Madrid
Los gestores de contraseñas son como las verduras, sabemos que son buenos pero la mayoría somos más felices con claves que equivalen a la comida basura. Por ejemplo, a lo largo de siete años en Internet, las dos contraseñas más utilizadas fueron "123456" y "password". El principal problema radica en que no sabemos qué hace que una clave sea la apropiada, y tampoco somos capaces de recordar cientos de ellas.
La manera más segura de guardarlas todas es también la más loca, y es ponerse a memorizarlas una por una. Dada la poca probabilidad de que esto suceda, la alternativa es pasar esta carga a gestores de contraseñas, los cuales ofrecen una especie de caja fuerte que sustituye a nuestra memoria.
A parte de su conveniencia, estas herramientas digitales ofrecen la posibilidad de crear mejores claves, lo que resta vulnerabilidad a tu presencia online con respecto a ataques hacia contraseñas.
¿Por qué no utilizar el buscador?
La mayoría de los buscadores web ofrecen al menos un gestor de contraseña rudimentario (por ejemplo, la función de Google Chrome o Mozilla Firefox cuando preguntan si se quiere guardar la clave para utilizarla más adelante). Esto es mejor que reciclar la misma clave para todo, pero estos gestores tienen sus limitaciones.
En los últimos años Google ha mejorado su gestor para Chrome, siendo mejor que la competencia, pero sigue sin tener tantas cualidades y valoraciones como un gestor especialmente dedicado. La principal razón que dan los expertos en seguridad es la dedicación: los buscadores web no han dedicado tanto tiempo a esta funcionalidad, por lo que la mayoría no producirá contraseñas fiables para ti.
El otro tipo de gestores se ha dedicado íntegramente a ello y lleva años añadiendo mejoras. Así, de acuerdo con la revista web estadounidense y especializada Wired, estas son las mejores opciones:
Mejor opción en general: 1Password
Lo que hace destacar a 1Password es la gran cantidad de funcionalidades que incluye. No es la opción más económica (36 dólares anuales para uno, 60 dólares para plan familiar), pero incluye características importantes como el aviso cuando detecta una contraseña débil, o cuando esta ha sido puesta en peligro.
Como sucede con otros gestores, sus aplicaciones funcionan en prácticamente cualquier sistema: MacOS, iOS, Android, Windows, Linux y Chrome OS. También añade programas adicionales para tu buscador favorito, lo cual facilita la creación y edición de nuevas claves sobre la marcha. Además, si viajas entre países te gustará su función "Travel Mode", que permite eliminar información sensible de tus dispositivos antes de que cambies de país, y recuperarlos con tan solo un clic.
A parte, 1Password también funciona como una aplicación de autentificación, como Google Authenticator. El gestor crea una clave secreta adicional para la clave de codificación, por lo que nadie puede proceder a descodificar sin esa contraseña específica. Esto implica un riesgo, pues si pierdes la clave, ni siquiera el gestor 1Password podrá ayudarte.
Mejor opción gratuita: Bitwarden
Bitwarden es segura, de código abierto, y gratuita sin límites. Sus aplicaciones son accesibles y están pulidas, por lo que la hace perfecta para los usuarios que no necesiten las cualidades extra de 1Password. Es destacable que sea de código abierto, pues ello quiere decir que el código en el que se basa esta herramienta puede ser inspeccionado en busca de fallos y para correcciones. Además, en 2020 Bitwarden ha sido auditado por un tercero para asegurar su seguridad.
Es fácil de instalar en un servidor propio, en caso de que se quiera llevar una nube personal. Posee aplicaciones para Android, iOS, Windows, MacOS y Linux, así como extensiones para la mayoría de buscadores web. Incluye también el apoyo de los sistemas de autenticación biométrica Windows Hello y el Touch ID para sus aplicaciones de escritorio de Windows y MacOS, lo que implica una seguridad adicional.
Otra característica reseñable de este gestor es su herramienta semiautomatizada para completar claves. Si entras a un dominio donde tienes tus credenciales guardadas, te mostrará todas ellas, y si clicas en su icono te preguntará cuál quieres utilizar, para así iniciar sesión. Esto facilita cambiar de usuario. También ofrece una cuenta mejorada de pago, la más barata es Bitwarden Premium: cuesta 10 dólares anuales, incluye 1 GB de almacenamiento de archivos codificados, autenticación de doble factor, saneamiento de contraseñas e informes sobre el estado de las claves.
El mejor entre los más completos: Dashlane
Aunque hace unos años no destacaba demasiado, Dashlane ha conseguido con sus últimas actualizaciones varias características de gran utilidad, como las alertas por fisura de seguridad. Este gestor vigila de forma activa los rincones más oscuros de la web, en busca de datos personales robados o filtrados. En caso de que alguna de esta información comprometida sea tuya, te avisará.
Además, la configuración y el cambio desde otro gestor es simple, y utilizarás una clave secreta para codificar tus contraseñas, de manera similar a 1Password. Anteriormente este año, la compañía se cambió a una interfaz de usuario basada en web, lo que la hace diferir más de Bitwarden y de 1Password.
Sin embargo, si las aplicaciones de escritorio te merecen importancia, deberías tener en cuenta que las que este gestor ofrece cerraron oficialmente el pasado 10 de enero. De todas formas, Dashlane incluye un período de prueba gratuito de 30 días, por lo que puedes probarlo antes de decantarte o no por él.
Mejor opción "Do it yourself": KeePassXC
Este gestor ofrece la posibilidad de mantener un gran control sobre los datos almacenados en la nube. La herramienta de escritorio almacena versiones codificadas de todas tus contraseñas en un espacio seguro digital, encriptado, que garantiza seguridad a través de un key file, un master password o ambos.
La diferencia con 1Password es que, en vez de sincronizarte el archivo de base de datos, te permite hacerlo a ti a través de una herramienta para sincronizar archivos como Dropbox o SpiderOak. Una vez lo hayas subido a la nube, el archivo es accesible desde cualquier dispositivo que contenga la suscripción a KeePassXC.
La clave de permitir al usuario que lo haga él mismo es la transparencia, pues este gestor también es de código abierto y promueve su revisión para seguir mejorando.
