La mayoría de la gente utiliza contraseñas muy débiles y las reutiliza en distintos sitios. ¿Cómo puedes usar contraseñas fuertes y únicas en todos los sitios que utilizas? La solución es un gestor de contraseñas.
Los gestores de contraseñas almacenan tus datos de acceso a todos los sitios que utilizas y te ayudan a conectarte a ellos automáticamente. Cifran tu base de datos de contraseñas con una contraseña maestra, que es la única que tienes que recordar.
No reutilices las contraseñas
La reutilización de contraseñas es un problema grave debido a las numerosas filtraciones de contraseñas que se producen cada año, incluso en sitios de gran tamaño. Cuando se filtra tu contraseña, las personas malintencionadas tienen una combinación de dirección de correo electrónico, nombre de usuario y contraseña que pueden probar en otros sitios. Si utilizas los mismos datos de acceso en todas partes, una filtración en un sitio puede dar acceso a todas tus cuentas. Si alguien consigue acceder a su cuenta de correo electrónico de esta forma, podría utilizar los enlaces de restablecimiento de contraseña para acceder a otros sitios, como su banca electrónica o su cuenta de PayPal.
Para evitar que las filtraciones de contraseñas sean tan perjudiciales, debes utilizar contraseñas únicas en todos los sitios web. También deben ser contraseñas seguras: largas, impredecibles y que contengan números y símbolos.
Mucha gente tiene cientos de cuentas que controlar. Incluso una persona normal tiene probablemente docenas de cuentas y contraseñas diferentes. Recordar una contraseña única y segura para cada cuenta es casi imposible sin recurrir a algún tipo de truco. El truco ideal es un gestor de contraseñas que genere contraseñas seguras y aleatorias por ti y las recuerde para que tú no tengas que hacerlo.
Hablemos del elefante en la habitación: LastPass ha tenido una brecha importante y recomendamos cambiar si todavía lo estás usando.
Seguimos recomendando que utilices un gestor de contraseñas porque la alternativa es recordar una larga lista de contraseñas fuertes y únicas en todas partes, algo que es básicamente imposible a menos que tengas memoria fotográfica. (Soñamos con un futuro sin contraseñas en el que nada de esto sea necesario tampoco. Es posible que algún día la industria tecnológica sustituya las contraseñas por claves de acceso)
Cómo es utilizar un gestor de contraseñas
Un gestor de contraseñas te quitará un peso de encima, liberando capacidad cerebral para hacer cosas productivas en lugar de recordar una larga lista de contraseñas.
Cuando utilices un gestor de contraseñas y necesites iniciar sesión en un sitio web, primero visitarás ese sitio de forma normal. En lugar de introducir tu contraseña en el sitio, introduces tu contraseña maestra en el gestor de contraseñas, que rellena automáticamente los datos de acceso correspondientes en el sitio (si ya has iniciado sesión en tu gestor de contraseñas, éste rellenará automáticamente los datos por ti). No tienes que pensar qué dirección de correo electrónico, nombre de usuario y contraseña has utilizado para acceder al sitio: tu gestor de contraseñas hace el trabajo sucio por ti.
Los mejores gestores de contraseñas también pueden sincronizarse con tu teléfono, lo que te permite acceder a tus contraseñas desde cualquier lugar. Pueden desbloquear tu bóveda de contraseñas con los mecanismos de desbloqueo biométrico integrados en tu teléfono, ya sea por reconocimiento facial o por huella dactilar. Funcionan en las aplicaciones de navegador que utilices en tu teléfono, ya sea Safari, Chrome u otro navegador de tu elección.
Si vas a crear una cuenta nueva, tu gestor de contraseñas te ofrecerá generar una contraseña aleatoria segura, para que tampoco tengas que pensar en ella. También puede configurarse para que rellene automáticamente información como tu dirección, nombre y dirección de correo electrónico en formularios web.
Por qué los gestores de contraseñas basados en navegador no son ideales
Los navegadores web – Chrome, Safari, Edge, Firefox y otros – tienen todos gestores de contraseñas integrados. Te recomendamos que no utilices el gestor de contraseñas integrado en tu navegador. El gestor de contraseñas integrado en cada navegador no puede competir con los gestores de contraseñas dedicados. Con el tiempo han ido mejorando; por ejemplo, el gestor de contraseñas integrado de Chrome es sorprendentemente eficaz.
Sin embargo, no son los más flexibles: por ejemplo, estás obligado a utilizar un navegador específico en todos tus dispositivos, mientras que es posible que desees ejecutar navegadores diferentes en tu teléfono y en tu ordenador. A menudo carecen de funciones como la generación de contraseñas aleatorias seguras y una herramienta de escaneado que te avisa cuando has duplicado o filtrado contraseñas. Un gestor de contraseñas dedicado también tiene una interfaz más potente.
Los mejores gestores de contraseñas
Existe una gran variedad de gestores de contraseñas, pero unos pocos destacan como las mejores opciones. Cada uno de ellos es una opción sólida, y el que prefieras dependerá de lo que sea más importante para ti:
1. 1Password
Si estás dispuesto a gastar unos pocos dólares al mes, no puedes equivocarte con 1Password. Es un gestor de contraseñas increíblemente fluido, fácil de usar y potente.
Funciona en todas partes, con aplicaciones para Windows, Mac, Android, iPad y iPhone. 1Password ofrece extensiones de navegador para Google Chrome, Apple Safari, Mozilla Firefox, Microsoft Edge y Brave.
1Password también ofrece una aplicación de escritorio para Linux, así como una interfaz de línea de comandos para Windows, Mac y Linux. Puedes compartir contraseñas fácilmente entre cuentas, especialmente si creas una familia.
1Password ofrece una prueba gratuita de 14 días y cuesta 2,99 dólares al mes para un individuo o 4,99 dólares al mes para toda una familia de hasta 5 personas.
2. Bitwarden
Aunque nos encanta 1Password, Bitwarden es una opción única. Bitwarden es una aplicación de código abierto completamente gratuita. Puedes usarla sin gastar un céntimo. Incluso puedes alojar tu propio servidor Bitwarden para sincronizar tus datos.
Bitwarden tiene una suscripción de pago opcional, que es la más barata del sector: cuesta sólo 10 dólares por un año completo y te da acceso a herramientas más avanzadas de autenticación de dos factores y otras funciones.
Nos encanta, pero hemos notado que la interfaz es un poco más tosca y de la vieja escuela en comparación con algo como 1Password o Dashlane.
3. Dashlane
Este gestor de contraseñas es un poco más nuevo que la alternativa, pero está repleto de grandes características y ofrece aplicaciones inteligentes para casi todas las plataformas.
Incluso tiene un cambiador automático de contraseñas de «un solo clic» que puede cambiar sus contraseñas en muchos sitios con sólo unos clics, ahorrándole tiempo.
Dashlane es completamente gratuito para usarlo en un solo dispositivo, pero tendrá que actualizar a Premium para sincronizar contraseñas entre dispositivos.
Dashlane también ofrece un plan que incluye una VPN.
4. KeePassXC
La gestión de contraseñas basada en la nube no es para todo el mundo. Algunas personas simplemente no se sienten cómodas con un administrador de contraseñas basado en la nube, y eso está bien.
KeePassXC es una popular aplicación de escritorio para gestionar tus contraseñas, pero también hay extensiones de navegador y aplicaciones móviles para KeePass.
KeePassXC almacena tus contraseñas en tu ordenador para que sigas teniendo el control sobre ellas; incluso es de código abierto, así que puedes auditar su código si quieres.
El inconveniente es que tú eres el responsable de tus contraseñas y tendrás que sincronizarlas manualmente entre tus dispositivos. Algunas personas utilizan una solución de sincronización como Dropbox para sincronizar la base de datos de KeePass entre sus dispositivos.
Comenzando con tu gestor de contraseñas
La primera gran decisión que tendrás que tomar con un gestor de contraseñas es elegir tu contraseña maestra. Esta contraseña maestra controla el acceso a toda la base de datos de tu gestor de contraseñas, por lo que debes hacerla especialmente segura; al fin y al cabo, es la única contraseña que necesitas recordar. Por ejemplo, si te lo tomas muy en serio, puedes guardar tu contraseña maestra en una caja de seguridad del banco. Puedes cambiarla más tarde, pero sólo si la recuerdas: si pierdes la contraseña maestra, no podrás ver las contraseñas guardadas. Esto es esencial, ya que garantiza que nadie más pueda ver tu base de datos segura de contraseñas sin la contraseña maestra.
Una vez que hayas instalado un gestor de contraseñas, probablemente querrás empezar a cambiar las contraseñas de tu sitio por otras más seguras. 1Password ofrece 1Password Watchtower, que identifica las contraseñas débiles y duplicadas que debe cambiar. Dashlane tiene un panel de seguridad integrado y le ayudará a averiguar qué contraseñas podrían necesitar ser cambiadas.
Los gestores de contraseñas también le permiten almacenar otros tipos de datos de forma segura, desde números de tarjetas de crédito hasta billetes de banco seguros. Todos los datos que almacene en un gestor de contraseñas se cifran con su contraseña maestra.
Los gestores de contraseñas pueden incluso ayudar a combatir el phishing, ya que rellenan la información de la cuenta en los sitios web basándose en su dirección web (URL). Si crees que estás en el sitio web de tu banco y tu gestor de contraseñas no rellena automáticamente tus datos de acceso, es posible que estés en un sitio de phishing con una URL diferente, que suele utilizar un dominio de typosquatting.