Gestores de contraseñas compatibles con Yubikeys

Cada día manejamos una cantidad ingente de claves para poder conectarnos a los diferentes sitios webs, siendo algunos de estos especialmente delicados al manejar datos de empresa, información valiosa o incluso activos financieros vía internet.

Para no quedar expuestos al manejar toda esta información y quedar vulnerables a un acceso no autorizado de un intruso o un hackeo, es importante utilizar un sistema de protección que esté a la altura.

Uno de los más eficaces y cómodos para los usuarios es el sistema de autenticación en dos fases, también conocido como 2FA. Ya hemos hablado en artículos en profundidad sobre este sistema de seguridad, ya que es uno de los más fiables y eficaces de la actualidad. De forma muy resumida, genera códigos aleatorios que cambian cada 30 segundos en tu teléfono móvil.

De este modo, sólo con estos códigos puedes tener acceso a las cuentas que deseas proteger. Este tipo de sistema de códigos aleatorios, junto con un lapso de tiempo tan corto, añaden una seguridad mucho más fiable que la de sistemas anteriores.

Aunque son muchas las compañías que ofrecen este tipo de servicios de seguridad para sus clientes, no todas lo aplican de la misma forma. Principalmente, existen dos formas distintas:

La primera es mediante una aplicación de móvil que genera los códigos de acceso aleatorios de forma constante cada 30 segundos. Con este método se utiliza únicamente software, por lo que no tendrás que preocuparte de un dispositivo físico que puedas perder, dañar o correr el riesgo de que te lo roben.

yubikey-gestor-contrasenas

El otro método es un híbrido que fusiona una aplicación para móvil (software) con una llave física que se conecta directamente a tu teléfono móvil (hardware). De esta forma, los códigos de acceso siguen siendo aleatorios, pero ya no se generan únicamente cada 30 segundos, sino que únicamente lo hacen cuando la app y el dispositivo físico están conectados y trabajando de forma simultánea.

Esto añade aún más seguridad a tus respectivos accesos, pero también añade una carga extra de responsabilidad por tu parte, ya que la llave física podría dañarse o perderse, comprometiendo así el acceso a tus datos más valiosos.

Yubico utiliza precisamente este último sistema híbrido que acabamos de comentar, pero, además, se puede complementar a la perfección con varios gestores de contraseñas.

Si bien no sirve cualquiera, hay varios que no solo son compatibles con el uso de tu llave física (llamadas yubikeys en el caso de Yubico), sino que también demuestran una gran multifuncionalidad al trabajar junto al sistema de autenticación en dos fases híbrido de Yubico. A continuación, te contamos cuáles son los mejores y todo lo que pueden ofrecerte.

Los 6 mejores gestores de contraseñas compatibles con YubiKey

Bitwarden

Bitwarden

Bitwarden es un administrador de contraseñas gratuito y muy fácil de usar, que además es compatible con una gran cantidad de navegadores web y aplicaciones móviles.

Perfecto para aumentar la seguridad de tus contraseñas eficazmente y con almacenamiento ilimitado e inicios de sesión también ilimitados. Además, permite incorporar contraseñas de otros administradores, es intuitivo, de código abierto y cuenta con muchos funciones adicionales en su versión de pago, que por si fuera poco es bastante económica.  

  1. 2FA Avanzado
  2. Contraseñas ilimitadas
  3. Dispositivos ilimitados
  4. Acceso de emergencia
  5. Auditoría de seguridad
  6. Compatible con VPN

Otro de sus mejores aspectos es que la extensión del navegador señala automáticamente las cuentas asociadas, lo que lo convierte en un gestor muy intuitivo y perfecto para cualquier usuario que acabe de iniciarse en los gestores de contraseñas.

Por otro lado, los usuarios con cuentas gratuitas tienen acceso al sistema de autenticación de doble factor, mientras que los usuarios que decidan pagar tendrán acceso al sistema de autenticación multifactor.

El precio de bitwarden para su plan de pago es además muy reducido, siendo de tan solo 10 dólares al año, mientras que el plan familiar es de sólo 3,33 euros al mes con hasta seis cuentas diferentes.

Dashlane

Dashlane

Dashlane es un gestor de contraseñas también muy intuitivo y fácil de utilizar, que ofrece una seguridad muy alta con algunas prestaciones que no estás presentes en otros gestores. Otro detalle importante, es que puedes cambiar el idioma de la interfaz al español, algo que facilita la tarea de muchos usuarios. Entre sus funciones, se encuentran:

  1. Cambio de contraseñas automático.
  2. VPN (datos limitados).
  3. Monitorización de la Dark Web.
  4. Funciones para compartir contraseñas.
  5. Auditoría de seguridad para tus contraseñas.
  6. Acceso de emergencia.
  7. Almacenamiento de archivos seguros (hasta 1GB de capacidad).

Entre sus funciones, destaca Password Changer, que analizará todas tus contraseñas más débiles para cambiarlas automáticamente por otras mucho más seguras, evitando así desagradables sorpresas. 

Además, Dashlane es el único gestor de contraseñas con una red virtual privada (también conocida como VPN) segura, rápida y con acceso a varias plataformas populares de streaming. Por si fuera poco, cuenta con un buen plan gratuito con más prestaciones de seguridad que la mayoría de gestores de la competencia con paquetes de pago.

Dispone de autoguardado, cumplimenta de forma automática las contraseñas y agrega auditoría de contraseñas con posibilidad de intercambio, pero solo con un máximo de 5 cuentas. Como punto negativo, solo permite almacenar 50 contraseñas en un dispositivo. Si no deseas invertir en un producto Premium, Dashlane es una gran opción para ti.    

Por otro lado, hay hasta tres planes diferentes de pago que añaden aún más funciones. Los rangos de precio oscilan desde los 2 euros por persona (hasta un máximo de 10) al mes, hasta 8 euros al mes con su versión más completa.

1Password

1password-gestor

1Password es un gestor de contraseñas con una seguridad muy alta, intuitivo a la hora de manejarlo y un gran abanico de opciones con planes de bajo coste para usuarios individuales como para el uso familiar.

Utiliza un cifrado AES 256-bit, que es muy seguro y, además, es el que utilizan los bancos y los militares.  Su política de protección se basa en que nadie aparte de ti pueda acceder a tu bóveda de contraseñas.

Al igual que el anterior gestor de contraseñas, también dispone de una interfaz en español. Algunas de sus funciones más destacables son:

  1. 2FA: capaz de sincronizarse con contraseñas de un solo uso, llaves físicas USB y escáneres faciales, dactilares u oculares, sin olvidar su compatibilidad con Windows, Android e iOS.
  2. Watchtower: análisis de la dark web, bases de datos pública en búsqueda de credenciales de inicio de sesión vulneradas y datos financieros. Además, analiza tus contraseñas para incrementar su fortaleza y seguridad.
  3. Modo viaje: ocultación de contraseñas para evitar que los controles fronterizos accedan a tus datos privados.
  4. Almacenamiento local de datos: utiliza una red inalámbrica local mediante un servidor WLAN para sincronizar tu ordenador con un dispositivo móvil Android o iOS.
  5. Tarjetas de privacidad: enmascara el número real de tu tarjeta de débito al realizar compras por internet. (solo para usuarios de Estados Unidos)

Todas estas funciones son sencillas de activar y su uso es intuito a la par que cómodo, lo que lo convierte en un gestor de contraseñas excelente tanto para usuarios veteranos como para novatos.

En cuanto a sus diferentes planes, su versión familiar cuenta con hasta 5 miembros, aunque te permite añadir miembros adicionales sin límite por un pequeño incremento adicional. Una diferencia clave y muy significativa con respecto a otros servicios de la competencia.

Además, con la función compartir contraseñas podrás intercambiar fácilmente las claves entre los diferentes miembros al mismo tiempo que mantienes la privacidad de las cuentas personales gracia a la inclusión de dos bóvedas, una privada y otra compartida.   

Aunque 1Password no dispone de una versión gratuita, sus planes individuales y familiares ofrecen muchas prestaciones avanzadas a un precio inferior al de la mayoría de los gestores de contraseñas.

La tarifa más baja es de 2,99 euros al mes e incluye una prueba gratuita de 14 días, perfecto para comprobar si se adapta a tus necesidades antes de pasar por caja.

KeePassXC

KeePassXC

KeePassXC es un gestor de contraseñas multiplataforma. Se puede utilizar en tu ordenador, dispositivos móviles o cualquier otro dispositivo que tenga un navegador.

También es compatible con Yubikey para la autenticación de dos factores y la integración con la interfaz web de KeePassXC.

Ventajas de usar KeePassXC con Yubikey:

  • Es más seguro porque utiliza el cifrado AES-256.
  • Es más fiable porque utiliza el módulo de seguridad de hardware (HSM) de Yubikey.
  • Es más fácil de usar porque utiliza el protocolo de autenticación universal de segundo factor (U2F) de Yubikey.

En primer lugar, puedes utilizar tu Yubikey como un simple llavero para proteger tus contraseñas. Esto es especialmente útil si pierdes o extravías llaves constantemente.

En segundo lugar, el Yubikey tiene un procesador de hardware integrado que permite utilizarlo junto con KeePassXC para mayor seguridad. Esto significa que si tienes una contraseña que necesita ser encriptada, como una contraseña para tu cuenta bancaria o cuenta de redes sociales, entonces puedes usar KeePassXC y el Yubikey juntos para asegurarte de que sólo tú tienes acceso físico a tu información secreta.

En tercer lugar, dado que KeePassXC es capaz de almacenar todas tus contraseñas en un solo dispositivo, te recomendamos que utilices también el Yubikey para que, en caso de que le ocurra algo a tu ordenador portátil o de sobremesa, sigas teniendo algún tipo de protección para todas tus contraseñas almacenadas en el propio Yubikey en lugar de confiar únicamente en las copias de seguridad.

Keeper Security

Keeper Security

Keeper, al igual que los anteriores gestores de contraseñas, es intuitivo, cómodo y fácil de utilizar. También cuenta con un cifrado de alta seguridad (AES 256-bit) y un gran abanico de opciones MFA o de autenticación en múltiples factores. Algunas de ellas son más sencillas, como la compatibilidad con aplicaciones 2FA y otras más complejas como las basadas en biometría con huella dactilar o escáner facial. 

Sus funciones más importantes son:

  1. Mensajería segura: un sistema de mensajería cifrada que te permite enviar y recibir mensajes de forma segura. Además, incluye una galería privada para almacenar fotos y vídeos con acceso restringido.
  2. Almacenamiento cifrado en la nueve con capacidad de 10 GB: Una capacidad mucho mayor a la que otros gestores ofrecen, con capacidad de ampliarla aún más hasta un máximo de 100 GB
  3. Auditoría de seguridad de contraseñas: Para fortalecer tus claves y evitar entradas de intrusos.
  4. Monitorización de la Dark Web.  

Existen varias versiones de Keeper con distintas prestaciones. Keeper Unlimited te permite almacenar una cantidad ilimitada de contraseñas en cualquier cantidad de dispositivos, autenticación multifactor y funciones para compartir contraseñas.

Por otro lado, Keeper Family ofrece hasta 5 licencias 10 GB para almacenar en la nube, aunque puedes agregar un almacenamiento adicional de hasta 100 GB y monitorización de la Dark Web si lo deseas. Aunque Keeper tiene una versión gratuita, es muy limitada y solo se puede utilizar en un dispositivo.

Por último, Keeper puede llegar a ser bastante caro si escoges un plan completo con muchas funciones extras, pero también es una de las opciones más completas del mercado. El precio del plan Unlimited es de 3,53 euros al mes, mientras que la versión Family  tiene un precio de 7,56 euros al mes.

Roboform

roboform

Roboform ofrece muchas prestaciones de seguridad y tiene planes con costes asequibles para usuarios individuales y para familias. Dispone de funciones de cumplimentación automática muy completas, siendo capaz de rellenar los formularios web más complejos con exactitud y a golpe de click.

Sin duda, muy cómodo para cualquier usuario. Otro detalle importante es la disponibilidad en español tanto para Windows como para Android e iOS.

Uno de los secretos de Roboform es que te permite crear varias “identidades” a la hora de rellenar los formularios web, con varias categorías de información diferente. De este modo, rellenará cada campo de forma exacta, sin errores y sin importar lo complejo que sea el formulario.           

Entre sus funciones destaca:

  1. Varias opciones de autenticación 2FA.
  2. Auditoría de seguridad para contraseñas
  3. Monitorización de brechas de datos
  4. Compartir contraseñas y notas de forma segura
  5. Almacenamiento segura de marcadores
  6. Acceso de emergencia

Otra de las virtudes de RoboForm es que es muy fácil de usar, permitiéndote compartir los inicios de sesión con otros usuarios, otorgar accesos de emergencia a otro usuario y analizar tu bóveda de contraseñas en busca de vulnerabilidades. También se complementa correctamente con aplicaciones 2FA y permite el acceso mediante biometría.

Con RoboForm puedes guardar y sincronizar los marcadores de un navegador de escritorio en otro dispositivo con RoboForm instalado. El plan gratuito de RoboForm te permite auto completar contraseñas, auditoría de seguridad de contraseñas y almacenamiento seguro de marcadores.

Con RoboForm Everywhere puedes sincronizar la aplicación con los dispositivos que desees, acceso a 2FA y respaldo en la nube. Por último, RoboForm Everywhere Family es igual al anterior plan, pero agrega hasta cinco licencias. 

El precio de estos planes es más barato y mucho más asequible que el de sus competidores. RoboForm Everywhere cuesta solo 0,99 euros al mes, mientras que Everywhere Family tiene un coste de 2,78 euros al mes. Roboform cuenta con planes de pago más asequibles y baratos que el de sus competidores. Perfecto para usuarios con presupuestos más reducidos.

Conclusión final

No cabe duda de que proteger nuestros datos y cuentas más sensibles por internet es fundamental. Por eso es importante que además de contar con el sistema de autenticación en dos fases (2FA) utilicemos de forma complementaria un gestor de contraseñas que añada más seguridad al mismo tiempo que aprovechamos un buen abanico de funciones que faciliten la navegación y el acceso a varios usuarios de nuestras confianza.   

La elección del gestor depende de ti, de tus necesidades y de tu presupuesto. Si cuentas con un presupuesto ajustado puede que te interese el plan gratuito más completo. Por otro lado, si sois varios usuarios, el plan familiar más completo y cargado de funciones puede ser ideal. Por último, si deseas hacer un uso personal y privado, el plan Premium de una sola licencia será tu mejor opción. 

Álvaro Nuñez
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Protegeme
Logo