Los gestores de contraseñas son aplicaciones que sirven para almacenar nuestras credenciales (usuarios, contraseñas, sitios web a los que corresponden, etc.) en una base de datos cifrada mediante una contraseña maestra.

Así, podremos utilizar todas las contraseñas necesarias y hacer que sean especialmente seguras sin necesidad de memorizarlas, utilizando una misma herramienta para todas ellas.

En este artículo te contamos todo lo que necesitas saber sobre los gestores de contraseñas y cuáles son los mejores que te puedes descargar:

• ¿Qué son los gestores de contraseñas y cuáles son sus funciones?
• ¿Cómo funcionan los gestores de contraseñas?
• Ventajas y desventajas de los gestores de contraseñas
• Comparativa de los 8 mejores gestores de contraseñas

 

¿Qué son los gestores de contraseñas y cuáles son sus funciones?

La Oficina de Seguridad del Internauta (OSI) define los gestores de contraseñas como:

“Aplicaciones que sirven para almacenar todas nuestras credenciales (usuarios, contraseñas, sitios web a los que corresponden, etc.) en una base de datos cifrada mediante una contraseña maestra”.

Así, podremos utilizar todas las contraseñas necesarias y hacer que sean especialmente seguras sin necesidad de memorizarlas, utilizando una misma herramienta para todas ellas. Si quieres saber cuándo es necesario que cambies tus contraseñas, te lo contamos en este artículo.

Las 6 características más importantes de las aplicaciones de gestores de contraseñas son:

1. Acceso online y offline: Algunos gestores dependen de un servidor en la nube para almacenar y sincronizar nuestras claves, aunque es una opción que no está exenta de riesgos, como fugas de información, vulnerabilidades en la nube o brechas de seguridad. No obstante, la mayoría dispone de un servicio de cifrado para proteger aún más nuestras credenciales. Por otro lado, los servicios que almacenan las contraseñas offline o en local, en principio son más seguros, aunque menos prácticos, ya que es necesario tener acceso al fichero concreto almacenado en el dispositivo para la consulta de las contraseñas.
2. Verificación en dos pasos: Muchos gestores online incluyen esta función para proteger nuestras cuentas principales.
3. Multidispositivo: En algunos gestores online podremos sincronizar nuestras contraseñas con el servidor del fabricante, ya que estas se alojarían en la nube debidamente protegidas.
4. Generación de contraseñas: Crear una contraseña robusta desde cero puede llevar más tiempo del que pensamos, por lo que estos gestores nos permiten crearlas automáticamente siguiendo una serie de criterios para que sean robustas. Además, también pueden incluir la función de crear contraseñas de un solo uso.
5. Integración con los navegadores a través de plugins y autocompletado: Esta función nos ayudará a automatizar y agilizar el proceso de insertar nuestras credenciales en la pantalla de acceso.
6. Alertas de vulnerabilidad: Algunos de los gestores pueden incluir esta función para alertarnos de si estamos utilizando una contraseña demasiado débil, está repetida en varios servicios o si dicho servicio ha sufrido una brecha de seguridad y debemos cambiar nuestras credenciales lo antes posible. Otra herramienta que puede alertar sobre la vulnerabilidad del sistema es el antivirus.

 

¿Cómo funcionan los gestores de contraseñas?

1. Lo primero que debemos hacer es descargar la aplicación y crear una cuenta en la misma. Se deben establecer unos credenciales “maestros” para acceder a la base de datos con todas las contraseñas más adelante.
2. A continuación, debemos ir incorporando las cuentas con sus respectivas contraseñas u otros datos privados y sensibles que no nos sea fácil recordar, ya que la aplicación será segura y lo podrá hacer por nosotros.
3. Es importante rellenar cada uno de los campos básicos que haya al completar cada apartado de cada cuenta. Como mínimo nos pedirán la URL o servicio para el que será utilizado, el nombre de usuario, la contraseña y algún comentario o nota que queramos añadir.
4. Más adelante, podremos seleccionar si queremos que vaya cambiando las contraseñas cada cierto tiempo o si son de un solo uso, que modifique las que hayamos metido para crear otras más robustas, etc.
5. Finalmente, conviene revisar todas las opciones tanto de privacidad como otro tipo de características para añadir una capa extra de seguridad a nuestras claves y cuentas.

 

Ventajas y desventajas de los gestores de contraseñas

Ventajas de un gestor de contraseñas

La mayor ventaja de los gestores de contraseñas es no tener que recordar constantemente nuevas contraseñas, además de poder tener una para cada cuenta e ir cambiándolas cada cierto tiempo sin volvernos locos.

Otra importante ventaja es que normalmente estos programas cifran las claves, siendo bastante difícil que un cibercriminal pueda robar nuestros datos. Tan solo en casos de ingeniería social y errores humanos graves será posible acceder a los datos de los gestores de contraseñas. Fórmate en concienciación en Ciberseguridad.

Por último, la comodidad que ofrece un gestor de contraseñas resulta otro elemento clave a la hora de decidirte a usar estas aplicaciones.

Desventajas de un gestor de contraseñas

Lo malo de los gestores de contraseñas es que si pierdes la clave maestra, pierdes toda la información y datos (nombres de cuentas, usuarios, contraseñas, etc.) que estuvieran almacenados dentro.

Por otro lado, si accidentalmente, alguien consiguiese acceder al gestor de contraseñas tendría, en pocos segundos toda la información que éste contiene y no quedaría a salvo ninguna de las cuentas. Esto, como se ha dicho, no es frecuente, pues estas aplicaciones son muy seguras, aunque, evidentemente no son sistemas infalibles y también puede ocurrir un descuido por nuestra parte. Protégete frente a los ciberriesgos y ciberamenazas con este curso.

Para solventar este problema, lo más recomendables es no guardar las claves más sensibles, como de cuentas bancarias o la cuenta de Google, en un gestor de contraseñas, o, incluso, utilizar varios para que, en caso de filtración de los datos de alguno de ellos, el resto puedan quedan a salvo. En este artículo te damos algunos consejos sobre seguridad bancaria online.

 

Comparativa de los 8 mejores gestores de contraseñas

A continuación, te decimos cuáles son los mejores gestores de contraseñas y sus características más relevantes:

• 1Password: Funciona especialmente bien en macOS e iOS, aunque las funcionalidades para Windows y Android son un poco inferiores. Aun así, no deja de tener todas las funciones esenciales por un precio muy asequible y con funciones como la de compartir claves, sincronización con móvil o sincronización con Dropbox.
• LastPass: Es una aplicación que está disponible de manera gratuita y funciona directamente desde el navegador y sin aplicaciones de escritorio.
• Dashlane: Es uno de los gestores de contraseñas más sencillos y con mejor diseño, aunque también es uno de los más caros (3,33€ al mes). Aún así, también cuenta con una versión gratuita que puede utilizarse solamente en un dispositivo.
• KeePass: Este gestor es completamente gratuito. Su interfaz está bastante obsoleta, pero al ser de código abierto permite que cualquier desarrollador pueda ayudar a localizar y solucionar cualquier problema que pudiera haber.
• Enpass: Hay una versión gratis para escritorio, y otra de pago para móviles. Es una buena opción para guardar contraseñas o formularios, y cuenta con extensiones para el navegador.
• Keeper: Otra alternativa interesante que permite almacenar contraseñas de manera ilimitada, usarlo en varios dispositivos y compartirlo.
• PasswordSafe: Es un gestor de contraseñas gratuito con solución de código abierto.
• Roboform: Si buscas una solución básica y gratuita para móvil y portátil, puede ser una buena opción.

 

Quiero saber más, ¿qué hago?

Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

• 7 consejos para protegerte del crimen como servicio o crime as a service
  
• ¿Qué es la ciberadicción o el trastorno de adicción a Internet?
• ¿Qué son los ataques malwareless?
• Qué son los troyanos: tipos, modus operandi, medidas preventivas y consejos
• Qué es el blockchain: definición, tipos, ejemplos, ventajas y utilidades
  
• Qué es Bitcoin: origen, usos, ventajas y riesgos
• VPN: Definición, usos, ventajas y comparativa.
• Deepfakes: Qué es, tipos, riesgos y amenazas.
• Cómo escoger Antivirus para tu ordenador y smartphone (Guía Práctica).
• Ciberguerra: tipos, armas, objetivos y ejemplos de la guerra tecnológica.
• Guía práctica de control parental: consejos, ventajas y herramientas para prevenir los riesgos de Internet para tus hijos.
• Data Brokers: Quiénes son y por qué son una amenaza para nuestros datos.
• Diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información.
• ¿Qué es el fingerprinting o la huella digital de nuestros dispositivos?
• Estafa de Inversión: qué es, tipos, señales de alerta y consejos
• Estamos asistiendo al nacimiento de una nueva civilización
• Zero-Day: qué es, modus operandi y consejos preventivos
• Salidas profesionales en Ciberseguridad: funciones, trabajos y sueldos
• Estafa de la factura falsa: qué es, modus operandi, señales y consejos
• Vishing: qué es, modus operandi, ejemplos y cómo evitarlo
• ¿Qué es el Egosurfing y cómo puede ayudarnos?
• Fraude del CEO: qué es, modus operandi y consejos preventivos
• Smishing: qué es, riesgos, ejemplos y cómo evitarlo
• Guía Práctica contra la Ingeniería Social
• Guía para teletrabajar de forma eficaz y segura desde casa
• Medidas de seguridad para teletrabajar de forma segura
• Conoce los 15 consejos de ciberseguridad para tener una vida más cibersegura
• Dark Web: riesgos, contenidos y cómo acceder (Guía Práctica)
• ¿Qué son las cookies y cómo eliminarlas?
• ¿Qué es el malware y qué tipos de malware pueden afectarte?
• Lista de 45 consejos de seguridad bancaria: ¿Cómo mantener mis cuentas bancarias seguras?
• ¿Qué hacer si me suplantan la identidad en Facebook, Instagram, Twitter o LinkedIn?
• Digitalización masiva: riesgos, oportunidades y nuevas salidas profesionales
• Los 5 mapas de ciberataques más populares de 2019
• ¿Qué es el ransomware y cómo prevenir este ataque? (Guía práctica)
• ¿Qué es el ciberacoso y qué tipos existen?
• Ciberataque a Baltimore: ¿Cómo hackear una ciudad?
• ¿Qué es un ataque botnet y cómo evitarlo?
• ¿Investigar por Internet? La Web Superficial, la Deep Web y la Dark Web
• Conoce las claves de la Nueva Estrategia Nacional de Ciberseguridad en España
• Las 6 tendencias en Ciberseguridad que marcan (y marcarán) el mundo digital
• ¿Por qué votas lo que votas en la era de la desinformación y las Fake News?
• Conoce los 4 retos para la Ciberseguridad de la próxima década
• Conoce los 5 sectores en los que más se valora la formación en Ciberseguridad
• Ataques de desinformación: qué son y cómo podemos evitarlos
• ¿Qué debemos tener en cuenta antes de aprender Ciberseguridad?
• Cómo Evitar Estafas y Fraudes en el Blackfriday: Compra Segura Online
• La Estafa amorosa: cómo el amor mueve montañas (de dinero)
• Phishing bancario por email: modus operandi y consejos preventivos
• Introducción a la Ciberseguridad: primeros pasos
• Wearables para policías y personal de seguridad: ventajas y riesgosFallo de seguridad en redes WiFi: consejos y soluciones
• Wearables: riesgos de la tecnología inteligente
• Fallo de seguridad en redes WiFi: consejos y soluciones

Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

• Curso-Certificado de Director de Ciberseguridad
• Curso de Concienciación en Ciberseguridad
• Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
• Curso-Certificado de Experto en Ciberinteligencia
• Curso de Prevención del Acoso y el Ciberacoso