Es posible que haya visto administradores de contraseñas en las noticias recientemente debido a la incumplimiento que afecta a los clientes de LastPass. Necesitamos confiar en que todos nuestros inicios de sesión, credenciales bancarias y otra información confidencial se han guardado cuidadosamente bajo llave, y solo podemos acceder a ellos cuando los necesitamos. Pero la mayoría de la tecnología es falible, y los beneficios de contraseñas seguras y únicas en su presencia en línea superan los riesgos. Los administradores de contraseñas siguen siendo una excelente manera de almacenar de forma segura todas las credenciales que necesita regularmente. Probamos nueve de los mejores administradores de contraseñas disponibles ahora para ayudarlo a elegir el adecuado para sus necesidades.
¿Cómo funcionan los administradores de contraseñas?
Piense en los administradores de contraseñas como cajas de seguridad virtuales. Guardan sus objetos de valor, en este caso generalmente credenciales en línea, en una sección de la bóveda a la que solo puede acceder mediante una clave de seguridad o una contraseña maestra. La mayoría de estos servicios tienen funciones de autocompletar que facilitan el inicio de sesión en cualquier sitio sin necesidad de recordar todas las contraseñas que tiene, y mantienen cerca la información de su tarjeta de crédito para compras impulsivas.
Pero dado que las contraseñas son una de las las mejores formas de mantener segura su identidad en línea, el valor real de los administradores de contraseñas es mantenerse seguro en línea. “Simplemente no es posible tener contraseñas únicas, largas y difíciles de adivinar sin un administrador de contraseñas”, dijo Florian Schaub, profesor asociado de información y de ingeniería eléctrica e informática en la Universidad de Michigan.
La guía común establece que las contraseñas deben ser únicas, con la mayor cantidad de caracteres permitidos y letras mayúsculas, minúsculas, números y caracteres especiales. Esto es exactamente lo contrario de usar la misma contraseña en todas partes, con variaciones menores según los requisitos del sitio. Piense en la cantidad de sitios en los que tiene credenciales: es una tarea imposible recordar todo sin un lugar donde almacenarlos de manera segura (no, una nota adhesiva en su escritorio no será suficiente). Los administradores de contraseñas son más accesibles y ofrecen el beneficio de completar esas contraseñas largas por usted.
Parece contradictorio almacenar toda su información confidencial en un solo lugar. Un ataque podría significar que lo pierde todo ante un atacante y luchar durante meses o incluso años para reconstruir su presencia en línea, sin mencionar que es posible que deba cancelar tarjetas de crédito y otras cuentas. Pero la mayoría de los expertos en el campo están de acuerdo en que los administradores de contraseñas son una forma generalmente segura de realizar un seguimiento de sus datos, y los beneficios de las contraseñas fuertes y complejas superan los posibles riesgos.
La mecánica de mantener seguras esas contraseñas difiere ligeramente de un proveedor a otro. Por lo general, tiene una «contraseña maestra» larga y compleja que protege el resto de su información. En algunos casos, también puede obtener una «clave de seguridad» para ingresar cuando inicie sesión en nuevos dispositivos. Esta es una cadena aleatoria de letras, números y símbolos que la empresa le enviará al registrarse. Solo usted conoce esta clave, y debido a que está almacenada localmente en su dispositivo o impresa en papel, es más difícil de encontrar para los piratas informáticos.
Estas múltiples capas de seguridad dificultan que un atacante ingrese a su bóveda, incluso si su proveedor de administración de contraseñas experimenta una violación. Pero la empresa también debe seguir algunos conceptos básicos de seguridad. Una política de «conocimiento cero» significa que la empresa no guarda ninguno de sus datos en el archivo, por lo que en caso de un ataque, los piratas informáticos no tienen nada que encontrar. Las pruebas periódicas y las auditorías de seguridad mantienen a la empresa al día con las mejores prácticas, y otros esfuerzos, como los programas de recompensas por errores o el alojamiento en un sitio web de código abierto, fomentan la vigilancia constante de las fallas de seguridad. La mayoría de los administradores de contraseñas ahora también ofrecen algún nivel de encriptación bajo el Estándar de encriptación avanzada (AES). AES de 256 bits es el más fuerte, porque hay la mayor cantidad de combinaciones posibles, pero AES de 128 bits o 192 bits siguen siendo buenos.
¿Para quién son los administradores de contraseñas?
Dado su beneficio universal, casi todos podrían usar un administrador de contraseñas. Ya no son solo para personas o empresas con conocimientos de tecnología porque mucha información confidencial termina en línea detrás de contraseñas, desde nuestras cuentas bancarias hasta nuestro historial de visualización de Netflix.
Esa es la otra ventaja de los administradores de contraseñas: compartir contraseñas de forma segura. Las familias, amigos o compañeros de cuarto pueden usarlos para acceder de manera segura a cuentas conjuntas. Enviar una contraseña a alguien por mensaje de texto no es seguro, y puede ayudar a su familia a romper el hábito comenzando a usar una usted mismo, dijo Lisa Plaggemier, directora ejecutiva de National Cyber Security Alliance. La transmisión es el caso de uso obvio, pero considere también las facturas compartidas, el almacenamiento de archivos y otros sitios a los que comparte el acceso con las personas que lo rodean.
¿Valen la pena los administradores de contraseñas?
Es probable que ya use un administrador de contraseñas, incluso si no pensaría en llamarlo así. La mayoría de los teléfonos y navegadores web incluyen un registro de las credenciales guardadas en el dispositivo, como el llavero de «contraseñas» en la configuración de un iPhone. Eso significa que probablemente haya visto los beneficios de no tener que memorizar contraseñas o incluso escribirlas ya.
Si bien esa es una excelente manera de ingresar, la desventaja de estas opciones integradas es que tienden a ser específicas del dispositivo. Si confía en un administrador de contraseñas de Apple, por ejemplo, eso funciona si está totalmente en el ecosistema de Apple, pero se vuelve limitado una vez que obtiene una tableta Android, Lujo Bauer, profesor de ingeniería eléctrica e informática, y de ciencias de la computación, en la Universidad Carnegie Mellon, dijo. Si usa diferentes dispositivos para el trabajo y el uso personal y desea una forma segura de compartir contraseñas con otros, o simplemente no quiere estar atado a una marca para siempre, generalmente vale la pena un administrador de contraseñas de terceros.
Cómo probamos
Probamos los administradores de contraseñas descargando cada uno de los nueve contendientes en iPhone, Android, Safari, Chrome y Firefox. Eso nos ayudó a comprender mejor en qué plataformas estaba disponible cada administrador y ver cómo el soporte difiere entre los sistemas operativos y los navegadores.
A medida que nos instalamos con cada uno, tomamos nota de cómo iteraban en las funciones básicas de autocompletar y generadores de contraseñas. Casi todos los administradores de contraseñas tienen estas funciones, pero algunos imponen límites sobre cuánto puede almacenar, mientras que otros brindan más control sobre la creación de contraseñas complejas pero fáciles de escribir. A partir de ahí, analizamos funciones adicionales, como el control de filtraciones de datos, para comprender qué administradores ofrecían más por su dinero.
Finalmente, revisamos la información disponible públicamente sobre las especificaciones de seguridad para cada uno. Esto incluye LastPass, que más expertos evitan recomendar después de la reciente violación. Por el bien de esta revisión, hemos decidido no recomendar LastPass en este momento, ya que las consecuencias de la infracción aún salen a la luz (la empresa reveló un segundo incidente a principios de este año donde un ataque no autorizado accedió al almacenamiento en la nube de la empresa, incluidos los datos confidenciales).
Administradores de contraseñas que probamos
Mejor administrador de contraseñas: 1Password
Muchos expertos en seguridad confían 1 Contraseña con su información privada y, después de probarla, está claro por qué. El servicio incluye encriptación estándar de la industria, una «clave secreta» que solo usted conoce además de su contraseña maestra, una política de conocimiento cero que significa que no guarda datos y otras características de seguridad como auditorías frecuentes y un programa de recompensas por errores.
Además, tiene una sensación bastante intuitiva. Un tutorial en la descarga lo ayuda a importar contraseñas de otros administradores a 1Password para que no sienta que está comenzando desde cero. También califica claramente la seguridad de cada contraseña y tiene una opción de «abrir y completar» en la bóveda para que pueda ingresar al sitio deseado aún más rápido. También nos gustó la opción de escanear un código de configuración para conectar fácilmente su cuenta a sus dispositivos móviles sin escribir demasiado tedioso.
A $ 3 por mes, la suscripción individual viene con contraseñas ilimitadas, elementos y un gigabyte de almacenamiento de documentos para su bóveda. También le permite compartir contraseñas, información de tarjetas de crédito y otras credenciales guardadas. Si actualiza al plan familiar por $ 5 cada mes, podrá invitar hasta cinco personas (y más por $ 1 cada una por mes) para ser parte de la bóveda.
-
Número de niveles: 4
-
Precios: $3/mes para Individual, $5/mes para Familias, $20/mes para Teams Starter Pack, $8/mes por usuario para Empresas
El mejor administrador de contraseñas gratuito: Bitwarden
Bitwarden’s El plan gratuito incluye contraseñas ilimitadas en una cantidad ilimitada de dispositivos, que es más de lo que hemos visto de algunos de sus competidores. Hay inconvenientes como que solo puede compartir elementos de la bóveda con otro usuario, pero creemos que es una compensación justa.
Bitwarden se basa en un código de fuente abierta, lo que significa que cualquiera en GitHub puede auditarlo, lo cual es una buena medida de seguridad. A nivel personal, incluye auditorías de seguridad de su información, como un informe de violación de datos, que puede mantenerlo informado sobre cuándo se han filtrado sus contraseñas y cuándo es el momento de cambiarlas. Además, está ampliamente disponible en todas las plataformas que probamos con un nivel de personalización, opciones para acceder a su bóveda y más.
Bitwarden puede ser el mejor administrador de contraseñas gratuito, pero tiene una versión paga y creemos que vale la pena. A $10 al año para individuos o $40 para familias, desbloquea almacenamiento de archivos encriptados, acceso de emergencia, uso compartido ilimitado y más. Pero la versión gratuita viene con los conceptos básicos que pueden hacer que cualquier persona configure fácilmente la administración de contraseñas.
-
Número de niveles: 3
-
Precios: Gratis, $3/mes por usuario para Teams Organization, $5/mes por usuario para Enterprise Organization
Mejor disponibilidad multiplataforma: NordPass
En todos los administradores de contraseñas que probamos, la disponibilidad multiplataforma fue relativamente similar. La mayoría están ampliamente disponibles en navegadores web y diferentes sistemas operativos, incluidas nuestras otras opciones principales en esta lista. Pero queríamos darle un guiño a NordPass aquí por lo fácil que es el servicio para acceder a su bóveda desde cualquier plataforma.
NordPass tiene una opción gratuita con contraseñas ilimitadas y sincronizaciones entre dispositivos. Una suscripción premium de $ 2 por mes lo mantiene conectado cuando cambia de dispositivo, viene con notificaciones de seguridad y permite compartir artículos. Una suscripción familiar viene con seis cuentas premium y solo cuesta $4 por mes. Esto también lo convierte en una opción económica bastante buena. Además del código de emparejamiento para conectar cuentas, NordPass es un administrador de contraseñas bastante estándar. Escanear un código me lleva de mi computadora portátil a un dispositivo móvil para trabajar en la computadora con mucha facilidad. Si cambia constantemente de dispositivo y esos pocos segundos adicionales le salvan la cordura, vale la pena considerarlo.
Lo mejor para el acceso compartido: Dashlane
Dashlane tiene cuatro opciones de suscripción: un usuario gratuito obtiene acceso a un dispositivo con contraseñas ilimitadas; un usuario avanzado paga $ 3 por mes para actualizarse a dispositivos ilimitados y monitoreo de la web oscura; por $5 al mes, un usuario premium también obtiene acceso VPN y un plan familiar de $7.49 al mes incluye acceso para hasta 10 personas.
Cumplía con todos los criterios que buscábamos, pero con un claro énfasis en compartir credenciales. Dashlane destaca el «uso compartido seguro» a partir de su nivel gratuito, que es una característica que algunos competidores mantienen detrás de un muro de pago. El acceso para hasta 10 miembros en un plan familiar también es uno de los planes más grandes que hemos visto. Mientras lo probábamos, el uso compartido de contraseñas parecía una prioridad con una pestaña dedicada a ello en la extensión del navegador de Dashlane. Sin embargo, podría decirse que la mayor advertencia aquí es la falta de soporte de Linux.
-
Número de niveles: 4
-
Precios: Gratis, $3/mes para Advanced, $5/mes para Premium, $7/mes para Friends and Family