¡Conoce las +6.500 opiniones de alumnos de LISA Institute!

Banner promo verano15


Gestor de contraseñas: funciones, ventajas y comparativa

Los gestores de contraseñas son aplicaciones que sirven para almacenar nuestras credenciales (usuarios, contraseñas, sitios web a los que corresponden, etc.) en una base de datos cifrada mediante una contraseña maestra.

Así, podremos utilizar todas las contraseñas necesarias y hacer que sean especialmente seguras sin necesidad de memorizarlas, utilizando una misma herramienta para todas ellas.

En este artículo te contamos todo lo que necesitas saber sobre los gestores de contraseñas y cuáles son los mejores que te puedes descargar:

  • ¿Qué son los gestores de contraseñas y cuáles son sus funciones?
  • ¿Cómo funcionan los gestores de contraseñas?
  • Ventajas y desventajas de los gestores de contraseñas
  • Comparativa de los 8 mejores gestores de contraseñas

 

Gestor de contraseñas qué es, para qué sirve y comparativa - LISA Institute

¿Qué son los gestores de contraseñas y cuáles son sus funciones?

La Oficina de Seguridad del Internauta (OSI) define los gestores de contraseñas como:

Aplicaciones que sirven para almacenar todas nuestras credenciales (usuarios, contraseñas, sitios web a los que corresponden, etc.) en una base de datos cifrada mediante una contraseña maestra”.

Así, podremos utilizar todas las contraseñas necesarias y hacer que sean especialmente seguras sin necesidad de memorizarlas, utilizando una misma herramienta para todas ellas. Si quieres saber cuándo es necesario que cambies tus contraseñas, te lo contamos en este artículo.

Las 6 características más importantes de las aplicaciones de gestores de contraseñas son:

  1. Acceso online y offline: Algunos gestores dependen de un servidor en la nube para almacenar y sincronizar nuestras claves, aunque es una opción que no está exenta de riesgos, como fugas de información, vulnerabilidades en la nube o brechas de seguridad. No obstante, la mayoría dispone de un servicio de cifrado para proteger aún más nuestras credenciales. Por otro lado, los servicios que almacenan las contraseñas offline o en local, en principio son más seguros, aunque menos prácticos, ya que es necesario tener acceso al fichero concreto almacenado en el dispositivo para la consulta de las contraseñas.
  2. Verificación en dos pasos: Muchos gestores online incluyen esta función para proteger nuestras cuentas principales.
  3. Multidispositivo: En algunos gestores online podremos sincronizar nuestras contraseñas con el servidor del fabricante, ya que estas se alojarían en la nube debidamente protegidas.
  4. Generación de contraseñas: Crear una contraseña robusta desde cero puede llevar más tiempo del que pensamos, por lo que estos gestores nos permiten crearlas automáticamente siguiendo una serie de criterios para que sean robustas. Además, también pueden incluir la función de crear contraseñas de un solo uso.
  5. Integración con los navegadores a través de plugins y autocompletado: Esta función nos ayudará a automatizar y agilizar el proceso de insertar nuestras credenciales en la pantalla de acceso.
  6. Alertas de vulnerabilidad: Algunos de los gestores pueden incluir esta función para alertarnos de si estamos utilizando una contraseña demasiado débil, está repetida en varios servicios o si dicho servicio ha sufrido una brecha de seguridad y debemos cambiar nuestras credenciales lo antes posible. Otra herramienta que puede alertar sobre la vulnerabilidad del sistema es el antivirus.

 

CARACTERÍSTICAS DE LOS GESTORES DE CONTRASEÑAS - LISA Institute

¿Cómo funcionan los gestores de contraseñas?

  1. Lo primero que debemos hacer es descargar la aplicación y crear una cuenta en la misma. Se deben establecer unos credenciales “maestros” para acceder a la base de datos con todas las contraseñas más adelante.
  2. A continuación, debemos ir incorporando las cuentas con sus respectivas contraseñas u otros datos privados y sensibles que no nos sea fácil recordar, ya que la aplicación será segura y lo podrá hacer por nosotros.
  3. Es importante rellenar cada uno de los campos básicos que haya al completar cada apartado de cada cuenta. Como mínimo nos pedirán la URL o servicio para el que será utilizado, el nombre de usuario, la contraseña y algún comentario o nota que queramos añadir.
  4. Más adelante, podremos seleccionar si queremos que vaya cambiando las contraseñas cada cierto tiempo o si son de un solo uso, que modifique las que hayamos metido para crear otras más robustas, etc.
  5. Finalmente, conviene revisar todas las opciones tanto de privacidad como otro tipo de características para añadir una capa extra de seguridad a nuestras claves y cuentas.

 

Cursos de Ciberseguridad LISA Institute

Ventajas y desventajas de los gestores de contraseñas

Ventajas de un gestor de contraseñas

La mayor ventaja de los gestores de contraseñas es no tener que recordar constantemente nuevas contraseñas, además de poder tener una para cada cuenta e ir cambiándolas cada cierto tiempo sin volvernos locos.

Otra importante ventaja es que normalmente estos programas cifran las claves, siendo bastante difícil que un cibercriminal pueda robar nuestros datos. Tan solo en casos de ingeniería social y errores humanos graves será posible acceder a los datos de los gestores de contraseñas. Fórmate en concienciación en Ciberseguridad.

Por último, la comodidad que ofrece un gestor de contraseñas resulta otro elemento clave a la hora de decidirte a usar estas aplicaciones.

Desventajas de un gestor de contraseñas

Lo malo de los gestores de contraseñas es que si pierdes la clave maestra, pierdes toda la información y datos (nombres de cuentas, usuarios, contraseñas, etc.) que estuvieran almacenados dentro.

Por otro lado, si accidentalmente, alguien consiguiese acceder al gestor de contraseñas tendría, en pocos segundos toda la información que éste contiene y no quedaría a salvo ninguna de las cuentas. Esto, como se ha dicho, no es frecuente, pues estas aplicaciones son muy seguras, aunque, evidentemente no son sistemas infalibles y también puede ocurrir un descuido por nuestra parte. Protégete frente a los ciberriesgos y ciberamenazas con este curso.

Para solventar este problema, lo más recomendables es no guardar las claves más sensibles, como de cuentas bancarias o la cuenta de Google, en un gestor de contraseñas, o, incluso, utilizar varios para que, en caso de filtración de los datos de alguno de ellos, el resto puedan quedan a salvo. En este artículo te damos algunos consejos sobre seguridad bancaria online.

 

gestor de contraseñas - LISA Institute

Comparativa de los 8 mejores gestores de contraseñas

A continuación, te decimos cuáles son los mejores gestores de contraseñas y sus características más relevantes:

  • 1Password: Funciona especialmente bien en macOS e iOS, aunque las funcionalidades para Windows y Android son un poco inferiores. Aun así, no deja de tener todas las funciones esenciales por un precio muy asequible y con funciones como la de compartir claves, sincronización con móvil o sincronización con Dropbox.
  • LastPass: Es una aplicación que está disponible de manera gratuita y funciona directamente desde el navegador y sin aplicaciones de escritorio.
  • Dashlane: Es uno de los gestores de contraseñas más sencillos y con mejor diseño, aunque también es uno de los más caros (3,33€ al mes). Aún así, también cuenta con una versión gratuita que puede utilizarse solamente en un dispositivo.
  • KeePass: Este gestor es completamente gratuito. Su interfaz está bastante obsoleta, pero al ser de código abierto permite que cualquier desarrollador pueda ayudar a localizar y solucionar cualquier problema que pudiera haber.
  • Enpass: Hay una versión gratis para escritorio, y otra de pago para móviles. Es una buena opción para guardar contraseñas o formularios, y cuenta con extensiones para el navegador.
  • Keeper: Otra alternativa interesante que permite almacenar contraseñas de manera ilimitada, usarlo en varios dispositivos y compartirlo.
  • PasswordSafe: Es un gestor de contraseñas gratuito con solución de código abierto.
  • Roboform: Si buscas una solución básica y gratuita para móvil y portátil, puede ser una buena opción.

 

Cursos de Ciberseguridad LISA Institute

Quiero saber más, ¿qué hago?

Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

    Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

    Si quieres saber aún más

    Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia, Ciberseguridad y Geopolítica.