La seguridad de las contraseñas ha mejorado en los últimos años. Las corporaciones requieren nuevas contraseñas en forma rotativa, y no se le permite arreglárselas con una simple frase de ocho caracteres. Las letras mayúsculas y minúsculas, los números y los símbolos se han convertido en la norma, pero ni siquiera eso es suficiente.
No puede usar la misma contraseña para más de una cuenta para no ponerlas en peligro a todas a través de una sola brecha. Y cada contraseña debe ser tan segura como las demás. Cuando piensas en todos estos escenarios diferentes, ¿cómo se supone que debes realizar un seguimiento de todos?
Simple: un administrador de contraseñas. Aplicaciones como KeePass, LastPass y 1Password eliminan el trabajo duro de la seguridad de las contraseñas. Todo lo que necesita es una contraseña única y segura para iniciar sesión en su cuenta de administrador de contraseñas. El software se encarga del resto.
Estas aplicaciones generan contraseñas casi irrompibles para todas y cada una de sus cuentas, y dado que no sabe cuáles son estas contraseñas, y su identidad real está encriptada, un hacker no puede acceder a sus cuentas a través de su administrador de contraseñas.
¿Suena útil? Es. La clave es determinar cuál de las muchas opciones es la correcta para usted.
KeePass se destaca de la competencia por una razón distinta: no está basado en la nube. Muchos de los defensores más firmes de KeePass argumentan que almacenar contraseñas en una nube, incluso a través de un administrador de contraseñas, está buscando problemas.
KeePass elimina cualquier riesgo de la ecuación; Su base de datos se basa completamente en su unidad local, aunque puede sincronizarla entre dispositivos mediante el uso de servicios como Dropbox.
KeePass intercambia algunas de las ventajas de otros administradores de contraseñas a cambio de una total personalización y flexibilidad. Por ejemplo, el servicio es de código abierto. Si compara a los gerentes basándose únicamente en el atractivo de su interfaz de usuario, KeePass quedaría en último lugar. No es bonito de ver, pero les da a los usuarios más control sobre sus contraseñas y seguridad.
KeePass no lo tomará de la mano ni lo guiará a través del proceso, lo que lo hace un poco intimidante para las personas que no son tan hábiles con la tecnología. Sin embargo, si le gusta la tecnología y se siente cómodo trabajando con sistemas más complicados, KeePass es una opción fantástica. De hecho, tenemos un informe completo que puede leer aquí.
Qué saber:
- Funciona con Windows, Mac, Linux, iOS, Android, Chrome y más
- Más personalización, pero menos comodidad
- Gratis
LastPass funciona como otros administradores. Solo necesita una única contraseña maestra y luego se encarga del resto. Lo mejor de todo es que una vez que haya configurado el programa, un proceso que solo toma unos minutos, puede importar todas sus contraseñas guardadas desde sus distintos navegadores, incluidos los navegadores menos conocidos como Opera.
Una vez que haya importado estas contraseñas, LastPass le dará instrucciones sobre cómo eliminarlas de su computadora. El software también proporciona autenticación de dos factores, monitoreo de crédito y otras características de seguridad para mantenerlo protegido desde todos los ángulos.
Todas las funciones anteriores están disponibles con la versión gratuita de LastPass, pero pagar por la opción premium abre aún más opciones. La versión premium de LastPass le permite sincronizar información entre su escritorio y dispositivos móviles, lo que extiende la funcionalidad a una variedad de dispositivos.
Cuando considera esta función además del resto de opciones, es difícil equivocarse. La única desventaja a tener en cuenta es que LastPass ha sufrido brechas de seguridad en el pasado, pero la compañía ha hecho un buen trabajo desde entonces para mejorar y eliminar cualquier otra vulnerabilidad.
Qué saber:
- Funciona con Windows, Mac, Linux, Chrome
- La opción gratuita tiene una gran cantidad de funcionalidades, pero premium lo expande más allá de un solo dispositivo
- Ha tenido vulnerabilidades de seguridad en el pasado
1Password es más que un administrador de contraseñas. Si bien almacena su nombre de usuario y contraseña, también proporciona un generador de contraseñas que crea información de inicio de sesión segura que es inmune al diccionario y a los ataques de fuerza bruta.
1Password también tiene una función de «atalaya» que vigila los ataques en sitios web populares y le advierte de cualquier infracción conocida y en curso. También hay una billetera digital que permite a los usuarios almacenar información, y los desarrolladores han ofrecido una recompensa a cualquiera que pueda romper su cifrado. Si eso no habla de su confianza, no sé qué lo hará.
1Password no es gratis, pero tiene un bajo costo de solo $ 2.99 por mes. Puede ahorrar algunos dólares pagando la tarifa de suscripción anualmente. Si bien el programa solía cobrar una tarifa única, este precio mensual brinda acceso a todas las funciones durante el tiempo que se suscriba.
Y no se preocupe, incluso si cancela su suscripción, sus datos seguirán estando seguros. Puede sincronizar la información guardada entre dispositivos a través del método que elija, pero la compilación describe específicamente la compatibilidad con Dropbox e iCloud.
Qué saber:
- Funciona con Windows, Mac, iOS, Android
- Requiere una suscripción mensual de $ 2.99
- Las funciones de monitoreo lo mantienen informado de las amenazas de seguridad en curso
Dashlane puede ser el competidor más cercano a LastPass en términos de características, pero hay una desventaja evidente que le quita puntos a su calificación general: el precio.
Dashlane cuesta entre $ 40 y $ 60 por año. Aunque tiene una versión gratuita repleta de funciones, la versión de pago incluye la mayoría de las funciones que hacen que el administrador de contraseñas sea realmente útil, como la sincronización entre dispositivos.
Dashlane le proporciona un generador de contraseñas, una billetera virtual y funciones de autocompletado encriptadas. Si bien tal vez no sea tan completo como LastPass en términos de costo-beneficio, al menos vale la pena revisar el software.
Qué saber:
- Funciona con Windows, Mac, varios navegadores
- Precio anual más alto que la mayoría de la competencia
- Similar a LastPass de muchas maneras
Por qué necesita un administrador de contraseñas
Los administradores de contraseñas son convenientes, claro, pero es posible que se pregunte si son realmente necesarios. La respuesta es un sí simple y rotundo. Este es el por qué. ¿Conoce las mejores prácticas para contraseñas seguras y protegidas? Es una lista de verificación extensa, y una que casi todos son culpables de violar:
- 12-14 (o más caracteres de longitud)
- Mezcla de letras mayúsculas y minúsculas, números y símbolos
- No contiene información personal fácilmente identificable como domicilio o fecha de nacimiento.
- Sin palabras simples o contraseñas como p @ 44w0rd
- Contraseñas únicas para todas y cada una de las cuentas
- Cambiado cada seis meses
Es mucho para realizar un seguimiento, especialmente si tiene docenas de cuentas. Incluso si crea sus propias contraseñas, volver a aprenderlas cada seis meses se volverá problemático rápidamente. Un administrador de contraseñas le quita el problema de las manos y elimina por completo la posibilidad de que un registrador de pulsaciones de teclas descubra cuál es su contraseña.
Todo lo que un registrador de pulsaciones de teclas podrá detectar es la contraseña maestra de su administrador de contraseñas, y sin la otra información correlativa (o incluso sin saber que va a un administrador de contraseñas) entonces eso por sí solo es inútil.
Consulte las opciones de esta lista. Hay otros por ahí, como la funcionalidad Keychain de Apple, pero simplemente no es lo suficientemente seguro como para que valga la pena considerarlo. Los cuatro administradores de contraseñas anteriores son los que recomendamos por encima de todos los demás en términos de seguridad general y conveniencia para el usuario final promedio.
