Actualmente tenemos gran cantidad de servicios, gran cantidad de sesiones con diferentes contraseñas para acceder a ellos. Es importante no tener una contraseña maestra para todo, puesto que si algún ciberdelincuente consigue dicha contraseña, podrá tener acceso a todos nuestros servicios. Así que mucho mejor fragmentar, parcelar con diferentes contraseñas hará que si nos averiguan alguna, eso no signifique que tengamos todos nuestros servicios al alcance de cualquiera con malas intenciones.
Lo que necesitas para poder tener gran cantidad de contraseñas seguras para tus servicios es usar un software que te ayude con esto. Eso es lo que consigues con los administradores o gestores de contraseñas. Pero cuidado, porque no todos tienen las funciones adecuadas y no todos implementan medidas de seguridad correctas. Un gestor de contraseñas con alguna vulnerabilidad o con falta de protección dejaría tus contraseñas igual de vendidas que si las vas aireando por ahí… Por eso, elegir el mejor es una tarea crítica.
Especialmente crítico resulta si los servicios que usas son más importantes, como algunos a los que tienen acceso ciertas empresas para datos de clientes, información confidencial, datos privados, cuentas de banco, etc. Para no dejar este tipo de contraseñas en manos de un gestor de contraseñas malo, aquí te daremos algunas claves para que puedas elegir uno bueno que se adapte a tus necesidades y que sea seguro. Además, te contamos por qué es recomendable utilizar uno de los mejores gestores de contraseñas.
IMPORTANTE: debido al robo de la bóveda de contraseñas de LastPass, confirmado por la propia empresa, hemos decidido no incluirla en nuestra comparativa para poder ofrecer aquellos gestores de contraseñas que realmente sean seguros.
Mejores gestores de contraseñas gratis 2023
Mejores prácticas para proteger contraseñas
Mejores Gestores de Contraseñas para Android del 2023
Por qué debería pagar por un gestor de contraseñas
¿Por qué es siempre recomendable usar un gestor de contraseñas?
Aprende a comprobar si tus contraseñas se han filtrado en Internet
Por qué deberías usar un gestor de contraseñas para almacenar tus claves
Actualmente, en casi cualquier página o sitio web tenemos que tener una cuenta de registro, bien sea para utilizar sus funciones, herramientas o comprar. Lejos de almacenar las contraseñas en Google Chrome (con un nivel de seguridad realmente bajo), debes tener en cuenta que desde una sola cuenta como tu correo electrónico podrán seguir accediendo al resto que tengas conectadas.
Para tener las claves a buen recaudo, lo mejor es utilizar un programa o plataforma que añada funciones de seguridad como los gestores que veremos a continuación. No solo es la forma más segura de almacenar todos tus datos de inicio de sesión y otra información confidencial, sino que también es la herramienta perfecta para generar contraseñas indescifrables, almacenar otra información confidencial, como detalles de tarjetas de crédito o notas seguras, y todo lo que necesites. Lo que tienes que hacer es recordar una sola contraseña: tu contraseña maestra.
Los administradores de contraseñas también nos facilitan los inicios de sesión con la función de autocompletado en dispositivos confiables. Algunos incluso revisarán la Dark web de forma rutinaria para ver si alguna de sus contraseñas está disponible públicamente.
Los mejores gestores de contraseñas y más seguros
Los mejores gestores de contraseñas y los más seguros son estos que te ofrecemos en nuestra lista seleccionada entre la gran cantidad de alternativas existentes:
1Password
Uno de los más conocidos, y de los que mejor reputación tiene es 1password, precisamente por ser tan seguro como sencillo de usar. Probablemente uno de los más seguros y simples que vas a encontrar, por lo que puede resultar una interesante elección. Puedes probarlo gratis o pagar su licencia para tenerlo completo. Funciona en macOS, iOS, Android, Linux, Windows, Chrome y desde la línea de comandos.
Con 1Password podremos crear, almacenar y usar contraseñas seguras, además de iniciar sesión en sitios web y completar varios formularios con un solo clic.
1Password utiliza un sólido cifrado AES-256 para mantener todos sus datos seguros, pero también cuenta con la famosa «Clave secreta» que se genera automáticamente y es imposible de memorizar.Esta funciona junto con tu contraseña maestra para crear una clave indescifrable.
Otra de las características que más nos llama la atención es el modo viaje, que nos permite ocultar las contraseñas con un par de clics. Así, si estamos en alguna zona poco segura o alguien intenta robarnos el móvil, podremos mantener nuestra bóveda segura.
Aunque 1Password no es un software de código abierto, recibió buenas calificaciones en las auditorías de seguridad independientes más recientes, por lo que es nuestro gestor de contraseñas favorito.
VENTAJAS
- Informes y análisis avanzados
- Fácil de usar
- Admite 2FA, MFA y TOTP
- Modo viaje
- La función «Clave secreta»
INCONVENIENTES
- Con sede en Canadá (problemas de privacidad)
- Sin versión gratuita
- Sin soporte telefónico o de chat en vivo
KeePassXC
Es uno de los más famosos y buenos, además de ser el más utilizado de todos los disponibles de código abierto y además es totalmente gratuito, por tanto, mucho más fiable. Se trata de una mejora respecto a KeePass y KeePassX que ahora se puede utilizar también en Linux y MacOS.
Es un gestor muy ligero, y que puede almacenar contraseñas de varios tipos, como de servicios FTP, SMTP, de la consola, Firewall, sitios webs, etc. Su base de datos de contraseñas se almacena cifrada para mayor protección, con algoritmos AES y Twofish. Si quieres, puedes obtener una versión portátil, que no necesitas instalar y que puedes llevar en un pendrive o cualquier otra memoria extraíble allá donde lo necesites.
El único punto en contra es que no es tan intuitivo de utilizar como sus competidores, por eso no es recomendable para usuarios inexpertos o que empiezan a utilizar por primera vez este tipo de software.
También debes tener en cuenta que no es un gestor basado en la nube, lo que tiene sus pros y sus contras. Después de usar el cifrado AES de 256 bits estándar para proteger su base de datos, KeePassXC almacena todos localmente y sin necesidad de una conexión a Internet.
Tampoco sincronizará automáticamente todos sus datos entre dispositivos, algo que tendrás que hacer tú manualmente. En el momento en el que aprendas a utilizarlo, te darás cuenta del alto grado de protección de KeePassXC para almacenar tus claves.
VENTAJAS
- Gratuito y de código abierto
- Soporte 2FA incorporado
- Integración de navegador
- Configuraciones robustas de seguridad
- Generador de contraseñas seguras
INCONVENIENTES
- Algo difícil de utilizar al principio
- No admite complementos
- Sin atención al cliente
Bitwarden
Es un gestor de contraseñas de código abierto y que ofrece multitud de posibilidades en cuanto a plataformas y compatibilidad. Por ejemplo, puedes instalarlo en Linux, Windows, Mac, Android, iOS, y además está disponible como complemento para navegadores como Firefox, Chrome, Opera, Safari, Edge, Tor Browser, Vivaldi, Brave, y si eso te parece poco, también tienes herramientas para la consola en modo texto y un cliente web. Es decir, puedes instalar un cliente, actuando como SaaS, o usar auto-hospedaje. También en contenedores Docker.
Una ventaja es que ha sido auditado y viene con características de seguridad de primer nivel, como compatibilidad con 2FA y TOTP, cifrado AES-CBC de 256 bits y detección de contraseña violada. Otra de sus ventajas es que Bitwarden almacena todas las claves en la nube, pero también se puede usar sin conexión en modo solo lectura. De esta forma, todas las contraseñas se pueden sincronizar automáticamente en todos los dispositivos y se puede acceder a ellas simplemente iniciando sesión en la cuenta de Bitwarden.
Es uno de los que más adeptos está ganando ya que tiene una filosofía bastante más abierta que las opciones privativas. Como aspecto negativo, señalar que la atención al cliente de Bitwarden no es nada del otro mundo.
Tiene un plan gratuito y permite auditar, soporte para ACL y grupos de usuarios, compartir con otros miembros de tu equipo, sistema seguro para proteger tus contraseñas, etc.
VENTAJAS
- Posibilidad de utilizar un servidor autohospedado
- Gratuito y de código abierto
- Aplicaciones para todas las plataformas
- Sincroniza de forma segura las contraseñas entre todos sus dispositivos
- Buen generador de contraseñas seguras
INCONVENIENTES
- Sede en los EE. UU. (problemas de privacidad)
- Atención al cliente mejorable
Dashlane
Otro de los mejores gestores de contraseñas que encontrarás es Dashlane. Es seguro y puede ser compatible con macOS, Windows, iOS, y Android. Además de gestionar tus contraseñas, también tiene funcionalidades de billetera digital para gestionar tus servicios de pago, además de:
- Importar contraseñas desde el navegador
- Autenticación en dos pasos
- Autorellenado de los formularios en el navegador
- Audita las contraseñas para una correcta longitud
Con un cifrado AES de 256 bits irrompible y una amplia variedad de funciones de alta seguridad, también ofrece a sus usuarios una VPN, un servicio de monitoreo de la Dark Web en tiempo real y un verificador de estado de contraseñas.
Del mismo modo, cuenta con algunos aspectos importantes y útiles en el día a día como el verificador de estado de contraseñas, que pasa por tu bóveda y verifica si alguna se reutiliza, se compromete o simplemente es débil.
Como punto negativo decir que no admite soporte para las contraseñas de aplicaciones. Tampoco hay información sobre los resultados de la auditoría de seguridad más allá de la declaración propia de que todos sus productos son auditados regularmente y por diferentes auditores
VENTAJAS
- VPN integrada con planes premium
- Monitoreo de la Dark web
- Interfaz de usuario intuitiva y bien diseñada
- Versión gratuita
INCONVENIENTES
- No hay información sobre los resultados de la auditoría
- Planes premium algo caros
NordPass
NordPass forma parte de NordVPN, que para muchos es uno de los mejores VPN aunque es discutible. Este gestor de contraseñas es un servicio simple y fácil de usar con el que podremos acceder de forma segura a nuestras contraseñas a través de apps de escritorio y móviles o en la web. Con el tiempo, ha ido añadiendo algunas características notables, como un escáner de violación de datos, un informe de estado de contraseña, una bóveda web y una opción de herencia de contraseña.
Uno de sus principales inconvenientes es que es más caro que la competencia y que su versión gratuita no permite utilizarlo en varios dispositivos de forma simultánea.
También es importante señalar que esta empresa se ha sometido a múltiples auditorías de seguridad independientes. Otra ventaja es que es simple de instalar, configurar y configurar. Además, desde el principio, viene con servicio para Windows, macOS, Linux, Android e iOS y todos los principales navegadores, incluidos Google Chrome, Mozilla Firefox y Microsoft Edge.
VENTAJAS
- Soporte 2FA
- Datos almacenados en la nube y en los dispositivos
- Autenticación biométrica
- Cifrado XChaCha20
- Multiplataforma
INCONVENIENTES
- Malas opciones de filtrado de contraseñas
- El plan gratuito funciona en un solo dispositivo
Keeper Security Password
Es una buena alternativa a los anteriores y también funciona en Windows, Linux y macOS. Junto con Dashlane y LastPass, probablemente de lo mejor que vas a encontrar. Además, no es de las licencias más caras, y por ese módico precio tendrás:
- Importar contraseñas desde el navegador
- Autenticación en dos pasos
- Autorellenado de los formularios en el navegador
- Audita las contraseñas para una correcta longitud
- Soporte para contraseñas de aplicaciones
Psono
Gestor de contraseñas preparado para los entornos corporativos y de código abierto. Es compatible como complemento de Chrome y Firefox, además de tener un cliente web que no necesita instalación y serviría para varias plataformas. También tiene la opción de conseguirlo mediante contenedores Docker…
Soporta varios servicios de autenticación, permite sincronizar contraseñas entre los diferentes dispositivos que tengas, nivel múltiple de cifrado para mayor seguridad, y la versión Enterprise permite soporte para LDAP y auditoría, así como otras ventajas.
Comparativa de precios
Más allá de las funciones y niveles de seguridad, seguro que a muchos usuarios les preocupa el precio de los gestores de contraseñas. Lo importante es intentar ajustar el presupuesto a aquel que te ofrezca lo que necesitas, bien sea para uso personal o profesional.
Aquí tienes una tabla con los precios de los principales gestores de contraseñas:
Versión gratuita | Versión Premium | |
KeePassXC | Sí | Código abierto |
Bitwarden | Sí | 10$ anuales 1 cuenta 40$ anuales por la cuenta familiar de 6 usuarios |
1Password | No, solo prueba gratuita | 2.99$ mensuales 1 usuario 4.99$ mensuales 5 usuarios 19.95$ mensuales 10 usuarios |
Dashlane | Si (limitada a un dispositivo) | 2,75€ mensuales la cuenta advanced 4,41€ mensuales la cuenta premium 6,66€ mensuales la cuenta familiar de 10 usuarios |
Consejos para tener contraseñas seguras
Las contraseñas deberían ser seguras, es decir, de más de 8 caracteres y que combine letras en minúsculas, mayúsculas, símbolos y números. No deben ser palabras que se encuentre en el diccionario, ni tampoco cosas que se puedan deducir por ingeniería social, es decir, que puedan conocer si te conocen un poco, como las fechas de cumpleaños o aniversarios destacados, nombres de mascotas, equipos favoritos, etc. Por tanto, si sumamos esto a la cantidad de servicios que tenemos, se hace complicado administrarlas todas sin una ayuda…
- Ejemplos de contraseñas inseguras:
- 1234
- password
- pepe
- john
- madrid
- abcd
- HOLA
- 01-09-84
- facebook4
- hhhh
- Ejemplos de contraseñas seguras:
- aWzUtm_9#Y
- I@7-wXy3
- aA6_21MoR
Sé que es complicado recordar este tipo de contraseñas, pero para eso están los gestores de contraseñas, para ayudarte. Otro consejo personal que te digo es que si eres de la vieja escuela y quieres guardar tus contraseñas apuntadas en un papel, no lo dejes a la vista, por ejemplo, muchos suelen pegarlo bajo el teclado o en el monitor. Esto es una temeridad, ya que cualquiera que acceda a la oficina o habitación donde está podría hacer una foto con su smartphone o apuntar la contraseña. Yo he llegado a ver incluso números de cuentas bancarias y contraseñas del banco así…
Si eres malo recordando contraseñas y solo quieres tener una contraseña maestra, que ya he comentado que no es adecuado, podrías hacer contraseñas semimaestras. Me explico. Puedes conseguir una base segura como las que he puesto de ejemplo anteriormente. Imaginate que memorizas I@7-wXy3. Y eso lo usas como base para todas tus cuentas y servicios. Pero para que no estés vendido si te averiguan la contraseña de uno de los servicios y tengan acceso a todos los que tienes, puedes agregar una segunda parte. Es algo como el salt que se agrega a los hash.
Esto es un truco que uso yo, y es usar esa base seguida de una palabra en mayúsculas o minúsculas, no del servicio en sí, sino de algo que te recuerde a ello. Por ejemplo, vamos a suponer los siguientes casos:
- Tengo una cuenta en MEGA: I@7-wXy3MEGA eso sería demasiado evidente, pero podrías pensar en algo que sea intuitivo para ti y que te recuerde cuando ves MEGA. Por poner un ejemplo, al abrir MEGA suele aparecer una nube y podrías usar la contraseña I@7-wXy3NUBEcloud.
- Tengo una cuenta en GMAIL: para no recordar demasiadas contraseñas seguras que son complicadas, volvemos a usar la misma base anterior, pero esta vez agregando algo que nos recuerde a GMAIL, como por ejemplo I@7-wXy3SOBRE.
- Tengo una sesión en mi S.O.: y para nuestro sistema operativo, imagina que lo tienes en un portátil, pues podrías usar algo así como I@-wXy3lapTOP. De esa forma, si consiguen una, no lo tendrán tan fácil para el resto de servicios…
Muy importante esto, de lo contrario, poco servirá la seguridad de cifrados o del software que uses si esto no lo tienes claro…
Cómo elegir un gestor de contraseñas seguro
Elegir un buen gestor de contraseñas es como seleccionar a un/a niñer@, ya que vas a dejar con él/ella a tus seres más queridos, tus hijos. Aquí ocurre algo similar, ya que vas a encomendar a él todas las contraseñas que dan acceso a todos los servicios que tienes activos, y eso resulta bastante importante como para elegir cualquiera. Por eso las claves para seleccionar el mejor son:
- Reputación: no elijas gestores de contraseñas que tengan malos comentarios en la red o que hayan sido víctimas de ataques previos, puesto que puede que las vulnerabilidades no hayan sido corregidas y sigan siendo vulnerables.
- Soporte: es importante que el gestor de contraseñas soporte tu plataforma, de lo contrario no podrás ejecutarlo. Así que asegurate de que el elegido puede correr en los sistemas operativos que estás usando (Linux, Windows, macOS, Android, iOS…).
- Integración con el navegador: muchos de los servicios con contraseña con aquellos a los que accedemos a través de la web, por tanto, es importante que el gestor elegido tenga una buena integración con nuestro navegador web favorito (Firefox, Chrome, Opera, Edge,…).
- Cifrado: es importante que el método de cifrar las contraseñas sea robusto, y siempre evita cualquier software que guarde tus contraseñas en texto plano. Debe tener un buen algoritmo de cifrado que aporte una seguridad muy buena y que no haya sido comprometido o tenga vulnerabilidades conocidas. Algunos buenos ejemplos de algoritmos adecuados son RSA, AES…
- Funcionalidades: esto ya va a gusto de cada usuario, según sus necesidades, pero estaría bien que implemente algún mecanismo para autoguardar nuevas contraseñas y cambiar contraseñas antiguas de su base de datos. Algunos también incluyen sistemas de auditorías de seguridad para ayudarte a fortalecer la seguridad. También puedes encontrar funciones para realizar un backup o copia de seguridad y restaurar tus contraseñas si hiciese falta, e incluso para importar y exportarlas a otro gestor o bbdd. Otra opción interesante para los más novatos es los generadores de contraseñas seguras de forma automática, que te permitirán generar nuevas contraseñas que sean seguras para que no uses contraseñas malas.
- Open-source vs propietario: siempre que exista la posibilidad de elegir herramientas de código abierto, es mejor seleccionar éstas, ya que puedes auditar y ver lo que realmente hace dicho software. Además, se aplica la Ley Linus, es decir, que ante los ojos de muchas personas, los bugs o vulnerabilidades que pudiera haber se hacen más evidentes y se deberían solucionar mucho antes con parches. En cambio, en el software propietario, al estar cerrado, no sabemos qué hace exactamente en nuestro sistema y si existen errores, no podremos saberlo ni actuar. ¿Tal vez haya backdoors o puertas traseras intencionadas a pesar de que sea un programa muy seguro? ¿Tal vez esté haciendo otras acciones ocultas? No lo sabremos. Tampoco si un ciberdelincuente/agencia ha detectado alguna vulnerabilidad y está explotándola… ¡No te fíes de lo que ves, pero menos aún de lo que nos ves!
- Por cierto, como último consejo, no los descargues desde otras webs de terceros, siempre hazlo desde la web oficial. Eso evitará que pueda haber sido manipulado o incluido algún tipo de malware… Y por supuesto, mantén el software actualizado en todo momento.
Gestores de contraseñas en la nube vs Gestores locales
Al leer nuestra comparativa de mejores gestores de contraseñas, te habrás dado cuenta que hay algunos servicios que se ofertan en la nube mientras que otros son gestores locales. Su diferencia principal es que los gestores en la nube almacenan los datos cifrados de los usuarios en los servidores del propio proveedor. Por otro lado, los gestores locales almacenan tus datos en tu propio dispositivo.
Cada tipo de gestor de contraseñas tiene sus propias ventajas:
Ventajas de los gestores de contraseñas en la nube:
- Facilidad de sincronización en tus dispositivos
- Normalmente este tipo de servicios viene respaldado por una empresa, por lo que ofrecen sistemas de recuperación en caso de perder olvidar el acceso.
Ventajas de los gestores de contraseñas locales:
- Si se usan correctamente es mucho más seguro almacenar los datos de forma local por ejemplo con Keepass.
Por qué no almacenar contraseñas en tu navegador web
Como te dijimos al principio de este artículo, los principales navegadores como Chrome, Firefox o Edge te permiten almacenar tus contraseñas en ellos. Sin embargo, no es nada recomendable si realmente quieres tener tus claves de acceso seguras.
Principalmente, ten en cuenta con los navegadores no cuentan con un nivel de seguridad alto en el aspecto de almacenar claves. De hecho, son muchos los robos de contraseñas que se están produciendo últimamente por ejemplo en Google Chrome. Incluso los propios hackers aseguran que hay multitud de herramientas con las que pueden acceder fácilmente a tus contraseñas en remoto.
También es importante entender que, a diferencia de los gestores de contraseñas que hemos mencionado, los navegadores se limitan a almacenarlas. No cuentan con funciones extra como generado de contraseñas.
¿Se pueden hackear los gestores de contraseñas?
Aunque se trate de herramientas seguras, lo cierto es que ningún programa informático tanto en local como mucho menos en la nube está libre de ser hackeado. No quiere decir que no debamos usar uno de ellos para mantener seguras nuestras claves, simplemente analizar bien cuál contratamos y sus antecedentes. Por ejemplo, el caso de LastPass es uno de los más recientes y que ha destapado el modo «chapucero» que tenían de gestionar nuestras contraseñas. Sin embargo, otros como 1Password siguen manteniendo un buen nivel de seguridad y son totalmente recomendables.
¿Cómo garantizan los gestores de contraseñas la seguridad de nuestras claves?
Estos gestores de contraseñas almacenan nuestros datos gracias a lo que se conoce como «arquitectura de conocimiento cero». También conocida como ZKP (del inglés Zero Knowledge Proof), nos asegura que solo nosotros sabremos lo que tenemos almacenado en sus bóvedas. Por tanto, nuestra información se cifra con un cifrado de grado militar antes de que llegue al servidor del proveedor. Es por eso que es prácticamente imposible descifrar las claves.
El futuro de los gestores de contraseñas
Actualmente, hay nuevos avances que comienzan a dejar de lado las tradicionales contraseñas, como pueden ser los autenticadores biométricos. Con estas nuevas claves, podremos acceder más fácilmente a nuestras cuentas sin necesidad de utilizar las largas y complejas contraseñas. Aunque realmente, para que estos métodos de acceso se establezcan como predeterminados en la mayoría de empresas y usuarios, todavía les queda un amplio margen de mejora.
Algunos de ellos, como los sensores biométricos, el PIN, los patrones e incluso el reconocimiento facial comienzan a ser algunas alternativas, quizás más enfocadas a teléfonos móviles que a ordenadores.
Algunas de estas características también se está trasladando al mercado de gestores de contraseñas, como por ejemplo 1Password que permite acceder a tu bóveda a través de huella dactilar en caso de MacBook y portátiles con dicha función.
Lo que está claro es que utilizar uno de los mejores gestores de contraseñas es, actualmente, la mejor manera de garantizar la seguridad de nuestras claves e información delicada.