Mejores Administradores de Contraseñas
Hace unos pocos días hablamos sobre una herramienta en linea de Kaspersky para analizar la seguridad de nuestras contraseñas, y recordabamos algunos consejos para crear constraseñas más seguras.
Siguiendo esta línea sobre la seguridad hablaremos sobre los Mejores administradores de Contraseñas, compararemos entre varias diferentes opciones.
En realidad la recomendación básica es que todos deberíamos usar un administrador de contraseñas, por lo general terminamos usando una contraseña sencilla en cada servicio, o una contraseña muy segura, que repetiremos en todos nuestros servicios.
De una forma o de la otra estaremos expuestos, ya sea por la facilidad para romper la contraseña, o bien, al usar la misma en todos los sitios, cuando alguno de estos servicios es hackeado estarían expuestos todos nuestros servicios.
Características mínimas
Los administradores de contraseñas tienen muchas características, pero entre las que considero las mínimas indispensables están:
- Generación de Contraseñas
- Auto-rellenado / Auto-Inicio
- Plugin para Navegador
- Compartir seguro
- Dos factores de seguridad para acceso
- Multiplataforma
- Exportar los datos para respaldo externo/nube
Los 5 elegidos
Entre los muchos que existen, he probado y comparado los siguientes administradores de contraseñas:
- LastPass
- Dashlane
- Kaspersky Password Manager
- 1Password
- KeePass
Los cuatro primeros tienen planes de pago por lo general en base anual, si bien, se pueden usar gratuitamente con algunas limitaciones.
La forma de funcionar de los administradores de contraseñas se basa en instalar un plugin en el navegador, que captura y administra las contraseñas cuando entramos a un sitio web, de tal forma que cuando regresamos a este sitio el plugin puede sugerir el usuario y contraseña de entrada.
Algunos administradores de contraseñas detectan cuando realizamos un cambio de contraseña en el sitio web y nos permiten generar una nueva contras y actualizarla en la base de datos.
Entre las funciones que tienen la mayoría esta en realizar un análisis de la seguridad de las contraseñas, básicamente se trata de verificar que una misma contraseña no sea utilizada en más de un sitio web/servicio, y que la complejidad de las contraseñas utilizadas sea la adecuada o «mínima».
Algunas de estas aplicaciones tienen también espacio para «notas seguras» que permiten almacenar bajo los dos factores de seguridad notas con contraseñas que entramos manualmente en otros dispositivos externos, como puede ser acceso a servidores, contraseñas o códigos de seguridad de sistemas de alarmas, pin de tarjeta de crédito, contraseña de la WiFi, etc.
De estos elegidos, en general todos cumplen con lo mínimo indispensable excepto por KeePass, si bien no cuenta con plugin para Navegador, ni capacidad de auto-rellenado ni formularios web, es una aplicación con acceso gratuito, aplicación disponible para Windows, Mac, IPhone y Android, puede sincronizar la base da datos que es guardada encriptada en la nube (dropbox) y permite dos factores de seguridad, incluso el uso de un archivo de «llave» en conjunto con la contraseña maestra, esto lo convierte en una alternativa limitada ligeramente, pero robusta y segura.
Comparación
Una comparación de las funciones básicas de los administradores de contraseñas.
LastPass | DashLane | Kaspersky password Manager | 1Password | KeePass | |
Precio | 12€ | 39.96€ | 13.99€ | 34€ Aprox | Gratis |
Importar desde Navegador | X | X | X | X | – |
Importar desde otros | X | X | X | X | X |
Dos factores de seguridad | X | X | X | X | – |
Exportar Datos | X | X | X | X | X |
Captura automática de contraseña | X | X | X | X | – |
Respuesta automática de contraseña | X | X | X | X | – |
Rellenado de Formularios Web | X | X | X | X | – |
Múltiple identidades para rellenado de formularios | X | X | X | X | – |
Reporte de seguridad/fortaleza de contraseñas | X | X | X | X | – |
Menú para navegador con Nombres de usuario/Contraseñas | X | X | X | X | – |
Contraseñas para Aplicaciones | X | – | X | – | X |
Compartir Seguro | X | X | X | X | X |
Conclusión
Independientemente de cual se seleccione, ya sea gratuito o servicio de pago, lo importante es utilizar contraseñas seguras en todos nuestros servicios, diferentes y complicadas de romper mediante ataques con diccionario o usando nuestros datos personales.
Mi recomendación personal, y es la aplicación que utilizo, es LastPass, sus plugins se integran perfectamente con el navegador, la aplicación móvil rellena los datos de acceso automáticamente, las notas seguras muy útiles y flexibles con clasificación por categoría y tipo de nota, el precio económico y una atención al cliente excelente con respuestas en menos de 24 horas para cualquier incidencia, el sugerir el cambiar la contraseña periódicamente y generar contraseñas seguras, me tienen completamente convencido que es una excelente aplicación.
Una buena alternativa como solución gratuita es KeePass que si bien, no proporciona tantas opciones como los plugins del navegador, contendra con mucha seguridad nuestra información y podremos sincronizar el archivo de base de datos entre varios dispositivos usando la nube.
Descarga
[sc name=»firma_general»]
Muchas gracias por el análisis y tus recomendaciones.
Ingeniero me gustaría conocer la opinión que tiene del administrador de contraseñas que viene incluido en los equipos Apple con iOS.
Cualquier administrador interno o incluido tanto en Android (los Samsung o el mismo Chrome lo permiten) es una buena opción, lo importante es no utilizar la misma contraseña en varios servicios online, ni usar contraseñas sencillas, relacionadas con nosotros o de «diccionario».
La ciberseguridad en realidad es un conjunto de buenas prácticas informáticas, de nada nos sirve un excelente administrador de contraseñas, contraseña muy segura y no repetida, si damos click en un correo que llegue tipo Phishing y escribimos nuestras credenciales voluntariamente entregandolas a un hacker.