Por qué debería usar un administrador de contraseñas
Deberías usar un administrador de contraseñas. La alternativa es recordar una larga lista de contraseñas seguras y complicadas.
La mayoría de las personas usan contraseñas muy débiles y las reutilizan en diferentes sitios web. ¿Cómo se supone que debes usar contraseñas seguras y únicas en todos los sitios web que utilizas? La solución es un gestor de contraseñas.
Los administradores de contraseñas almacenan su información de inicio de sesión para todos los sitios web que utiliza y lo ayudan a iniciar sesión en ellos automáticamente. Encriptan su base de datos de contraseñas con una contraseña maestra --- la contraseña maestra es la única que tiene que recordar.
{getCard} $type={post} $title={Recomendado}
¡No reutilices las contraseñas!
La reutilización de contraseñas es un problema grave debido a las numerosas filtraciones de contraseñas que se producen cada año, incluso en grandes sitios web. Cuando se filtra su contraseña, las personas malintencionadas tienen una combinación de dirección de correo electrónico, nombre de usuario y contraseña que pueden probar en otros sitios web.
Si usa la misma información de inicio de sesión en todas partes, una filtración en un sitio web podría dar a las personas acceso a todas sus cuentas. Si alguien obtiene acceso a su cuenta de correo electrónico de esta manera, podría usar enlaces de restablecimiento de contraseña para acceder a otros sitios web, como su banca en línea o su cuenta de PayPal.
Para evitar que las filtraciones de contraseñas sean tan dañinas, debe usar contraseñas únicas en cada sitio web. Estas también deben ser contraseñas seguras, es decir, contraseñas largas e impredecibles que contengan números y símbolos.
Muchas personas tienen cientos de cuentas de las que hacer un seguimiento. Incluso es probable que la persona promedio tenga docenas de cuentas y contraseñas diferentes. Recordar una contraseña segura única para cada cuenta es casi imposible sin recurrir a algún tipo de truco. El truco ideal es un administrador de contraseñas que genere contraseñas seguras y aleatorias para ti y las recuerde, para que tú no tengas que hacerlo.
Hablemos del elefante en la habitación: LastPass ha tenido una brecha importante, y le recomendamos que cambie si todavía lo está usando. Aun así, te recomendamos que utilices un gestor de contraseñas porque la alternativa es recordar una larga lista de contraseñas seguras y únicas en todas partes--- algo que es básicamente imposible a menos que tengas una memoria fotográfica. (Soñamos con un futuro sin contraseñas en el que nada de esto sea necesario. Es posible que la industria de la tecnología algún día reemplace las contraseñas con claves de acceso).
{getCard} $type={post} $title={Recomendado}
Cómo es usar un administrador de contraseñas
Un administrador de contraseñas le quitará un peso de encima, liberando el poder mental para hacer cosas productivas en lugar de recordar una larga lista de contraseñas.
Cuando usa un administrador de contraseñas y necesita iniciar sesión en un sitio web, primero visitará ese sitio web normalmente. En lugar de escribir su contraseña en el sitio web, escribe su contraseña maestra en el administrador de contraseñas, que completa automáticamente la información de inicio de sesión adecuada en el sitio web. (Si ya ha iniciado sesión en su administrador de contraseñas, completará automáticamente los datos por usted).
No tiene que pensar en qué dirección de correo electrónico, nombre de usuario y contraseña utilizó para el sitio web: su administrador de contraseñas hace el trabajo sucio por usted.
Los mejores administradores de contraseñas también pueden sincronizarse con su teléfono, lo que le brinda acceso a sus contraseñas sobre la marcha. Pueden desbloquear su bóveda de contraseñas con los mecanismos de desbloqueo biométrico integrados en su teléfono, ya sea reconocimiento facial o una huella dactilar. Funcionan en las aplicaciones del navegador que usa en su teléfono, ya sea Safari, Chrome u otro navegador de su elección.
Si está creando una nueva cuenta, su administrador de contraseñas le ofrecerá generar una contraseña aleatoria segura para usted, por lo que tampoco tiene que pensar en eso. También se puede configurar para completar automáticamente información como su dirección, nombre y dirección de correo electrónico en formularios web.
Por qué los administradores de contraseñas basados en navegador no son ideales
Los navegadores web (Chrome, Safari, Edge, Firefox y otros) tienen administradores de contraseñas integrados. Le recomendamos que no utilice el administrador de contraseñas integrado en su navegador. El administrador de contraseñas integrado de cada navegador no puede competir con los administradores de contraseñas dedicados. Han mejorado con el tiempo--- el administrador de contraseñas integrado de Chrome es sorprendentemente capaz, por ejemplo.
Sin embargo, no son los más flexibles--- por ejemplo, estás atascado usando un navegador específico en todos tus dispositivos, mientras que es posible que desees ejecutar diferentes navegadores en tu teléfono y computadora. A menudo carecen de funciones como la generación de contraseñas aleatorias seguras y una herramienta de escaneo que le advierta cuando tenga contraseñas duplicadas o filtradas. Un administrador de contraseñas dedicado también tiene una interfaz más potente.
Los mejores administradores de contraseñas para usar
Hay una variedad de administradores de contraseñas disponibles, pero algunos se destacan como las mejores opciones. Cada una es una opción sólida, y cuál prefieras dependerá de lo que sea más importante para ti:
1Password: Si estás dispuesto a gastar unos cuantos dólares al mes, no puedes equivocarte con 1Password. Es un administrador de contraseñas increíblemente hábil, fácil de usar y potente. funciona en todas partes, con aplicaciones para todo, desde Windows y Mac hasta Android, iPad y iPhone. 1Password ofrece extensiones de navegador para Google Chrome, Apple Safari, Mozilla Firefox, Microsoft Edge y Brave.
1Password incluso ofrece una aplicación de escritorio para Linux, así como una interfaz de línea de comandos para Windows, Mac y Linux. Puede compartir fácilmente contraseñas entre cuentas, especialmente si configura una familia. 1Password ofrece una prueba gratuita de 14 días y cuesta $ 2.99 por mes para una persona o $ 4.99 por mes para una familia completa de hasta 5 personas. Para obtener más detalles, echa un vistazo a nuestra reseña de 1Password.
{getCard} $type={post} $title={Recomendado}
Bitwarden: Si bien nos encanta 1Password, Bitwarden es una opción única. Bitwarden es una aplicación de código abierto que es completamente gratuita. Puedes usarlo sin gastar un centavo. Incluso podría alojar su propio servidor Bitwarden para sincronizar sus datos.
Bitwarden tiene una suscripción paga opcional, que es la más barata en el negocio--- cuesta solo $ 10 por un año completo y le brinda acceso a herramientas de autenticación de dos factores más avanzadas y otras funciones. Para obtener más detalles sobre Bitwarden, consulte nuestra revisión de Bitwarden. Nos encantó, pero notamos que la interfaz es un poco más torpe y de la vieja escuela en comparación con algo como 1Password o Dashlane.
Dashlane: Este administrador de contraseñas es un poco más nuevo que la alternativa, pero está repleto de excelentes funciones y ofrece aplicaciones ingeniosas para casi todas las plataformas. Incluso tiene un cambiador automático de contraseñas de "un clic" que puede cambiar sus contraseñas en muchos sitios web con solo unos pocos clics, lo que le ahorra tiempo.
Dashlane es completamente gratuito para usar en un solo dispositivo, pero tendrá que actualizar a premium para sincronizar las contraseñas entre dispositivos. Dashlane también ofrece un plan incluido con una VPN. Consulte nuestra revisión de Dashlane para obtener una visión más profunda de este administrador de contraseñas.
KeePassXC: La gestión de contraseñas basada en la nube no es para todo el mundo. Algunas personas simplemente no se sienten cómodas con un administrador de contraseñas basado en la nube, y eso está bien. KeePassXC es una popular aplicación de escritorio para administrar sus contraseñas, pero también hay extensiones de navegador y aplicaciones móviles para KeePass.
KeePassXC almacena tus contraseñas en tu computadora para que mantengas el control de ellas, incluso es de código abierto, por lo que podrías auditar su código si quisieras. La desventaja es que usted es responsable de sus contraseñas y tendrá que sincronizarlas entre sus dispositivos manualmente. Algunas personas utilizan una solución de sincronización como Dropbox para sincronizar la base de datos de KeePass entre sus dispositivos.
Primeros pasos con el administrador de contraseñas
La primera gran decisión que deberá tomar con un administrador de contraseñas es elegir su contraseña maestra. Esta contraseña maestra controla el acceso a toda la base de datos de su administrador de contraseñas, por lo que debe hacerla particularmente segura, después de todo, es la única contraseña que deberá recordar.
Es posible que desees anotar la contraseña y guardarla en un lugar seguro después de elegirla, por si acaso, por ejemplo, si eres realmente serio, podrías almacenar tu contraseña maestra en una bóveda en el banco. Puedes cambiar esta contraseña más tarde, pero solo si la recuerdas: si pierdes tu contraseña maestra, no podrás ver tus contraseñas guardadas. Esto es esencial, ya que garantiza que nadie más pueda ver su base de datos de contraseñas segura sin la contraseña maestra.
Después de instalar un administrador de contraseñas, es probable que desee comenzar a cambiar las contraseñas de su sitio web por otras más seguras. 1Password ofrece la Watchtower de 1Password, que identifica las contraseñas débiles y duplicadas en las que debe centrarse en cambiar. Dashlane tiene un panel de seguridad integrado que lo ayudará a determinar qué contraseñas podrían necesitar ser cambiadas.
Los administradores de contraseñas también le permiten almacenar otros tipos de datos de forma segura, desde números de tarjetas de crédito hasta notas seguras. Todos los datos que almacena en un administrador de contraseñas están encriptados con su contraseña maestra.
Los administradores de contraseñas pueden incluso ayudar contra el phishing, ya que completan la información de la cuenta en los sitios web en función de su dirección web (URL). Si crees que estás en el sitio web de tu banco y tu gestor de contraseñas no rellena automáticamente tu información de inicio de sesión, es posible que estés en un sitio web de phishing con una URL diferente, a menudo utilizando un dominio typosquatting.