características de este KeePassXC son:

  • Gestor de contraseñas completo.
  • Incorpora herramienta para medir la seguridad de nuestras claves.
  • Dispone de un generador de contraseñas seguras.
  • Permite usar los favicons de las webs y guardarlos en la base de datos.
  • Recarga automáticamente cuando se modifica la base de datos de contraseñas.
  • Cifrado AES de 256 bits para almacenar todas las claves.
  • Es compatible con la extensión KeePassHTTP para usarlo con los navegadores web Chrome y Firefox directamente.

Esta aplicación es una de las más recomendables para guardar todas nuestras contraseñas y mantenerlas a salvo, es muy importante usar una clave por cada servicio donde estemos registrado, con el objetivo de minimizar que una filtración o hackeo a un sitio, afecte también a todos los demás.

En la web oficial de KeePass se pueden ver los diferentes proyectos de código abierto que están relacionados con KeePass, aunque todos ellos no son oficiales sino contribuciones de la comunidad. Por ejemplo, para sistemas operativos Android tenemos las apps KeePassDroid, KeePass2Android o KeePassDX entre otras aplicaciones. Para iOS también tenemos varias alternativas diferentes, como StrongBox, SyncPass y muchos más. Por último, también tenemos alternativas para los navegadores web en forma de extensiones e incluso para acceder directamente a través del navegador web.

 

Buttercup

Con Buttercup vas a encontrar otra alternativa también de código abierto. Se trata de un administrador de claves seguro, que también usa el cifrado AES de 256 bits con SHA256 HMAC. Uno de sus objetivos principales es poder ofrecer un control total a los usuarios sobre dónde se van a almacenar las claves. De esta forma podemos utilizar nuestro propio sistema o permitir que se almacenen en plataformas como pueden ser Dropbox o Google Drive.

Por tanto, Buttercup es una opción interesante si buscamos un gestor de contraseñas que sea seguro, de código abierto y que cuente además con diferentes características. Incluso vas a tener la oportunidad de generar contraseñas y evitar así utilizar claves creadas por ti mismo y que no cumplan los requisitos de seguridad, ya que es habitual que usemos palabras o dígitos que puedan ser más sencillos. Puedes ver toda la información en su página web.

Es compatible con Windows, macOS y Linux, así como iOS y Android para móvil. Es fácil de utilizar y podrás almacenar allí tus claves para acceder a plataformas online de forma segura y rápida.

Principales características:

  • Cifrado AES de 256 bits
  • Control total sobre dónde se almacenan las claves
  • Generar contraseñas
  • Gran compatibilidad
 

Passbolt

También vas a poder encontrar la opción de Passbolt. Se trata de un administrador de claves que ha sido diseñado específicamente para equipos, ya que es ahí donde va a almacenar las contraseñas. Vas a poder hospedar las claves en tus propios servidores y tener un control total. Es muy útil para mantener siempre la seguridad.

Con esta opción también estamos ante un gestor de contraseñas que es gratuito y de código abierto. Vas a encontrar todo su funcionamiento y ver más información en su página. Cuenta con características como exportar e importar en formato csv, xls y kdbx. Además, dispone de versiones de pago, donde encontrarás algunas opciones más completas, aunque para usuarios particulares es más que suficiente su versión gratuita.

Características principales:

  • Hospedar claves en servidores
  • Exportar e importar
  • Planes gratuitos y de pago
  

Bitwarden

Es un gestor de contraseñas muy popular y no podía faltar en la lista. En este caso hablamos de Bitwarden. Está disponible tanto en versión de escritorio como también en aplicación para iOS y Android. Hay que destacar que esta opción está diseñada para uso individual y también para colectivos. Podemos por tanto compartir contraseñas y archivos con diferentes grupos.

La cuenta básica, tanto para usuarios particulares como para empresas, es gratuita. No obstante, dispone también de versión de pago, por lo que podrás obtener algunas mejoras como la autenticación de factor múltiple, para lograr una mayor seguridad y evitar ataques cibernéticos. Puedes ver toda la información en el link.

Bitwarden

Características principales:

  • Uso individual y colectivo
  • Gran compatibilidad
  • Planes gratuitos y de pago
  • Autenticación de factor múltiple
 

Teampass

Teampass es una opción más para poder utilizar un gestor de contraseñas de código abierto. En este caso es un administrador de claves que está principalmente orientado a equipos de trabajo. Una manera interesante de tener las claves disponibles para varios usuarios, como por ejemplo podría ser en un entorno laboral. Así podrás acceder a ellas en cualquier momento, junto a otros miembros de la organización.

Una vez más es una opción gratuita y podemos consultar su código fácilmente. Os dejamos el link para más información. Es fácil de utilizar, cuenta con acceso mediante autenticación de dos factores y cifrado AES de 256 bits para otorgar la máxima seguridad a todo lo que almacenes. Es una alternativa que puedes tener en cuenta.

Características principales:

  • Ideal en entorno laboral
  • Cifrado AES de 256 bits
  • Autenticación de dos factores
 

AuthPass

Es un programa gratuito y de código abierto que nos ofrece la posibilidad de gestionar nuestras claves de una forma segura. Hay que mencionar que es multiplataforma, por lo que podremos utilizarlo en diferentes dispositivos y sistemas operativos. Como punto a destacar también debemos mencionar que admite la base de datos KeePass 2.x (KDBX 3.x). Cuando lo iniciemos por primera vez nos dará la oportunidad de cargar una base de datos ya existente o crear una nueva. Esa base de datos la podemos subir desde nuestro disco duro o cargar desde servicios como Dropbox o Google Drive.

Lo primero que tenemos que hacer para utilizar AuthPass es descargarlo de su página oficial. Está disponible para sistemas operativos como Windows, Linux, macOS o Android. En nuestro caso lo hemos probado en el sistema operativo de Microsoft.

Una vez lo instalemos y lo ejecutemos nos aparecerá una ventana como la de la imagen de abajo. Según nuestro caso, si ya tenemos una base de datos que queremos subir o queremos empezar de cero, marcaremos una u otra opción.

Iniciar AuthPass

Si marcamos empezar de cero nos pedirá un nombre para el archivo que va a crear, así como una contraseña maestra. Esto último es muy importante, pues será la clave para poder acceder a todas las demás.

Crear contraseña maestra en AuthPass

Cuando hagamos este paso nos mostrará una pantalla muy intuitiva para ir creando nuevas contraseñas. Podemos agregar tantas como queramos y tenerlas siempre ahí almacenadas. Simplemente tenemos que pinchar en Crea tu primera contraseña.

Crear nueva contraseña con AuthPass

Podemos asignarle un título para saber de qué se trata, el nombre de usuario y la contraseña, además de una URL que podría ser, por ejemplo, la dirección para iniciar sesión en ese sitio. También podemos crear otros campos personalizados.

Automáticamente, una vez hemos creado esa contraseña, se agregará a la parte de la izquierda, donde se van mostrando todas las claves que tenemos ahí almacenadas. Si entramos en el apartado de opciones de arriba, entre otras cosas podemos ver un generador de claves. Esto es muy útil cuando queremos crear una contraseña que sea totalmente aleatoria y que además cumpla con los requisitos mínimos de seguridad. Podemos marcar que tenga caracteres adicionales, números, letras, así como una longitud determinada. Cuando cerremos la aplicación y queramos volver a abrirla para consultar alguna clave, nos pedirá la contraseña maestra que nunca debemos olvidar. No solo podemos guardar aquí claves de acceso, sino también cualquier información que queramos proteger.

Respecto a las preferencias, aunque no cuenta con demasiadas, podemos optar por tema oscuro o claro, así como modificar la densidad visual o la escala del texto.

Por lo demás es una aplicación sencilla, que cuenta con lo básico para disponer de un gestor de contraseñas seguro donde poder almacenar todas nuestras claves. Como hemos mencionado está disponible tanto para dispositivos móviles como para equipos de escritorio. En nuestro caso lo hemos utilizado en Windows 10, pero el funcionamiento es el mismo en los diferentes sistemas operativos para los que está disponible.

 

¿Son seguros los gestores de contraseñas?

Lo primero que hay que dejar claro es que es aconsejable utilizar gestores de contraseña. Por supuesto es mejor que utilizar claves débiles, repetir contraseñas en diferentes sitios o incluso almacenarlas sin ningún tipo de cifrado. Es difícil memorizar una contraseña que sea realmente fuerte (de hecho, sería lo ideal), por lo que mucho más si todas nuestras claves que usamos en el día a día cumplen con los requisitos necesarios.

Los gestores de contraseñas hoy en día son más que fiables. Están diseñados para no filtrar nuestra información y permanecer protegidos por completo. Ahora bien, a fin de cuentas, estamos confiando nuestras contraseñas en una aplicación, en una empresa. Pero claro, un administrador de clave no es menos peligroso que instalar extensiones en el navegador que pudieran actuar de forma maliciosa para robar nuestras contraseñas, por ejemplo.

Como sabemos podemos hacer uso de gestores de contraseña online y también offline. La diferencia es clara: en un caso almacenan las claves en Internet, lo cual tiene como ventaja que podemos acceder a ellas desde cualquier sitio, mientras que en el otro caso esas claves se guardan únicamente en nuestro equipo, de manera offline. ¿Qué es lo más seguro? En la opción que tendremos menos probabilidades de sufrir algún ataque, que la empresa por ejemplo sea víctima de una vulnerabilidad, es si utilizamos herramientas offline. Pero eso no significa que sea 100% seguro.

Hemos visto casos de gestores de contraseñas que han sufrido vulnerabilidades que han podido poner en riesgo la seguridad de esas claves. No obstante, esto es algo que podría ocurrir también con programas o extensiones que instalemos. De la misma manera un problema que siempre está presente es que alguien logre averiguar nuestra clave maestra para acceder al gestor de contraseñas.

En definitiva, podemos decir que los gestores de contraseñas son seguros, pero siempre puede haber un problema de seguridad como puede ocurrir con cualquier tipo de software que usemos. Por ello vamos a dar una serie de consejos para mejorar en la medida de lo posible nuestra seguridad.

 

Guardar las contraseñas directamente en el navegador web

Las contraseñas son una de las principales barreras que podemos utilizar para proteger nuestras cuentas. Es lo que evita que haya intrusos que puedan acceder a nuestros registros y poner en riesgo nuestra privacidad y seguridad. Ahora bien, hay detalles que debemos cuidar si no queremos que nuestras claves estén expuestas. En este artículo vamos a hablar de la conveniencia o no de guardar contraseñas en el navegador. ¿Es una práctica segura? Vamos a explicar los puntos positivos y negativos.

La mayoría de navegadores modernos cuentan con un gestor de claves integrado. Esto nos permite almacenar nuestras contraseñas fácilmente. De esta forma cada vez que vayamos a iniciar sesión en una página web, una plataforma o cualquier servicio en Internet, no vamos a tener que introducir la clave. Simplemente la almacena el navegador, le damos a iniciar sesión y listo. Lógicamente esto nos aporta una mayor comodidad. No vamos a tener que poner la contraseña siempre que iniciemos sesión y ni siquiera vamos a tener que recordar cuál es. Es algo positivo que nos ahorrará tiempo en nuestro día a día. Sin embargo, para que eso ocurra nuestras claves van a tener que estar almacenadas. Eso significa que de alguna manera podrían no estar siempre a salvo.

Podemos nombrar como ejemplos Google Chrome y Mozilla Firefox, que son quizás los dos navegadores más populares hoy en día. Podemos navegar por cualquiera de ellos en el ordenador, iniciar sesión en alguna cuenta y permitir que almacene nuestras credenciales y contraseñas. De esta forma cuando volvamos a iniciar sesión en ese sitio el navegador recordará la clave y no tendremos que ponerla de nuevo cada vez que queramos entrar.

Pero no solo tienen la opción de almacenar esa contraseña en un equipo, pongamos por ejemplo el ordenador. También nos permite sincronizarlas en la red y si luego queremos entrar desde el móvil y tenemos iniciado el usuario, también nos mostraría la posibilidad de iniciar sesión sin tener que recordarla.

 

Puntos fuertes

Existen una serie de puntos fuertes si quieres guardar las contraseñas en el navegador web, por ejemplo, podemos valorar lo siguiente:

  • Comodidad: sin duda el punto positivo más importante es que ganamos en comodidad. Como hemos mencionado no vamos a tener que escribir la contraseña cada vez que queramos iniciar sesión en una página o plataforma. Esto es algo que valoran mucho los usuarios. Nos ahorra tiempo y facilidad para entrar en nuestros registros de una manera rápida y sencilla.
  • Ningún software adicional: Una de las ventajas principales es que no necesitamos instalar ningún software adicional. Especialmente esto es útil cuando hablamos de dispositivos móviles, en los que la memoria disponible en ocasiones no es la mejor. Por ello tener un gestor de claves en el propio navegador puede ayudarnos a reducir este problema.
  • Sincronización automática entre dispositivos: Otro punto positivo es que podemos sincronizar las claves fácilmente entre dispositivos. Es lo que comentábamos antes, que por ejemplo podemos iniciar sesión en una cuenta en el ordenador y posteriormente hacerlo en el móvil y no necesitaríamos recordar la clave o tener que iniciar sesión de nuevo.
  • Usar claves más complejas: esto también hace que podamos utilizar claves más complejas. Si tuviéramos que recordar todas ellas y ponerlas cada vez que iniciemos sesión, lo normal es que los usuarios utilicen contraseñas que recuerden más fácilmente. En cambio, el hecho de poder guardarlas en el navegador permite poner contraseñas más largas, complejas, únicas y totalmente aleatorias. Eso nos protege frente a ataques de fuerza bruta, por ejemplo.
  • Protección contra los keylogger: los keylogger como sabemos son un tipo de malware que tiene como objetivo recopilar todo lo que ponemos en el teclado. Una manera de registrar las pulsaciones de teclas y poder robar contraseñas. Si esas claves las almacenamos en el navegador no vamos a tener que escribirlas. Esto significa que estaremos protegidos frente a keylogger.
  • Gratis: son gestores de claves gratuitos. A nuestra disposición tenemos opciones de pago que sí es cierto que pueden tener funciones diferentes integradas, pero para un uso cotidiano pueden servir los que vienen integrados en el navegador y son gratuitos. Nuestras contraseñas están seguras y cifradas correctamente. Los navegadores utilizan métodos de cifrado adecuados para protegernos.

Sin embargo, no todo es perfecto, y es que también existen algunos puntos negativos que debes valorar.

 

Puntos negativos

Si piensas almacenar las claves en el navegador web, ten en cuenta los siguientes aspectos negativos:

  • A veces puede ser accesible desde el sistema: entre los puntos negativos podemos destacar que a veces puede ser accesible desde el sistema. Esto no ocurre en todos los navegadores, pero algunos almacenan las contraseñas en el propio disco duro del usuario. Esto significa que si un pirata informático tiene acceso a nuestro equipo podría llegar a entrar en ese archivo donde el navegador guarda las contraseñas. Un problema que, con los conocimientos necesarios, podría permitir averiguar las claves.
  • Un problema si compartimos equipo: también es un problema para quienes compartan el equipo. Cualquiera podría entrar en la página de Facebook, por ejemplo, e iniciar sesión en nuestra cuenta si tenemos guardada la contraseña. Para ello simplemente tendría que tener acceso físico a ese equipo. Algo que ocurre si utilizamos un ordenador compartido.
  • Una extensión maliciosa podría tener acceso: las extensiones para los navegadores son herramientas muy interesantes que nos aportan funciones para nuestro día a día. Sin embargo, también pueden suponer un problema para nuestra seguridad. Una extensión puede ser maliciosa y tener acceso a ciertos permisos. Podría estar modificada para acceder a las claves o poder utilizarlas para iniciar sesión en determinadas cuentas.
  • Vulnerabilidades que afecten al navegador: sobre el papel almacenar las contraseñas en el navegador es algo muy seguro. Están cifradas y protegidas frente a intrusos. Sin embargo, no podemos controlar las posibles vulnerabilidades que puedan afectar al navegador en un futuro y que permitan el acceso a esas claves.
  • No cuentan con funciones avanzadas: esto es algo que sí está presente en otros muchos gestores de claves que podemos utilizar en nuestro día a día. Por ejemplo, si queremos compartir una contraseña con un amigo o familiar.
  • No avisan de posibles filtraciones: ciertos gestores de contraseñas cuentan con funciones para avisarnos en caso de que haya habido filtraciones de datos y nuestras claves ya no sean seguras. Esta es una carencia que está presente en los gestores de claves integrados en el propio navegador.
  • Limitados a un único navegador: otro de los motivos por los que puede no ser recomendable utilizar un gestor de contraseñas propio del navegador es que estamos limitados a ese navegador. Si tenemos usando el gestor de claves de Chrome, por ejemplo, nuestras contraseñas estarán ahí. Sin embargo, no podremos usarlas para navegar por Firefox u otro navegador. Este problema no ocurre si utilizamos un gestor de contraseñas independiente, el cual podemos utilizar para numerosos fines y también estar presente en más dispositivos.

Tal y como podéis ver, hay ciertos aspectos bastante importantes que debes valorar antes de almacenar las contraseñas en el navegador web.

 

Activar y desactivar el administrador de contraseñas en Chrome

Google Chrome es hoy en día el navegador más utilizado por los usuarios. Está presente en la mayoría de dispositivos y plataformas. Esto hace que podamos contar con diferentes herramientas muy útiles para nuestro día a día. Como sabemos este navegador cuenta con un gestor de contraseñas que nos permite facilitar la tarea a la hora de iniciar sesión. Ahora bien, hay que tener en cuenta que este administrador de claves puede no ser seguro en ocasiones. Alguien con acceso a nuestro equipo podría ver esas contraseñas almacenadas. Por ello a algunos usuarios puede interesarles no guardar esas claves y evitar así problemas. Es cierto que es muy útil para sincronizar cuentas entre dispositivos, por ejemplo. Pero como hemos mencionado también puede tener sus puntos negativos. Es importante tenerlos en cuenta para evitar problemas.

Lo primero que hay que tener en cuenta es que Chrome no pide ningún código para proteger esas contraseñas. Simplemente hay que introducir la clave que tengamos en Windows, por ejemplo. Ahora bien, si nuestro equipo está abierto sin contraseña o alguien tiene acceso al dispositivo por algún motivo y sabe la clave, también podría averiguar todas las contraseñas que tenemos almacenadas.

Estas contraseñas pueden incluso verse en línea. A través de https://passwords.google.com podemos iniciar sesión y ver todas las contraseñas que hay guardadas. Alguien con acceso a nuestra cuenta de Google podría llegar a tener el control de todas las demás.

 

Activarlo

El navegador Google Chrome tiene predeterminada una opción que nos puede evitar tener que pulsar el botón de iniciar sesión/login en determinadas páginas webs. No obstante, aunque esto pueda parecer beneficioso y evite que tengamos que iniciar la sesión manualmente, en algunas ocasiones puede que no nos interese hacerlo así. Algunas de las situaciones por las que no nos podría compensar hacerlo así, son:

  1. Si tenemos varios usuarios y queremos elegir con cuál de ellos queremos conectarnos.
  2. Si gestionamos varias cuentas de correo electrónico. Hoy en día tener un e-mail para el trabajo y otro para la vida personal está a la orden del día. En RedesZone incluso recomendaríamos tener un tercero para realizar consultas o utilizar un correo temporal.
  3. Por seguridad, aunque muchas veces dejamos nuestro inicio de sesión de nuestros usuarios en automático, no siempre es conveniente. En tu red doméstica o en otras de confianza como las del trabajo, no habría problemas. En cambio, redes Wi-Fi públicas sí, salvo que estemos usando una VPN. Si no tenemos ninguna, en redes de este tipo nuestras contraseñas podrían ser robadas.

Por tener instalado el navegador Google Chrome en Windows o en Android no es suficiente para que podamos usar esas contraseñas en todos nuestros dispositivos. Si bien podríamos guardar esas contraseñas y utilizarlas, una vez que cambiemos de equipo o desinstalásemos el navegador ya no las tendríamos disponibles. En el caso de querer utilizar esas contraseñas en diferentes equipos, deberíamos tener activado el inicio de sesión en Chrome junto a la sincronización automática.

En ese sentido, ejecutaríamos el navegador Chrome e iríamos al sitio web de Google. Entonces nos aparecería una pantalla como esta:

Una forma de hacerlo sería con el símbolo de tres puntos verticales de las opciones de Google Chrome donde deberíamos buscar el apartado de sincronización. No obstante, hay una forma más sencilla que sería utilizando el icono de la persona marcado en rojo y es la que vamos a usar. A continuación, para iniciar sesión en Chrome metemos nuestra cuenta de correo electrónico y pulsaremos en el botón Siguiente.

Después de este paso, lo que vamos a hacer es poner nuestra contraseña y pulsar de nuevo en Siguiente.

Cuando nos pregunte si queremos activar la sincronización le respondemos «Sí acepto«.

A partir de ese momento ya tenemos sincronizados en los diferentes dispositivos los marcadores, el historial y las contraseñas. Otra cosa importante es que nuestro usuario Windows tenga contraseña, ya que, en caso contrario cualquiera podría ver las contraseñas.

 

Desactivarlo por completo

Por suerte podemos evitar todo esto simplemente desactivando el administrador de contraseñas del navegador Google Chrome. Una de las opciones es simplemente borrar todas las contraseñas que tenemos guardadas. De esta forma evitaremos que cualquiera con acceso al equipo pudiera robarlas.

Tenemos que ir al menú (tres puntos arriba a la derecha), entramos en Configuración, vamos a Configuración avanzada y hacemos clic en Eliminar datos de navegación. Dentro de esta opción hay que entrar en Configuración avanzada nuevamente y marcamos Contraseñas y otros datos de acceso. Al aceptar habremos borrado todas las contraseñas que hay guardadas. Podemos configurar el tiempo (última hora, día o desde siempre, entre otros).

Pero otra cosa que podemos hacer es deshabilitar el almacenamiento y sincronización de contraseñas en el ordenador. Así evitaremos que Chrome guarde y sincronice a partir de ahora. Para ello vamos nuevamente al menú del navegador y entramos en Configuración. Pinchamos en Sincronización y servicios. Aquí pinchamos en Administrar la sincronización.

Administrar contraseñas en Chrome

De forma predeterminada lo normal es que estén marcadas todas las opciones de sincronización. Lo que nos interesa en este caso es quitar la selección en contraseñas. A partir de este momento las claves ya no se guardarán ni sincronizarán en Chrome. Esto mismo podemos hacerlo en la versión móvil.

En definitiva, utilizar el gestor de contraseñas de Chrome puede ser útil pero también peligroso en determinados casos. Nuestro consejo es que si lo vamos a utilizar le pongamos una clave que sea fuerte y compleja a nuestro equipo, así como utilizar la autenticación en dos pasos en Google. De esta forma protegeremos bien nuestro sistema y evitaremos la entrada de intrusos que puedan robar las contraseñas.

 

Desactivar el autocompletado

Lo primero que tenemos que hacemos es ejecutar el navegador Chrome. El siguiente paso que vamos a dar es ir a sus opciones, para lo que pulsaremos sobre el icono de los tres puntos verticales. Luego, aparecerán una serie de opciones en la que deberemos escoger Configuración.

Una vez dentro de configuración, en las opciones de la izquierda deberemos escoger «Autocompletar«. Luego a la derecha, aparecerán otras nuevas secciones en la que escogeremos «Contraseñas» que es lo que queremos delimitar su uso.

Tras pulsar dicha opción nos aparecerán las siguientes opciones relacionadas con la contraseña.

Si queremos evitar que Chrome use las contraseñas guardadas para iniciar sesión, deberemos configurarlo así:

Lo que tenemos que hacer es desactivar la opción «Iniciar sesión automáticamente» que es la que permite hacerlo así en las páginas web en las que tenemos las contraseñas almacenadas.

Justo debajo, señalada con una flecha verde, tenéis la opción «Comprobar contraseñas«. Se trata de una opción muy interesante en cuanto a seguridad, ya que nos va a permitir comprobar si nuestras contraseñas han sido filtradas en Internet y tenemos una brecha de seguridad. Si lo pulsamos obtendríamos unos resultados parecidos a estos:

Aquí indica que, tras verificar las contraseñas, tenemos 29 poco seguras. No obstante, también nos indica que ninguna ha sido vulnerada, y que en caso de que sucediese, nos enviaría una notificación. También tendríamos otra opción para evitar que Chrome use las contraseñas guardadas para iniciar sesión, que consistiría en:

  1. Cerrar el inicio de sesión y sincronización automática. Luego tendrías que borrar las contraseñas que tengas almacenadas en el navegador. Cuidado con esto porque si sigue activo el inicio de sesión y sincronización, borrarías esas contraseñas directamente.
  2. Desinstalar Chrome de tu equipo y luego volverlo a instalar.
 

Desactivar el autocompletado en Android

Una cosa a tener en cuenta es que, para evitar que Chrome use las contraseñas almacenadas, debe hacerlo individualmente en cada dispositivo. En RedesZone también recomendamos, además de en Google, tener almacenadas las contraseñas en otros sitios como un archivo o un gestor de contraseñas, por si borras una accidentalmente.

Lo siguiente que tenemos que hacer es ejecutar Chrome en nuestro dispositivo Android. Luego tenemos que dirigirnos a sus opciones, al igual que en Windows, se sitúa en la esquina superior derecha con el icono de los tres puntos verticales. Esto es lo que veríamos si tenemos el inicio automático de sesión activado:

Ahora tenemos que ir al apartado Contraseñas para proceder a hacer un cambio:

Si queremos evitar que Chrome use las contraseñas almacenadas, deberemos desactivar «Iniciar sesión automáticamente«. También, al igual que en Windows podríamos «Comprobar contraseñas«. Así nos aseguramos que no han sido filtradas.

Otra forma de conseguir lo mismo sería ir a Ajustes, Aplicaciones y buscamos Chrome. Luego, en almacenamiento borramos caché y datos. Con esto conseguimos eliminar el inicio de sesión, las webs almacenadas, el historial y los marcadores. Básicamente sería como utilizar por primera vez Chrome en nuestro smartphone.

 

Extensiones de Microsoft Edge para contraseñas

En la actualidad en muchas páginas web vamos a tener que registrarnos y crear una cuenta. Como ya comentamos antes, no debemos reutilizar contraseñas por lo que sería normal que pronto nos encontráramos con que tenemos muchas contraseñas. Además, es muy recomendable que estas contraseñas tengan una cierta longitud, de más de 12 caracteres con símbolos, mayúsculas, minúsculas y números, por lo que debemos almacenar estas credenciales de alguna forma. Por supuesto, recordar todas estas contraseñas de memoria es casi inasumible para la mayoría de nosotros, porque no solamente tenemos que recordar dos o tres contraseñas, sino las de todos los servicios, por lo que es muy recomendable utilizar un gestor de contraseñas.

Si utilizas Microsoft Edge como navegador web principal, actualmente tenemos una serie de extensiones que usamos a modo de gestor de claves. Gracias a estas extensiones podremos recordar todos los usuarios y contraseñas de nuestras cuentas, generar nuevas contraseñas y muchas más posibilidades, por supuesto, con toda esta información totalmente cifrada en un almacén de contraseñas.

Con los gestores de claves, tan solo deberemos recordar una contraseña, la clave maestra que descifra este almacén de contraseñas al utilizarlo. El resto de claves estarán recordadas.

Bitwarden

Bitwarden es la forma más sencilla y segura de guardar todas nuestras credenciales de inicio de sesión. Además nos permite tenerlos convenientemente sincronizados entre todos nuestros dispositivos. Este complemento podemos descargarlo para Edge desde aquí. Por otra parte también tenemos en YouTube una guía rápida sobre su funcionamiento:

El robo de contraseñas es un problema grave y si no se tiene cuidado pueden robarlas fácilmente. Además, todos nuestros inicios de sesión se guardan en un almacén cifrado y ni siquiera el equipo de Bitwarden puede leer nuestros datos. En cuanto al cifrado que utiliza es AES-256 bit y está disponible en más de 48 idiomas. Esta extensión es ampliamente conocida y muy utilizada por los usuarios, además, dispone de extensiones para otros navegadores web e incluso programas específicos para los diferentes sistemas operativos.

Bitwarden es un programa muy popular para guardar todas nuestras contraseñas, además, tenemos tanto una versión gratuita para siempre pero con limitaciones, como también planes de cuentas premium, tanto para usuarios individuales como para familia e incluso empresas. Dependiendo de nuestras necesidades, podremos adquirir los planes de pago para tener más o menos funcionalidades.

LastPass

Otra de las extensiones de Microsoft Edge que podemos utilizar para administrar nuestras contraseñas es LastPass. Gracias a él podremos guardar nuestra contraseñas y acceder a ellas desde cualquier ordenador y dispositivo móvil. Esta herramienta es una de las más utilizadas en la gran mayoría de navegadores, dispone de una gran cantidad de funcionalidades, pero sobre todo nos permitirá tener nuestras contraseñas protegidas con cifrado AES-256 y una contraseña maestra.

Está disponible en 7 idiomas, nos permite iniciar sesión automáticamente con nuestras cuentas, generar contraseñas y administrar nuestro almacén de contraseñas. LastPass es una de las mejores soluciones que podemos utilizar como gestor de contraseñas principal. LastPass también tiene un plan completamente gratuito, pero además, disponemos de una versión premium por 3€ mensuales que nos permite acceso a todos los dispositivos y funciones avanzadas de seguridad, además, también tenemos una versión familiar por 4€ mensuales para compartir las contraseñas fácilmente entre usuarios u ordenadores.

 

Gestor de claves de Norton

Norton es otra de las empresas especializada en antivirus y soluciones de seguridad, también tiene su complemento para administrar contraseñas que podéis descargar desde este enlace. Esta extensión sólo funciona con las versiones más recientes de Windows 10 y está disponible para 23 idiomas. Gracias a este complemento, podremos tener acceso sin problemas al almacén del administrador de contraseñas de Norton desde el navegador Microsoft Edge.

Uno de los puntos fuertes de esta solución, es que podemos verificar si hemos hecho reutilización de contraseñas, si la contraseña es débil y muchas otras características, como generar contraseñas aleatorias con una cierta complejidad que nosotros podemos configurar.

 

El administrador de contraseñas de Avira

Otra de las extensiones de Microsoft Edge para gestionar nuestras contraseñas es la de Avira. Este complemento ha sido descargado más de un millón de veces y está disponible en 12 idiomas. Esta extensión también es muy popular entre los usuarios del propio antivirus Avira, tiene las principales opciones de configuración y personalización que otros gestores de contraseñas.

Por otro lado, recordando la contraseña maestra de nuestro almacén de claves podremos tener acceso a las contraseñas desde cualquier dispositivo. También este complemento completa automáticamente las credenciales de inicio de sesión almacenadas y nos pregunta automáticamente si queremos guardar una cuando detecta una nueva. Eso sin olvidar que nos permite crear nuestras propias password con las reglas que establezcamos.

Dashlane

El complemento para Edge Dashlane podemos descargarlo desde aquí. Nos va a permitir múltiples funciones como las siguientes:

  • Guardar contraseñas e información personal a medida que navegamos.
  • Sincronizar los datos de Dashlane con todos los dispositivos automáticamente.
  • Generar y guardar contraseñas seguras e ingresar automáticamente.
  • Crear contraseñas seguras y exclusivas para cada una de sus cuentas.

Lo tenemos disponible en 11 idiomas y protege nuestra información con los métodos de encriptación patentados más seguros de la industria. Esta herramienta también es ampliamente utilizado por los usuarios, y es que su funcionamiento es realmente intuitivo. No solamente nos permitirá guardar usuarios y contraseñas, sino que podremos guardar notas de forma cifrada y segura, información personal nuestra, métodos de pago, nuestro DNI y podremos compartir esta información de forma segura con quien nosotros queramos.

 

Gestiona tus claves con Kaspersky

Otra de las extensiones de Microsoft Edge que podéis probar es la de Kaspersky que podéis bajar desde el siguiente enlace. Este complemento nos va a permitir generar contraseñas seguras para nuestras cuentas y verificar la seguridad de la misma cuando nos registramos en una página web o la cambiamos. Si ya utilizas una solución de ciberseguridad de Kaspersky, creemos que este gestor de claves es el ideal para ti, porque ya viene incluido en el propio software, además, contamos con la experiencia en seguridad de Kaspersky.

Por otro lado, si además instalamos la aplicación de Kaspersky Password Manager, la extensión guardará la información que ingreses en formularios online en nuestro almacén personal y, después, completará los formularios de forma segura y rápida. Más de 700.000 usuarios de Microsoft Edge han descargado este complemento y lo tenemos disponible en 24 idiomas.

Tal y como habéis visto, tenemos actualmente una gran cantidad de extensiones compatibles con Microsoft Edge para que solamente tengamos que recordar una contraseña, la del almacén de claves donde están todas las demás.

 

Conclusiones

Como ves, hay muchas opciones para guardar contraseñas y tenerlas disponibles en cualquier momento de forma segura. Aunque las características son similares en todas las aplicaciones que hemos visto, podemos decir que nuestra favorita de la primera lista es LastPass, ya que es gratuita y cuenta con todo lo necesario para gestionar claves de acceso con seguridad y dispone de cifrado AES de 256 bits y tiene además la peculiaridad de poder compartir claves con otra persona de forma totalmente segura.

Respecto a los administradores de claves de código abierto, KeePass y Bitwarden son los más completos. Los podrás utilizar en múltiples sistemas operativos, son sencillos de utilizar y además son programas muy conocidos, por lo que tienen una revisión constante y eso aportar mayor garantía en cuanto a seguridad.

¡Sé el primero en comentar!