Los mejores administradores de Contraseñas: Guia Definitiva

Mantenga sus inicios de sesión bloqueados con nuestras aplicaciones favoritas de administración de contraseñas para PC, Mac, Android, iPhone y navegadores web.


LOS ADMINISTRADORES DE CONTRASEÑAS SON Los vegetales de Internet. Sabemos que son buenos para nosotros, pero la mayoría de nosotros somos más felices comiendo el equivalente a la comida chatarra. Durante casi una década, ese ha sido "123456" y "contraseña", las dos contraseñas más utilizadas en la web. El problema es que la mayoría de nosotros no sabemos qué es lo que hace que una contraseña sea buena y, de todos modos, no somos capaces de recordar cientos de ellas.

La forma más segura (aunque la más loca) de almacenar tus contraseñas es memorizarlas todas. (¡Asegúrate de que sean largos, fuertes y seguros!) Es broma. Eso podría funcionar para el Gran Maestro de la Memoria Ed Cooke, pero la mayoría de nosotros no somos capaces de hazañas tan fantásticas. Necesitamos descargar ese trabajo a los administradores de contraseñas, que ofrecen bóvedas seguras que pueden reemplazar nuestra memoria.

Un administrador de contraseñas ofrece comodidad y, lo que es más importante, lo ayuda a crear mejores contraseñas, lo que hace que su existencia en línea sea menos vulnerable a los ataques basados en contraseñas.

¿Por qué no utilizar su navegador?

La mayoría de los navegadores web ofrecen al menos un administrador de contraseñas rudimentario. (Aquí es donde se almacenan sus contraseñas cuando Google Chrome o Mozilla Firefox le preguntan si desea guardar una contraseña). Esto es mejor que reutilizar la misma contraseña en todas partes, pero los administradores de contraseñas basados en el navegador son limitados. 

En los últimos años, Google ha mejorado el administrador de contraseñas integrado en Chrome, y es mejor que el resto, pero aún no tiene tantas funciones ni es tan compatible como un administrador de contraseñas dedicado como los que se muestran a continuación.

{getCard} $type={post} $title={Recomendado}

Por qué necesita un administrador de contraseñas

Desde sitios bancarios hasta aplicaciones de citas, necesita información de inicio de sesión diferente en casi todos los lugares a los que vaya en Internet. Crear contraseñas únicas y seguras puede ser complicado rápidamente. Algunas personas usan contraseñas simples que son fáciles de recordar, y otras memorizan una contraseña compleja y la usan en todas partes en línea. Cualquiera de las dos opciones es una receta para el desastre en forma de robo de identidad o apropiación de la cuenta, así que no lo hagas. En su lugar, use un administrador de contraseñas

Los administradores de contraseñas son aplicaciones que generan contraseñas nuevas y aleatorias para todos los sitios que visitas. Almacenan estas credenciales en una bóveda virtual segura. Luego, cuando visita un sitio o abre una aplicación en la que necesita iniciar sesión, el administrador de contraseñas completa automáticamente su nombre de usuario y contraseña por usted. 

La mayoría de los administradores de contraseñas también pueden completar su información personal, como nombre, dirección y número de tarjeta de crédito en formularios web para ahorrarle tiempo durante la creación de la cuenta o el pago al realizar una compra en línea. Algunos administradores de contraseñas también pueden almacenar sus documentos importantes u otras credenciales, como códigos de seguridad e información médica, en la bóveda.

Los mejores administradores de contraseñas le permiten saber si sus contraseñas existentes son débiles, reutilizadas o han aparecido en una violación de datos. Estos productos le ayudan a mejorar la higiene de sus contraseñas sugiriendo credenciales nuevas, seguras y únicas para cada inicio de sesión. Recomendamos configurar su administrador de contraseñas para generar contraseñas de al menos 20 caracteres e incluir todos los tipos de caracteres principales: mayúsculas, minúsculas, números y símbolos.

Muchos gestores de contraseñas gratuitos tienen graves limitaciones, como la imposibilidad de sincronizar entre dispositivos o límites en el número de credenciales que se pueden mantener en la bóveda en un momento dado. Nuestra principal recomendación para un administrador de contraseñas gratuito es Bitwarden porque proporciona las funciones básicas de un administrador de contraseñas sin limitaciones significativas.

Lo mejor para la mayoría de las personas

Bitwarden

Bitwarden es seguro, de código abierto y gratuito sin límites. Las aplicaciones están pulidas y son fáciles de usar, lo que hace que el servicio sea la mejor opción para la mayoría de los usuarios. ¿Mencioné que es de código abierto? Eso significa que el código que impulsa Bitwarden está disponible gratuitamente para que cualquiera pueda inspeccionarlo, buscar fallas y corregirlas. 

En teoría, cuantos más ojos hay en el código, más hermético se vuelve. Bitwarden también fue auditado para 2022 por un tercero para garantizar su seguridad. Puede instalarlo en su propio servidor para facilitar el autoalojamiento si prefiere ejecutar su propia nube.

Personalmente use Lastpass por mucho tiempo pero debido a los mismos leaks de seguridad , pase mi boveda de los navegadores y de esta aplicacion a Bitwarden, tanto en mi ordenador como en mi movil.

Hay aplicaciones para Android, iOS, Windows, macOS y Linux, así como extensiones para los principales navegadores web. Bitwarden también tiene soporte para Windows Hello y Touch ID en sus aplicaciones de escritorio para Windows y macOS, lo que le brinda la seguridad adicional de esos sistemas de autenticación biométrica. La interfaz web (que uso con frecuencia) ha sido rediseñada recientemente, lo que la hace un poco más limpia y fácil de usar.

Bitwarden admite la autenticación sin contraseña, lo que significa que puede iniciar sesión con un código de un solo uso, autenticación biométrica o una clave de seguridad. Bitwarden también tiene un excelente soporte para claves de acceso, incluida la capacidad de iniciar sesión en Bitwarden con una clave de acceso, lo que significa que no necesita usar su nombre de usuario o contraseña ni siquiera para abrir su bóveda. 

También hay algunos extras, como una función para compartir archivos de forma segura (llamada Bitwarden Send), una aplicación de autenticación (solo de pago) y una comunidad extremadamente activa y útil.

Me gusta la herramienta semiautomatizada de rellenar contraseñas de Bitwarden. Si visita un sitio para el que ha guardado credenciales, el icono del navegador de Bitwarden muestra el número de credenciales guardadas de ese sitio. Haga clic en el icono y le preguntará qué cuenta desea usar y luego completará automáticamente el formulario de inicio de sesión. Esto facilita el cambio entre nombres de usuario y evita las trampas del autocompletado que mencionamos al final de esta guía. Si simplemente necesita tener su función de llenado de formularios totalmente automatizada, Bitwarden también lo admite.

Bitwarden ofrece una cuenta de actualización de pago. El más barato del grupo, Bitwarden Premium, cuesta $ 10 por año. Eso le brinda 1 GB de almacenamiento de archivos cifrados y autenticación de dos factores con dispositivos como YubiKey, FIDO U2F y Duo, además de un informe de higiene de contraseñas y estado de la bóveda. También obtienes atención al cliente prioritaria con una cuenta paga.

Después de registrarse, descargue la aplicación para Windows, macOS, Android, iOS o Linux. También hay extensiones de navegador para Firefox, Chrome, Safari, Edge, Vivaldi y Brave.

{getCard} $type={post} $title={Recomendado}

✅Recomiendo siempre activar la verificacion de dos pasos en este y todo tipo de servicio que lo permita, incluso en sus cuentas y perfiles de redes sociales como Facebook, Whatspp, Instagram, correos electronicos, etc.

1Password


Lo que diferencia a 1Password del resto de opciones de esta lista es la cantidad de extras que ofrece. Al igual que otros administradores de contraseñas, 1Password tiene aplicaciones que funcionan en casi todas partes, incluso en macOS, iOS, Android, Windows, Linux y ChromeOS. Incluso hay una herramienta de línea de comandos que funcionará en cualquier lugar. También hay complementos para su navegador web favorito, lo que facilita la generación y edición de nuevas contraseñas sobre la marcha.

Anteriormente, 1Password era nuestra mejor opción, pero la renovada aplicación 1Password pasó por una etapa en la que era áspera. Tuve problemas con el autocompletado que no funcionaba, entre otras cosas. Me complace decir que las actualizaciones recientes han resuelto esos problemas, especialmente la necesidad de volver a ingresar su contraseña maestra cada vez que Chrome se actualiza. 

También es prometedora una función beta para las extensiones del navegador: cuando inicias sesión en un sitio para el que aún no has almacenado una credencial, 1Password creará y guardará automáticamente la credencial después de que hayas iniciado sesión. Es un flujo de trabajo mucho más agradable que la versión actual, que interrumpe el inicio de sesión para preguntarte si quieres guardar la contraseña.

Todavía encuentro que BitWarden es una opción más económica para la mayoría de las personas, pero hay algunas características muy buenas en 1Password que no encontrarás en ningún otro lugar. Si viajas con frecuencia a través de las fronteras nacionales, apreciarás mi función favorita de 1Password: el modo de viaje. Este modo le permite eliminar cualquier dato confidencial de sus dispositivos antes de viajar y luego restaurarlo con un clic después de haber cruzado una frontera. Esto evita que cualquier persona, incluidas las fuerzas del orden en las fronteras internacionales, acceda a su bóveda de contraseñas completa.

Vale la pena señalar que 1Password utiliza una combinación de dos claves para desbloquear su cuenta, su contraseña y una clave secreta adicional generada. Si bien eso agrega una capa de seguridad que protegerá contra contraseñas débiles, también significa que parte de lo que necesita para desbloquear sus contraseñas es algo que no creó. 1Password se asegura de que tengas esta clave como un elemento en tu "kit de emergencia", pero sigo prefiriendo emparejar una contraseña autogenerada con un Yubikey.

Además de ser un administrador de contraseñas, 1Password puede actuar como una aplicación de autenticación como Google Authenticator y, para mayor seguridad, crea una clave secreta para la clave de cifrado que utiliza, lo que significa que nadie puede descifrar sus contraseñas sin esa clave. La desventaja es que si pierdes esta clave, nadie, ni siquiera 1Password, puede descifrar tus contraseñas. (Esto se puede mitigar configurando un grupo personalizado que tenga el permiso "Recuperar cuentas").

{getCard} $type={post} $title={Recomendado}

1Password también ofrece una estrecha integración con otras aplicaciones móviles. En lugar de tener que copiar y pegar contraseñas de su administrador de contraseñas a otras aplicaciones (lo que pone su contraseña en el portapapeles al menos por un momento), 1Password está integrado con muchas aplicaciones y puede autocompletarse. Esto es más notable en iOS, donde la comunicación entre aplicaciones está más restringida.

Dashlane


La primera vez que probe Dashlane fue hace varios años. En aquel entonces, era igual que sus competidores, sin atributos destacados. Sin embargo, las actualizaciones a lo largo del tiempo han agregado varias características útiles. Uno de los mejores son las alertas de violación del sitio, algo que otros servicios también han agregado desde entonces. Dashlane monitorea activamente los rincones más oscuros de la web, en busca de datos personales filtrados o robados, y le avisa si su información se ha visto comprometida.

{getCard} $type={post} $title={Recomendado}

La configuración y migración desde otro administrador de contraseñas es simple y usará una clave secreta para cifrar sus contraseñas, al igual que el proceso de configuración de BitWarden. En la práctica, Dashlane es muy similar a los demás de esta lista. La compañía no ofrece una aplicación de escritorio, pero de todos modos uso principalmente contraseñas en el navegador web, y Dashlane tiene complementos para todos los navegadores principales, junto con aplicaciones para iOS y Android

Si una aplicación de escritorio es importante para usted, esa omisión es algo que debe tener en cuenta. Dashlane ofrece una prueba gratuita de 30 días, para que pueda probarla antes de comprometerse.

👉Después de registrarse, descargue la aplicación para Android e iOS, y obtenga las extensiones del navegador para Firefox, Chrome y Edge.

Enpass

Enpass no almacena ningún dato en sus servidores. La sincronización se gestiona a través de servicios de terceros. Enpass no hace la sincronización, pero ofrece aplicaciones en todas las plataformas. Eso significa que una vez que haya configurado la sincronización, funciona como cualquier otro servicio. Y no tienes que preocuparte de que Enpass sea hackeado, porque tus datos no están en sus servidores. Enpass admite la sincronización a través de Dropbox, Google Drive, OneDrive, iCloud, Box, Nextcloud o cualquier servicio que utilice WebDAV. Por desgracia, SpiderOak no es compatible actualmente. También puede sincronizar sus datos a través de una red Wi-Fi o WLAN local.

Todas las funciones que espera en un administrador de contraseñas están aquí, incluida la generación automática de contraseñas, el monitoreo de infracciones, el inicio de sesión biométrico (para dispositivos que lo admiten), el autocompletado de contraseñas y las opciones para almacenar otros tipos de datos, como tarjetas de crédito y datos de identificación. 

También hay una función de auditoría de contraseñas para resaltar cualquier contraseña débil o duplicada en su bóveda. Un extra que me gusta especialmente es la posibilidad de etiquetar contraseñas para facilitar la búsqueda. Enpass también hace que la configuración de la sincronización a través del servicio de su elección sea muy fácil. Recientemente, Enpass agregó soporte para claves de acceso.

Enpass es de uso gratuito en Windows, Mac y Linux. La versión móvil sincroniza hasta 25 elementos en una bóveda de forma gratuita. Para más que eso, querrá registrarse en el servicio pago.

👉Después de registrarse, descargue la aplicación para Mac, Windows, Linux, Android e iOS, y obtenga las extensiones del navegador para Chrome, Vivaldi, Edge y Firefox.

KeePassXC

KeePassXC funciona como Enpass arriba. Almacena sus contraseñas en una bóveda digital encriptada que lo mantiene seguro con una contraseña maestra, un archivo de claves o ambos. Ese archivo de base de datos se sincroniza usted mismo mediante un servicio de sincronización de archivos. 

Una vez que tu archivo esté en la nube, puedes acceder a él en cualquier dispositivo que tenga un cliente KeePassXC. Al igual que Bitwarden, KeepassXC es de código abierto, lo que significa que su código puede ser y ha sido inspeccionado en busca de fallas críticas. Si eres un usuario avanzado y te sientes cómodo manejando tus propios problemas y soporte, KeePassXC es una excelente opción.

La desventaja de KeePassXC es que no tiene clientes móviles oficiales. Hay aplicaciones de terceros tanto en iOS como en Android.

{getCard} $type={post} $title={Recomendado}

Descargue la aplicación de escritorio para Windows, macOS o Linux y cree su bóveda. También hay extensiones para Firefox, Edge y Chrome. No tiene aplicaciones oficiales para su teléfono. En su lugar, el proyecto recomienda KeePass2 para Android o Strongbox para iPhone.

¿Qué pasa con LastPass?

LastPass solía ser mi administrador de contraseñas gratuito favorito, pero luego cambió su plan gratuito para que esté limitado a un solo dispositivo. Si está buscando un servicio gratuito, Bitwarden es una opción mucho mejor. Lo más preocupante es que LastPass ha tenido más violaciones de seguridad graves que cualquier otro servicio en esta página, lo que nos llevó a eliminarlo de nuestras mejores opciones. No recomiendo utilizar LastPass.

¿Qué son las claves de acceso?

Un esfuerzo concertado para deshacerse de las contraseñas comenzó aproximadamente dos días después de que se inventara la contraseña. Las contraseñas son una molestia, no hay discusión aquí, pero no vemos que desaparezcan en el futuro previsible. 

El último esfuerzo para eliminar la contraseña proviene de la Alianza FIDO, un grupo de la industria destinado a estandarizar los métodos de autenticación en línea. ¿Suena esto un poco como el infame xkcd 927? Sí, sí, lo hace. Pero gracias a la naturaleza monopolística de los dispositivos, esta vez podría funcionar.

Apple es compatible con las especificaciones FIDO y acuñó el término claves de acceso, que se ha puesto de moda. Las claves de acceso son claves criptográficas generadas administradas por su dispositivo (generalmente su teléfono). 

Son fáciles de crear: no tienes que hacer nada, tu dispositivo se encarga de los detalles. Sus claves de acceso se almacenan en su dispositivo y, por lo general, están protegidas por datos biométricos o PIN. Dado que las claves de acceso son pares de claves generadas en lugar de contraseñas, no hay nada que recordar. 

Si está familiarizado con las claves GPG, son algo similares en el sentido de que hay una clave pública y una privada; El sitio web en el que desea iniciar sesión tiene una clave pública y la envía a su dispositivo. 

Tu dispositivo lo compara con la clave privada que tiene y has iniciado sesión (o no si las claves no coinciden). Si bien las claves de acceso no son una desviación radical, siguen siendo una mejora en virtud de ser una herramienta preinstalada para las personas que no van a leer este artículo e inmediatamente se registrarán para usar uno de los servicios anteriores. Si millones de personas de repente dejan de usar 12345678 como contraseña, eso es una victoria para la seguridad.

Casi todas las aplicaciones que hemos sugerido aquí al menos admiten el almacenamiento de claves de acceso, lo que significa que puede almacenar sus claves de acceso junto con sus contraseñas. Nuestros dos favoritos, Bitwarden y 1Password, pueden generar, guardar, almacenar y sincronizar claves de acceso. 

La generación de nuevas claves de acceso debe hacerse utilizando un navegador, lo cual es un poco molesto, pero funciona. Una vez que tengas una clave de acceso almacenada, se sincronizará automáticamente con todos tus dispositivos de la misma manera que Bitwarden y 1Password sincronizan tus contraseñas. Cuando regrese a ese sitio, su administrador de contraseñas iniciará sesión con la clave de acceso que generó.

Piense en las claves de acceso como tarjetas de crédito junto al efectivo (contraseñas) en su billetera. Es posible que algún día las claves de acceso funcionen en todas partes y no haya contraseñas, ni administradores de contraseñas. Mientras tanto, creemos que es mejor quedarse con un administrador de contraseñas, incluso si todo lo que está haciendo con ese administrador es almacenar claves de acceso.

Conceptos básicos de Password Manager

Un buen administrador de contraseñas almacena, genera y actualiza contraseñas con solo presionar un botón. Si está dispuesto a gastar unos pocos dólares al mes, un administrador de contraseñas puede sincronizar sus contraseñas en todos sus dispositivos. Así es como funcionan.

Solo una contraseña para recordar: Para acceder a todas sus contraseñas, solo tiene que recordar una contraseña. Cuando lo escribe en el administrador de contraseñas, desbloquea la bóveda que contiene todas sus contraseñas reales. 

Solo es necesario recordar una contraseña, pero significa que hay mucho en juego en esa contraseña. Asegúrate de que sea bueno. Si tienes problemas para encontrar esa contraseña que las gobierne todas, consulta nuestra guía para mejorar la seguridad de las contraseñas. También puede considerar el uso del método Diceware para generar una contraseña maestra segura.

Aplicaciones y extensiones: La mayoría de los administradores de contraseñas son sistemas completos, en lugar de una sola pieza de software. Consisten en aplicaciones o extensiones de navegador para cada uno de sus dispositivos (Windows, Mac, teléfonos Android, iPhone y tabletas), que tienen herramientas para ayudarlo a crear contraseñas seguras, almacenarlas de forma segura y evaluar la seguridad de sus contraseñas existentes. Toda esa información se envía a un servidor central donde sus contraseñas se cifran, almacenan y comparten entre dispositivos.

Arreglar contraseñas comprometidas: Si bien los administradores de contraseñas pueden ayudarlo a crear contraseñas más seguras y mantenerlas a salvo de miradas indiscretas, no pueden proteger su contraseña si se viola el sitio web en sí. Sin embargo, eso no significa que no ayuden en este escenario. 

Todos los administradores de contraseñas basados en la nube que discutimos ofrecen herramientas para alertarlo sobre contraseñas potencialmente comprometidas. Los administradores de contraseñas también facilitan el cambio rápido de una contraseña comprometida y la búsqueda de contraseñas para asegurarse de que no reutilizó ningún código comprometido.

{getCard} $type={post} $title={Recomendado}

Debes desactivar el llenado automático de formularios: Algunos administradores de contraseñas completarán automáticamente e incluso enviarán formularios web por ti. Esto es muy conveniente, pero para mayor seguridad, le sugerimos que deshabilite esta función. El llenado automático de formularios en el navegador ha hecho que los administradores de contraseñas sean vulnerables a ataques en el pasado. Por esta razón, algunos, como 1Password, requieren que optes por esta función. Le sugerimos que no lo haga.

No te asustes por los hackeos: el software tiene errores, incluso tu administrador de contraseñas. La pregunta no es qué hacer si se sabe que su administrador de contraseñas tiene una falla, sino qué hacer cuando se sabe que su administrador de contraseñas tiene una falla. La respuesta es, primero, que no cunda el pánico. 

Normalmente, los errores se encuentran, informan y corrigen antes de que se exploten en la naturaleza. Incluso si alguien logra obtener acceso a los servidores de su administrador de contraseñas, aún debería estar bien. Todos los servicios que enumeramos almacenan solo datos cifrados, y ninguno de ellos almacena su clave de cifrado, lo que significa que todo lo que un atacante obtiene al comprometer sus servidores son datos cifrados.