Los mejores administradores de contraseñas de 2021: por qué deberías usar uno


Casi todo el mundo usa contraseñas débiles: todos los años, “123456” se consagra como el password más usado del mundo. Pero en 2021, seguir con esta mentalidad es un suicidio de nuestros datos personales. Para solucionar esto existen los gestores de claves personales. Que, vale aclarar desde el vamos: no son infalibles, pero son un punto de partida para proteger información sensible.

Los “password managers” son programas que gestionan todas nuestras claves en un solo lugar, las recuerdan por nosotros y hasta nos sugieren combinaciones muy complejas de caracteres que no tenemos que recordar. Con tener la clave maestra o nuestra huella digital, es suficiente para acceder a todos nuestros datos.

“Los gestores de contraseñas tienen una gran ventaja: facilitan la tarea de ‘recordar’ las contraseñas por uno, lo que habilita la posibilidad de usar una contraseña distinta, única e incluso difícil de memorizar, para cada servicio que utilicemos y lo requiera”, explica a Clarín Iván Barrera Oro, alias Hackan, desarrollador de software especializado en seguridad informática.

Pero claro, la objeción surge inmediatamente: ¿es bueno tener todos los huevos en una canasta?

Contraseñas inseguras: un problema más común del que se cree. Foto Shutterstock

“Claro que pueden considerarse un potencial problema de seguridad: ahora todas nuestras contraseñas están en un único lugar, y quien tuviere acceso al mismo podría suplantarnos digitalmente. O, por otra parte, si olvidamos la contraseña que utilizamos ¡podríamos perder acceso a todas nuestras claves! Y con ello nuestra identidad digital”, explica.

En efecto, no hay una respuesta categórica sobre si usarlos o no, sobre todo si tenemos en cuenta una máxima que reza: a mayor facilidad en el uso, probablemente tengamos menor seguridad garantizada.

“Por un lado, es imposible decir que un software sea inviolable sin un marco definido: aún si la base de datos fuese imposible de abrir sin la clave correcta, un error de software podría permitir el acceso a los datos cuando la misma sea abierta por el usuario, por ejemplo. O un error de implementación o mal uso en un modo incorrecto del algoritmo de cifrado podría permitir la apertura de la base de datos aún sin contar con la contraseña pertinente”, explica el especialista. 

“La seguridad de la información es un campo muy complejo y demanda respuestas que rara vez van al grano. Normalmente, en lugar de hablar en términos absolutos, se prefiere el uso de términos más precisos: cumple con tales o cuales mecanismos de seguridad, posee seguridad contra ciertos tipos definidos de ataques, etc. Todo lo demás suele ser marketing“, aclara. 

“A mi criterio, sí: recomiendo utilizar gestores de contraseñas. La ventaja de poder securizar fácilmente todos los servicios que utilizamos con la comodidad de tener que recordar solo una contraseña superan a las desventajas. Eso sí, se deben tomar los resguardos necesarios y apropiados para el caso: tener copias de seguridad de los datos de nuestro gestor, a fin de no perder acceso a los mismos; utilizar una contraseña única y fuerte para proteger estos datos y que no sean accesibles por otros; no utilizarlo en computadoras ajenas”, argumenta el especialista.

Por eso, acá, las mejores opciones para 2021, en sus versiones pagas y gratuitas.

Consejo para las versiones pagas: muchos servicios, si se empieza a hacer la registración para la versión paga y lo dejamos por la mitad, luego envían un correo con una oferta para que completemos el proceso. Así, en muchos casos, se puede pagar menos por la primera suscripción anual.

Keeper

Keeper

Keeper

Keeper es una de las más populares. Aunque su “encriptación militar” es una movida un poco marketinera, es segura como cualquier otra. Tiene además algunas funciones interesantes.

Un buen plugin para navegadores que facilita los logueos, una opción optativa de backup seguro de archivos y hasta un testeo de nuestras contraseñas prexistentes para chequear si han sido vulneradas.

Su versión gratuita apenas permite usar lo más básico: la “bóveda” con todas las contraseñas guardadas, generación de contraseñas (ejemplo: lnBPBKfsS7xYK10l$uJ!) y algunas funciones más.

Para poder abrir la “bóveda” desde cualquier dispositivo hay que pagar 39 dólares por año (más impuestos).

KeePassXC

KeePassXC

KeePassXC

KeePassXC es de software libre y multiplataforma. Como la mayoría, permite autocompletar formularios y exportar e importar la base de datos.

También permite usar diversos mecanismos de protección, como ser contraseña o token/llave física. “Los datos se encuentran debidamente protegidos on-rest, es decir mientras la base de datos se encuentre cerrada, mediante cifrado y autenticación, es segura”, explica Hackan.

Es 100% gratis.

Dashlane

Dashlane

Dashlane

Dashlane cumple con todas las funciones básicas además de la opción de conectarse a una VPN, esto es, una red privada.

Tiene un chequeo de contraseñas comprometidas no sólo en nuestros servicios sino también en la llamada “dark web”.

Cuesta 39 dólares más impuestos en su versión paga.

Bit Warden

BitWarden

BitWarden

BitWarden permite, ademas de gestionar contraseñas, funcionar como un autenticador de dos pasos. Así como lo hace Google Authenticator, por ejemplo, pero podemos elegir agregarlo a cualquier contraseña o servicio que usemos.

A su favor, es de las que más opciones ofrecen en su versión gratuita.

Y, además, es de las más baratas: hay una opción de 10 dólares por año.

1Password

1Password

1Password

Es uno de los más intuitivos: su interfaz es bastante simple.

Como contraparte, su extensión para navegadores es un poco mala y además no permite “heredar” contraseñas que veníamos usando, por lo que hay que cargar todo de cero.

1Password es compatible con una gran cantidad de navegadores y sistemas operativos

LastPass

LastPass

LastPass

Al igual que Dashlane, LastPass también chequea contraseñas comprometidas en la dark Web.

Permite heredar contraseñas y, en todo caso, cambiarlas por una más segura que sugiera LastPass.

Está limitada a un dispositivo sin pagar.

Entonces, ¿cuál usar?

Login: el momento crítico del robo de credenciales. Foto: Shutterstock

Login: el momento crítico del robo de credenciales. Foto: Shutterstock

La respuesta no es definitiva e, incluso, es muy personal.

Explica Hackan: “Si tuviese que recomendar, probablemente recomendaría a los lectores que realicen pruebas con distintos gestores y evalúen por sus propios medios cuál les ha resultado mejor, utilizando quizá las siguientes preguntas como guía”:

– ¿solo yo tengo acceso y control de mis datos?

– ¿me permite la aplicación cambiar, migrar o dar de baja el servicio?

– ¿es fácil de usar, y puedo entender mayormente lo que ocurre?

– ¿funciona en todos mis dispositivos?

– ¿funciona o se integra fácilmente a mis navegadores?

– ¿cuenta con diversos mecanismos para proteger mi información?

“Es probable que muchos servicios no den positivo antes estas preguntas, pero no necesariamente implica que sean malos, dado que por el contrario podrían ser convenientes. En general, todos los gestores que son servicios en la nube fallan la primer y segunda pregunta, pero podrían funcionar como puerta de entrada al uso de gestores”, concluye el especialista.

Como sea, con o sin gestor de contraseñas, es hora de sepultar, de una vez y para siempre, “123456”.

SL​



Fuente