Los mejores administradores de contraseñas
Son softwares que gestionan todas las claves de los servicios digitales en un solo lugar. Pros y contras.
Casi todo el mundo usa contraseñas “débiles”: todos los años, “123456” se consagra como el password más usado del mundo. Pero en 2021, seguir con esta mentalidad es un suicidio de nuestros datos personales. Para solucionar esto existen los gestores de claves personales. Que, vale aclarar desde el vamos, no son infalibles, pero son un punto de partida para proteger información sensible.
Los “password managers” son programas que gestionan todas nuestras claves en un solo lugar, las recuerdan por nosotros y hasta nos sugieren combinaciones muy complejas de caracteres que no tenemos que recordar. Con tener la clave maestra o nuestra huella digital, es suficiente para acceder a todos nuestros datos.
“Los gestores de contraseñas tienen una gran ventaja: facilitan la tarea de ‘recordar’ las contraseñas por uno, lo que habilita la posibilidad de usar una contraseña distinta, única e incluso difícil de memorizar, para cada servicio que usemos y lo requiera”, explica a Clarín Iván Barrera Oro, alias Hackan, desarrollador especializado en seguridad informática.
Pero claro, la objeción surge inmediatamente: ¿es bueno tener todos los huevos en una canasta?
“Claro que pueden considerarse un potencial problema de seguridad: ahora todas nuestras contraseñas están en un único lugar, y quien tuviere acceso al mismo podría suplantarnos digitalmente. O, por otra parte, si olvidamos la contraseña que utilizamos ¡podríamos perder acceso a todas nuestras claves! Y con ello nuestra identidad digital”, explica.
En efecto, no hay una respuesta categórica sobre si usarlos o no, sobre todo si tenemos en cuenta una máxima que reza: a mayor facilidad en el uso, probablemente tengamos menor seguridad garantizada.
“Yo recomiendo utilizar gestores de contraseñas. La ventaja de poder securizar fácilmente todos los servicios con la comodidad de tener que recordar solo una contraseña supera a las desventajas. Eso sí, se deben tomar los resguardos necesarios y apropiados para el caso. Tener copias de seguridad de los datos de nuestro gestor, a fin de no perder acceso a los mismos; utilizar una contraseña única y fuerte para proteger estos datos y que no sean accesibles por otros; no utilizarlo en computadoras ajenas”, argumenta el especialista.
Hay versiones pagas y gratuitas. Consejo para las pagas. Muchos servicios, si se empieza a hacer la registración para la versión paga y lo dejamos por la mitad, luego envían un correo con una oferta para que completemos el proceso. Así, en muchos casos, se puede pagar menos por la primera suscripción anual. Los destacados son:
Keeper. Es una de las más populares. Aunque su “encriptación militar” es una movida un poco marketinera, es segura como cualquier otra. Tiene además varias funciones interesantes, como un buen plugin para navegadores que facilita los logueos, una opción optativa de backup seguro de archivos y hasta un testeo de nuestras contraseñas prexistentes para chequear si han sido vulneradas.
Su versión gratuita apenas permite usar lo más básico: la “bóveda” con todas las contraseñas guardadas, generación de contraseñas (ejemplo:
LNBPBKFSS7XYK10L$UJ!) y algunas funciones más.
Para poder abrir la “bóveda” desde cualquier dispositivo hay que pagar 39 dólares por año (más impuestos). Keepassxc. Es de software libre y multiplataforma. Como la mayoría, permite autocompletar formularios y exportar e importar la base de datos.
También permite usar diversos mecanismos de protección, como ser contraseña o token/llave física. “Los datos se encuentran protegidos onrest, es decir mientras la base de datos se encuentre cerrada, mediante cifrado y autenticación, es segura”, explica Hackan. Es 100% gratis.
Dashlane. Cumple con todas las funciones básicas además de la opción de conectarse a una VPN, esto es, una red privada.
Tiene un chequeo de contraseñas comprometidas no sólo en nuestros servicios sino también en la llamada dark web. Cuesta 39 dólares más impuestos en su versión paga.
Bitwarden. Permite, ademas de gestionar contraseñas, funcionar como un autenticador de dos pasos. Así como lo hace Google Authenticator, por ejemplo, pero se puede elegir agregarlo a cualquier contraseña o servicio que usemos.
A su favor: es de las que más opciones ofrecen en su versión gratuita. Y, además, es de las más baratas: hay una de 10 dólares por año.
1Password. Es uno de los más intuitivos: su interfaz es bastante simple. Como contraparte, su extensión para navegadores es un algo mala y además no permite “heredar” contraseñas que veníamos usando, por lo que hay que cargar todo de cero.
Lastpass. Al igual que Dashlane, chequea contraseñas comprometidas en la dark web. Permite heredar contraseñas y, en todo caso, cambiarlas por una más segura que sugiera.está limitada a un dispositivo sin pagar.w