Actualizado: 1 de diciembre de 2022
¿Tienes poco tiempo? Aquí tienes el mejor gestor de contraseñas para 2022:
- 🥇1Password (el mejor en 2022): seguridad inquebrantable, amplia gama de prestaciones adicionales útiles y aplicaciones intuitivas para todas las plataformas y dispositivos. Ofrece planes de bajo coste tanto para usuarios individuales como para familias, y puedes probarlo con una prueba GRATIS de 14 días.
Probé 52 de los gestores de contraseñas más buenos para seleccionar los mejores del 2022. Finalmente decidí un top 10: los que más fácilmente generan, introducen automáticamente y gestionan contraseñas. Y todos son totalmente gratis o muy económicos (sobre todo con nuestros cupones exclusivos).
Aunque hay gestores de contraseñas muy simples y de mala calidad que son inefectivos, demasiado complicados y costosos, los de esta lista tienen funciones de alta seguridad, son sencillos y fáciles de usar y ofrecen muchas funciones excelentes por un buen precio.
Comparé los mejores gestores de contraseñas del mercado y los clasifiqué basándome en la seguridad, facilidad de uso, funcionalidades adicionales, y rentabilidad para encontrar los mejores gestores de contraseñas para 2022.
Resumen rápido de los mejores gestores de contraseñas de 2022:
- 1.🥇 1Password: seguridad inmejorable, gran variedad de prestaciones y aplicaciones intuitivas | interfaz en español
- 2.🥈 Dashlane: gestor ultraseguro con prestaciones adicionales destacables, como una VPN y monitorización de la dark web | interfaz disponible en español
- 3.🥉 RoboForm — Buena seguridad, excelente rellenado automático y planes de precios económicos.
- 4. Keeper — Seguridad avanzada, aplicaciones intuitivas y precios flexibles.
- 5. LastPass — Buen plan gratuito, seguridad avanzada en los planes de pago. | Disponible en español.
- Números 6-10 de los mejores gestores de contraseñas en 2022.
- Tabla comparativa general de los mejores productos.
- Cómo funcionan los gestores de contraseñas.
- Cómo elegir el mejor administrador de contraseñas en 2022.
- Cómo seleccionar el mejor administrador de contraseña para tu sistema operativo en 2022.
- Gestores de contraseñas para particulares y gestores de contraseñas para empresas: ¿cuál es la diferencia?
- Gestores de contraseñas de renombre que no dieron la talla
- Preguntas Frecuentes sobre los mejores gestores de contraseñas.
🥇1. 1Password — el mejor gestor de contraseñas (muchas funciones, intuitivo y asequible)
1Password es mi gestor de contraseñas favorito en 2022: es ultraseguro, muy intuitivo, tiene muchas funciones y ofrece planes de bajo coste tanto para usuarios individuales como familias. Este gestor de contraseñas protege los datos de los usuarios con el inquebrantable cifrado AES 256-bit, que es el mismo tipo de cifrado que los bancos y los militares de todo el mundo usan. Además, se adhiere a una política de conocimiento cero, lo que significa que nadie aparte de ti podrá acceder a tu bóveda de contraseñas o a tus datos confidenciales.
Además, la interfaz de la aplicación está disponible en español.
1Password también dispone de un montón de prestaciones de seguridad excelentes que garantizarán que tus contraseñas estén 100 % seguras, incluyendo las siguientes:
- 2FA: se sincroniza con aplicaciones de contraseñas de un solo uso como Authy, llaves USB como YubiKey y Fido y escáneres de biometría (facial, dactilar y ocular) para Windows, Android e iOS. 1Password también tiene un autenticador 2FA integrado.
- Watchtower: analiza la dark web y bases de datos públicas en búsqueda de credenciales de inicio de sesión vulneradas y datos financieros, audita la seguridad de tu bóveda de contraseñas y genera contraseñas fuertes.
- Modo de viaje: oculta tus contraseñas más sensibles de la bóveda para que los controles fronterizos intrusivos no puedan acceder a tus datos privados.
- Opción de almacenamiento local de datos: sincroniza tu ordenador con un dispositivo Android o iOS a través de la red inalámbrica local usando un servidor WLAN.
- Tarjetas de privacidad: te brinda tarjetas virtuales para enmascarar el número real de tu tarjeta de débito cuando hagas compras por Internet (solo disponible para usuarios de Estados Unidos).
Todas las herramientas estándares y avanzadas de 1Password funcionaron de manera excepcional durante todas mis pruebas: no tuve problemas para generar nuevas contraseñas, guardar inicios de sesión y cumplimentar automáticamente credenciales, y también me resultó muy fácil analizar mi bóveda de contraseñas, configurar el modo de viaje y sincronizar 1Password con aplicaciones de autenticación externas.
Además, la interfaz de 1Password es luminosa, sencilla y muy fácil de usar, lo que la convierte en una muy buena opción tanto para usuarios avanzados como para principiantes.
1Password también cuenta con su excelente plan Families para 5 miembros, que te permite agregar a tantos miembros como quieras por una pequeña tarifa adicional. Sin duda, es mucho mejor de lo que el resto de los gestores de contraseñas ofrecen: por ejemplo, incluso Dashlane tiene un límite en la cantidad de usuarios que pueden compartir una suscripción. Además, las intuitivas funciones de intercambio de bóvedas de 1Password hacen que sea muy fácil compartir contraseñas entre los miembros de tu familia y mantener al mismo tiempo la privacidad de las cuentas personales (hay dos bóvedas: una bóveda “compartida” y otra “privada”).
1Password no dispone de una versión gratuita, pero sus planes para usuarios individuales, familias y empresas ofrecen un montón de excelentes prestaciones a un precio más bajo que la mayoría de los gestores del mercado. 1Password cuesta a partir de 2,99 US$ / mes, y ofrece una prueba gratis de 14 días para ayudarte a ver si el gestor se adapta a tus necesidades.
En conclusión:
1Password es un gestor de contraseñas seguro e intuitivo con una interfaz excelente y fácil de usar y una amplia gama de útiles funciones. Dispone de más prestaciones adicionales de seguridad que la mayoría de los gestores, incluyendo monitorización de la dark web, inicio de sesión con biometría, bóvedas ocultas, tarjetas virtuales, almacenamiento local y un autenticador integrado. Además, todas estas prestaciones son fáciles de acceder, entender y usar. Aparte de ofrecer uno de los planes para usuarios individuales con la mejor relación calidad-precio del mercado, 1Password también cuenta con uno de los mejores planes para familias en lo que a la usabilidad y la relación calidad-precio respecta, ya que te permite agregar una cantidad ilimitada de usuarios a una sola cuenta por una tarifa muy reducida (cosa que ningún otro gestor de contraseñas ofrece). Por si fuera poco, 1Password ofrece una prueba gratis de 14 días en todos sus planes.
Lee el análisis completo de 1Password >
🥈2. Dashlane — mejores prestaciones adicionales de seguridad
Dashlane es ultraseguro, muy fácil de usar y dispone de una amplia gama de prestaciones destacables que otros gestores de contraseñas no ofrecen. Durante mis pruebas, Dashlane mostró un rendimiento excelente en todas las áreas: su aplicación basada en la web, sus extensiones de navegador para Firefox y Chrome y aplicaciones para móviles me brindaron una experiencia impecable a la hora de gestionar mis contraseñas con total fiabilidad. Tampoco tuve problema alguno para generar contraseñas, sincronizar datos entre todos mis dispositivos y cumplimentar automáticamente formularios web básicos y avanzados. Además, puedes cambiar el idioma de la interfaz de la aplicación a español.
Dashlane también incluye:
- Cambio de contraseñas automático.
- VPN (con datos ilimitados).
- Monitorización de la dark web.
- Función de compartir contraseñas.
- Auditoría de la seguridad de tus contraseñas.
- Acceso de emergencia.
- Almacenamiento de archivos seguro (1 GB).
- Y mucho más…
Todas las funcionalidades de Dashlane son útiles, intuitivas y funcionan como el proveedor promete. En concreto, me gusta mucho Password Changer, una herramienta de Dashlane que audita toda tu bóveda de contraseñas y cambia automáticamente tus contraseñas débiles en cientos de webs para sustituirlas por contraseñas extrafuertes que sean imposibles de hackear.
Dashlane es el único gestor de contraseñas que ofrece una red privada virtual (VPN) que además es segura, rápida y te brinda acceso a plataformas populares de streaming. Durante mis pruebas, la VPN de Dashlane fue incluso más rápida que algunas VPN independientes, y me permitió navegar por la web, ver vídeos en streaming y jugar a juegos sin interrupciones.
Dashlane ofrece un buen plan gratuito. Aunque solo permite almacenar 50 contraseñas en un dispositivo, ofrece más prestaciones de seguridad de lo que la mayoría de los gestores de contraseñas ofrecen en sus paquetes prémium. Dashlane dispone de autoguardado y cumplimentación automática de contraseñas, auditoria de seguridad e incluso intercambio de contraseñas (pero solo en 5 cuentas). Normalmente, los gestores de contraseñas gratis son muy limitados, pero, si no quieres invertir en un producto prémium, Dashlane Free es una buena opción.
Dashlane también cuenta con dos planes de nivel superior: Premium (para 1 usuario) y (para 6 usuarios). Dashlane Premium es un poco más caro que otros gestores de contraseñas, pero también cuenta con más prestaciones y funcionalidad que la mayoría de ellos. Además, puedes obtener un 25 % de descuento si introduces el Código SAFETYD25 al hacer tu compra, así que al final terminará costándote 4,99 US$ / mes, que en mi opinión es una oferta muy buena.
En conclusión:
Dashlane es seguro, fácil de usar y ofrece un montón de prestaciones excelentes, como una herramienta de cambio automático de contraseñas, monitorización de la dark web, 2FA y mucho más. También es uno de los pocos gestores de contraseñas del mercado que ofrecen una VPN (que además es bastante buena). Dashlane Free incluye una prueba gratis del plan Premium, y todas las suscripciones a Dashlane cuentan con una garantía de reembolso sin riesgos de 30 días.
Lee el análisis completo de Dashlane >
🥉3. RoboForm — La mejor funcionalidad de autocompletar campos
RoboForm ofrece un montón de prestaciones de seguridad, cuenta con planes asequibles tanto para usuarios individuales como familias y dispone de las mejores funciones de cumplimentación automática en comparación a todos los gestores de contraseñas que he probado. Aunque otras aplicaciones como 1Password y Dashlane también cumplimentan formularios web de forma automática, RoboForm es capaz de rellenar incluso los formularios webs más complejos con total exactitud y en un solo clic.
Otro dato de interés es que RoboForm está disponible en español en Windows, Android e iOS, así que no tendrás que preocuparte por las barreras lingüísticas a la hora de navegar por su aplicación.
RoboForm te permite crear múltiples “Identidades” para los formularios web, con 8 categorías de información diferentes, entre ellas pasaporte, tarjeta de crédito, vehículo, etc. Durante mis tests rellenó todo tipo de formularios web sin problema, desde campos de inicio de sesión en redes sociales hasta formularios avanzados como campos de contabilidad online – ¡sin saltarse ningún campo ni cometer errores!
RoboForm también ofrece:
- Varias opciones de autenticación 2FA.
- Auditoría de la seguridad de las contraseñas.
- Monitorización de brechas de datos.
- Funcionalidad de compartir contraseñas y notas de forma segura.
- Almacenamiento seguro de marcadores.
- Acceso de emergencia.
RoboForm también es muy fácil de usar. Durante mis pruebas, pude compartir fácilmente los inicios de sesión con otros usuarios, conceder acceso de emergencia a contactos de confianza y comprobar mi bóveda de contraseñas en busca de contraseñas débiles, repetidas o comprometidas. RoboForm también se integró bien con aplicaciones 2FA como Google Authenticator, y no tuve ningún problema en utilizar inicios de sesión biométricos para acceder a mi cuenta de RoboForm.
Una de mis cosas favoritas de RoboForm es el almacenamiento seguro de marcadores, que permite a los usuarios guardar y sincronizar los marcadores de un navegador de escritorio en cualquier dispositivo con RoboForm instalado. Esta característica destacada funcionó perfectamente durante mis pruebas, permitiéndome así acceder instantáneamente a todos mis sitios favoritos en todos mis dispositivos.
RoboForm Free tiene funcionalidad de autocompletar contraseñas, auditoría de la seguridad de las contraseñas y almacenamiento seguro de marcadores. RoboForm Everywhere es con el que sincronizas la app en todos los dispositivos que quieras, obtienes 2FA y respaldo en la nube. RoboForm Everywhere Family es igual pero añade licencias hasta para 5 usuarios.
Además, todos los planes son significativamente más baratos que la mayoría de los demás gestores de contraseñas — RoboForm Everywhere cuesta solo 1,16 US$ / mes, mientras que el plan Everywhere Family cuesta únicamente 33,40 US$ / año, de forma que RoboForm es una de las mejores elecciones para los usuarios que tienen un presupuesto reducido.
En conclusión:
RoboForm es un excelente gestor de contraseñas que ofrece el mejor autocompletado de formularios del mercado. Eso también incluye diferentes extras de seguridad de primera categoría como 2FA, auditoría de la fortaleza de la contraseña, almacenamiento seguro de marcadores, almacenamiento seguro en la nube, acceso de emergencia y más. El plan gratuito de RoboForm ofrece una prueba gratuita de 30 días del plan premium Everywhere, que es más barato que la mayoría de los competidores. Todas las compras de RoboForm cuentan con una garantía de devolución del dinero de 30 días.
Lee el análisis completo de RoboForm >
4. Keeper — El gestor de contraseñas más seguro
Keeper es un gestor de contraseñas muy intuitivo que te ofrece un alto nivel de seguridad: cifrado AES 256-bit, política zero-knowledge y una amplia variedad de opciones de autenticación en múltiples factores (MFA); algunas básicas, como compatibilidad con aplicaciones de 2FA tipo Google Authenticator, así como otras más avanzadas, como autenticación biométrica con huella dactilar o escáner facial en dispositivos móviles y relojes smartwatch.
Además de ser un gestor muy Seguro, Keeper también es muy fácil de usar: todas sus funciones y prestaciones funcionaron a la perfección durante mis pruebas. Keeper sugerió guardar al instante todas las credenciales de inicio de sesión nuevas, y pudo rellenar automáticamente formularios y contraseñas sin problemas. También me pareció muy sencillo compartir credenciales de inicio de sesión con otros usuarios y editar los permisos de intercambio: la configuración por defecto es permitir que solo puedan leer las contraseñas, pero con un solo clic puedes permitir que otros usuarios tengan más control sobre ellas.
Keeper también tiene funcionalidades adicionales como:
- Mensajería segura (KeeperChat).
- Almacenamiento cifrado en la nube (10 GB).
- Auditoría de seguridad de contraseñas.
- Monitorización de la dark web.
La aplicación de mensajería segura es una de las cosas que más me gustan de Keeper. KeeperChat es un servicio de mensajería cifrada que te ofrece una amplia variedad de opciones para enviar y recibir mensajes de manera segura, como por ejemplo retirar mensajes enviados o eliminarlos automáticamente. Tammbién incluye una galería privada para almacenar fotos y vídeos.
Además, Keeper cuenta con más espacio de almacenamiento en la nube que otros gestores de contraseñas: mientras que 1Password y Dashlane incluyen 1 GB de almacenamiento en la nube, Keeper te ofrece 10 GB y la opción de agregar un máximo de 100 GB (ningún otro gestor de contraseñas ofrece una cantidad de espacio así).
Keeper Unlimited es donde obtienes almacenamiento de una cantidad ilimitada de contraseñas en ilimitados dispositivos, función de compartir contraseñas y autenticación multifactor. Además, Keeper Family añade un máximo de 5 licencias y 10 GB de almacenamiento en la nube. También puedes añadir complementos opcionales, como monitorización de la dark web y hasta 100 GB de almacenamiento en la nube. También hay una versión gratuita muy limitada que no incluye la mayoría de las funciones de Keeper y solo se puede usar en un dispositivo.
Keeper puede ser un poco caro si eliges todos los extras opcionales, pero también es una de las ofertas con mejor valor del mercado, y puedes ahorrar un 30%% de tu suscripción usando el cupón a continuación, así que puedes conseguir el plan Unlimited de Keeper por solo 24,49 US$ / año, y Keeper Family por 52,49 US$ / año.
En conclusión:
Keeper es un gestor de contraseñas de alta seguridad que te ofrece toda la protección que necesitas para administrar tus contraseñas de forma segura. Te ofrece muchas funciones de ciberseguridad: un cifrado sólido, auditoría de la seguridad de tus contraseñas, monitorización de la dark web, aplicación de mensajería cifrada y más almacenamiento seguro (10 GB – 100 GB) que el resto de gestores de contraseñas del mercado. Keeper tiene muchas opciones de precios tanto para usuarios individuales como para familias, así que no tendrás problema en encontrar un plan que se ajuste a tu presupuesto. También puedes probar todas las funciones premium de Keeper con una prueba gratis de 30 días.
Lee el análisis completo de Keeper >
5. LastPass — El Mejor Plan Gratuito
LastPass es seguro, rico en funciones, fácil de usar, y tiene un plan gratuito muy bueno — LastPass Free es uno de los pocos gestores de contraseñas gratuitos que permite a los usuarios individuales almacenar un número ilimitado de contraseñas (ya sea en un número ilimitado de dispositivos móviles o de escritorio, pero no en ambos) y compartir un número ilimitado de contraseñas (con un solo usuario).
LastPass Free también tiene:
- Cambio de contraseñas automático.
- Recuperación de cuentas.
- Auditoría de la seguridad de tus contraseñas.
- Almacenamiento de notas seguro.
Me gusta que LastPass ofrezca cambio de contraseñas automático en su plan gratuito, una funcionalidad que me permitió cambiar contraseñas de 70+ webs con un solo clic. Si bien el cambio automático de contraseñas de Dashlane abarca más webs y es más intuitivo, el de LastPass es bastante bueno.
LastPass es también el único gestor de contraseñas de esta lista que ofrece múltiples opciones de recuperación, incluida la recuperación por SMS, una pista de contraseña maestra y una contraseña de recuperación de un solo uso. Todas estas opciones te permiten acceder fácilmente a tu bóveda de LastPass si olvidas tu contraseña maestra.
También me gustan las opciones de autenticación MFA de LastPass — se sincronizan bien con el autenticador de LastPAss y aplicaciones de terceros como Google Authenticator y Microsoft Authenticator. Los planes de pago de LastPass también incluyen opciones avanzadas de MFA como YubiKey, Sesame y autenticación con la huella dactilar.
Además de las opciones avanzadas de MFA, LastPass Premium también permite compartir contraseñas con múltiples usuarios e incluye monitorización de la dark web, acceso de emergencia y 1 GB de almacenamiento en la nube. LastPass Premium cuesta 2,25 US$ / mes, lo que está bastante bien, aunque es más caro que otras marcas más populares. LastPass Families añade licencias para hasta 6 usuarios por solo 3,00 US$ / mes, convirtiéndola en una de las mejores opciones del mercado para las familias.
En conclusión:
LastPass tiene un plan de gestión de contraseñas gratuito bastante bueno — el plan gratuito ofrece un gran conjunto de funciones, como un cambiador automático de contraseñas, opciones de recuperación de cuentas, MFA (autenticación multifactor adaptativa) básica y control de la seguridad de las contraseñas. Mientras que LastPass Free solo permite la sincronización de contraseñas entre un tipo de dispositivo (móvil o de escritorio), la actualización a LastPass Premium te ofrece la sincronización en todos los dispositivos, así como el intercambio ilimitado de contraseñas con múltiples usuarios, la monitorización de la dark web, la MFA avanzada, y mucho más. LastPass Free viene con un período de prueba gratuita de 30 días de LastPass Premium.
Lee el análisis completo de LastPass >
6. Sticky Password — Versión USB portátil y almacenamiento local
Sticky Password es un gestor de contraseñas básico pero intuitivo que ofrece algunas prestaciones bastante útiles, como almacenamiento local de datos y una versión portátil USB del programa.
Me encanta que Sticky Password te brinde la opción de elegir si quieres almacenar y sincronizar tus datos en su nube segura o en tu red local. Yo elegí almacenar y sincronizar mis contraseñas, tarjetas de crédito y otros datos personales de forma local en mi dispositivo, lo cual es un poco más seguro que simplemente almacenar todos los datos en la nube segura de Sticky Password. Otros gestores de contraseñas prestigiosos, como Dashlane y Keeper, solo te permiten sincronizar y almacenar tus datos personales en la nube.
Además, el gestor de contraseñas USB de Sticky Password es una adición muy útil. Te permite cargar una versión portátil del gestor de contraseñas en una unidad USB que puedes usar para acceder a todas tus contraseñas y otros datos personales en cualquier PC con Windows.
Asimismo, Sticky Password es muy intuitivo y fácil de usar. Durante mis pruebas, pude compartir fácilmente contraseñas con otros usuarios, y las funciones de autoguardado y cumplimentación automática funcionaron según lo previsto. Otro aspecto que me gusta mucho es que Sticky Password te permite guardar y cumplimentar automáticamente credenciales de aplicaciones específicas de Windows, como Skype e iTunes. Aparte de RoboForm, no hay muchos gestores de contraseñas prémium que ofrezcan esta función.
Sin embargo, Sticky Password no ofrece una variedad tan amplia de prestaciones en comparación con los mejores gestores de contraseñas, como 1Password, Dashlane, y Keeper. Sticky Password no dispone de monitorización de la dark web ni almacenamiento seguro de archivos, y no ofrece otras prestaciones adicionales únicas como el modo de viaje de 1Password o la VPN de Dashlane.
Sticky Password tiene una versión gratuita que incluye almacenamiento de ilimitadas contraseñas en 1 dispositivo, autenticación 2FA, almacenamiento seguro de notas y la versión portátil USB. Si te suscribes a Sticky Password Premium, podrás usar el gestor en infinitos dispositivos y disfrutarás de intercambio de contraseñas y almacenamiento y sincronización local o en la nube por un precio de 19,99 US$ / año. Además, Sticky Password dona parte de las ganancias que obtiene con cada suscripción prémium a una organización de conservación de manatíes.
Sticky Password también brinda la opción de comprar una suscripción de por vida, lo cual es una buena oferta, pero puedes conseguir mejores gestores de contraseñas a un precio similar.
En conclusión:
Sticky Password tiene todas las funcionalidades de gestión de contraseñas esenciales y algunas únicas como almacenamiento local de datos y una versión portátil del programa. Sticky Password Free incluye una prueba gratuita de 30 días de Sticky Password Premium, y todas las compras de Sticky Password tienen una garantía de reembolso de 30 días (¡además de que cada compra beneficia a la organización sin ánimo de lucro Save The Manatee Club!).
Descarga Sticky Password ahora
Lee el análisis completo de Sticky Password >
7. Avira Password Manager — Configuración sencilla y funciones intuitivas
Avira Password Manager es muy fácil de configurar y utilizar, por lo que es ideal para usuarios sin conocimientos técnicos. Si bien no hay una aplicación de escritorio de Avira Password Manager, me gusta mucho la extensión de navegador de Avira, pues cuenta con un aspecto limpio e intuitivo. Las aplicaciones para iOS y Android también son muy intuitivas, e incluyen funciones de fácil navegación.
Avira ofrece un conjunto decente de funciones, entre las que se incluye almacenamiento ilimitado de contraseñas, sincronización multidispositivo, inicio de sesión automático, alertas de violación de datos, auditoría de seguridad de contraseñas, inicios de sesión biométricos en el móvil, un autentificador 2FA integrado y 1 GB de almacenamiento seguro de archivos.
Sin embargo, carece de opciones avanzadas de 2FA (solo incluye la autenticación por SMS), la posibilidad de compartir contraseñas, la importación segura de contraseñas y el acceso de emergencia, que se incluyen en los principales competidores como Dashlane y LastPass.
Avira ofrece la mayoría de las características de su gestor de contraseñas de manera gratuita, pero, para acceder a las auditorías de seguridad de las contraseñas y a las alertas de filtraciones de datos, tendrás que mejorar tu plan al Avira Password Manager Pro, que cuesta 2,67 US$ / mes. Aunque el plan Pro es bastante económico, no es tan completo como el de sus principales competidores como Dashlane, 1Password y RoboForm. Pese a esto, Avira Password Manager es una buena elección para los usuarios que necesitan un gestor de contraseñas intuitivo que funcione exactamente como promete. También puedes obtener el gestor de contraseñas de Avira como parte de Avira Prime, una de las mejores y más económicas suites de seguridad en internet disponibles en 2022.
En conclusión:
Avira Password Manager es un gestor de contraseñas intuitivo que ofrece una buena gama de prestaciones, incluyendo alertas de brechas de datos y 1 GB de almacenamiento seguro de archivos. No obstante, Avira no es una opción tan avanzada como gestores de contraseñas bien establecidos como 1Password y Dashlane. Por ejemplo, me gustaría que Avira agregase intercambio de contraseñas, acceso de emergencia y más opciones de 2FA. Aun así, Avira sigue siendo muy fácil de configurar y usar y ofrece una garantía de reembolso de 60 días.
Hazte ya con Avira Password Manager
Lee la reseña completa de Avira Password Manager >
8. Password Boss — Ofrece una buena relación calidad-precio y muchas prestaciones adicionales
Password Boss es un gestor de contraseñas fácil de usar, con una interfaz intuitiva y un montón de funciones útiles y bien diseñadas, incluidos el uso compartido de contraseñas seguras, 2FA básico, control de la fuerza de la contraseña y almacenamiento en la nube.
También me encanta la función de acceso de emergencia personalizable de Password Boss, que permite a los contactos de confianza acceder a contraseñas específicas en caso de emergencia; esto es algo que no he visto que ofrezcan la mayoría de los gestores de contraseñas. (LastPass tiene una buena opción de emergencia, pero solo puedes dar a otro usuario acceso a todas tus contraseñas, no a contraseñas específicas).
Aunque Password Boss no tiene demasiadas funciones destacadas que lo diferencien de sus principales competidores, como Dashlane, creo que Password Boss es estupendo para los usuarios no técnicos que buscan un programa con todas las funciones necesarias: es muy seguro, fácil de usar, y tiene todas las funciones esenciales de gestión de contraseñas, además de algunos extras útiles.
El plan Premium de Password Boss cuesta 2,50 US$ / mes. Aunque esto es más económico que la mayoría de las otras marcas, Password Boss carece de algunas de las funciones que sí ofrecen sus competidores. También hay un plan gratuito, pero solo ofrece almacenamiento de contraseñas limitado e intercambio de un máximo de 5 contraseñas.
En conclusión:
Password Boss es un gestor de contraseñas intuitivo con algunas funciones adicionales realmente útiles. Si bien Password Boss no tiene ninguna característica única, cuenta con todas las herramientas que la mayoría de los usuarios necesitan para almacenar de forma segura las contraseñas, incluyendo el intercambio de contraseñas, la auditoría de contraseñas, el acceso de emergencia, y mucho más. Password Boss es una buena opción para los usuarios sin conocimientos técnicos, y puedes probarlo tanto con una prueba gratuita de 30 días como con una garantía de reembolso de 30 días.
Lee el análisis completo de Password Boss >
9. Bitwarden — La mejor opción de código abierto
Bitwarden es un gestor de contraseñas de código abierto con unas prestaciones de seguridad excelentes y planes muy asequibles. Protege los datos de los usuarios con prestaciones de seguridad estándares, como cifrado AES 256-bit, una política zero-knowledge, una amplia gama de opciones de 2FA y prestaciones avanzadas adicionales como almacenamiento de datos local, auditoría de seguridad de contraseñas y monitorización de brechas de datos.
Por otro lado, Bitwarden ofrece un plan gratuito bastante bueno que te permite almacenar infinitas contraseñas en todos los dispositivos que quieras, así como compartir contraseñas sin límites con otro usuario. La mayoría de los planes gratuitos de los gestores de contraseñas del mercado te limitan a un solo dispositivo y no te permiten compartir contraseñas con otros usuarios.
No obstante, cabe destacar que Bitwarden no es tan fácil de usar como otros gestores de contraseñas prestigiosos. Por ejemplo, importar contraseñas de otros gestores y compartir contraseñas es bastante complejo. Por añadidura, la interfaz de las aplicaciones de ordenador y móvil de Bitwarden no es tan intuitiva ni fácil de usar como las de 1Password y Dashlane. Sin embargo, sus funciones de autoguardado y cumplimentación automática funcionaron bien durante mis pruebas y mis contraseñas se sincronizaron entre dispositivos sin problemas.
Con un precio de 10,00 US$ / año, Bitwarden Premium dispone de todas las prestaciones mencionadas anteriormente para un solo usuario, mientras que el plan Families, con un coste de 40,00 US$ / año, ofrece protección para 6 usuarios.
En conclusión:
Bitwarden es un gestor de contraseñas de código abierto que ofrece una gama de prestaciones de seguridad avanzada, como almacenamiento local de datos, auditoría de seguridad de contraseñas, monitorización de brechas de datos y 2FA integrada. Por desgracia, la desventaja es que Bitwarden no es tan fácil de usar o apto para principiantes como el resto de los gestores de contraseñas de esta lista. Importar contraseñas de otros gestores e intercambiarlas con otros usuarios es demasiado complicado, y sus aplicaciones son menos intuitivas que las de otras aplicaciones. Bitwarden cuenta con planes asequibles que están respaldados por una garantía de reembolso de 30 días.
Lee el análisis completo de Bitwarden >
10. Norton Password Manager — mejor pack de antivirus + gestor de contraseñas
Norton Password Manager es un gestor de contraseñas gratis que viene incluido en las suscripciones del antivirus prémium Norton 360. Ofrece las prestaciones estándares de seguridad, como cifrado AES 256-bit, que es inquebrantable, arquitectura zero-knowledge y 2FA básica, además de prestaciones adicionales como auditoría de la bóveda de contraseñas y una herramienta de cambio de contraseñas en un clic que es compatible con webs populares como PayPal y Netflix.
Norton Password Manager es también uno de los pocos productos gratis que ofrecen almacenamiento ilimitado de contraseñas en una cantidad infinita de dispositivos (Avira Password Manager es otro excelente gestor de contraseñas que viene incluido en un antivirus y no tiene límites de contraseñas o dispositivos).
No obstante, Norton Password Manager carece de muchas prestaciones de seguridad que otros gestores (como Dashlane o 1Password) sí ofrecen. Por ejemplo, no dispone de intercambio de contraseñas, monitorización de la dark web o autenticación integrada. Además, tanto Dashlane como 1Password ofrecen prestaciones adicionales únicas como una VPN y un modo de viaje, respectivamente.
Por otro lado, las suscripciones de Norton 360 ofrecen más prestaciones que la mayoría de los productos del mercado. Por un precio de 29,99 US$ / año, Norton 360 Deluxe ofrece un índice de detección de malware perfecto y prestaciones adicionales como una VPN, control parental, monitorización de la dark web y aplicaciones intuitivas para todas las plataformas más importantes. Norton 360 es nuestro mejor antivirus en 2022 así que, si estás buscando una suite completa de seguridad en Internet que también ofrezca un buen gestor de contraseñas, no encontrarás ninguna que supere a la de Norton.
Si ya tienes un buen antivirus instalado, también puedes optar por descargar la extensión de navegador de Norton Password Manager y su aplicación para móviles de forma gratuita.
Otro dato que te interesará es que la aplicación de Norton Password Manager está disponible en español.
En conclusión:
Norton Password Manager es un buen gestor de contraseñas gratis que viene integrado en la mejor suite de seguridad en Internet del mercado. Es seguro y fácil de usar, pero carece de prestaciones importantes como intercambio de contraseñas y monitorización de brechas de datos. No obstante, las suscripciones al antivirus de Norton te ofrecen todas las prestaciones de seguridad en Internet que necesitas para mantener tu dispositivo y tus datos protegidos, como protección antimalware en tiempo real, protección web, una VPN, control parental y mucho más. Además, Norton Password Manager también está disponible como descarga gratuita, y todas las suscripciones de Norton cuentan con una garantía de reembolso sin riesgos de 60 días.
OBTÉN NORTON PASSWORD MANAGER AHORA
Lee el análisis completo de Norton Password Manager >
Tabla comparativa general de los mejores productos – 2022
Cómo funcionan los gestores de contraseñas
Los gestores de contraseñas almacenan todas tus contraseñas en una bóveda cifrada a la que solo tú tienes acceso, y también cumplimentan automáticamente tus credenciales cuando inicies sesión en tus cuentas.
Para garantizar que tu bóveda de contraseñas esté 100 % segura, los gestores de contraseñas de primera calidad cifran tus contraseñas con cifrado AES 256-bit, el mismo tipo de cifrado que los bancos y los militares usan para proteger sus datos. Además, están diseñados con arquitectura zero-knowledge, lo que significa que la única manera de acceder a tu bóveda de contraseñas es con la contraseña maestra que solo tú conoces. De esta forma, tu contraseña maestra será la única que tengas que recordar.
Un gestor de contraseñas también te permite generar contraseñas nuevas e indescifrables que contengan letras en mayúsculas y en minúsculas, así como números y símbolos. La mayoría de los gestores de contraseñas generan contraseñas que tienen más de 16 caracteres, aunque hay algunos (como RoboForm) capaces de crear contraseñas de más de 500 caracteres.
Además de generar, almacenar y cumplimentar automáticamente contraseñas y otros datos, los mejores gestores de contraseñas ofrecen una amplia gama de prestaciones adicionales de seguridad, incluyendo las siguientes:
- Autenticación en dos factores (2FA): utiliza un segundo método de verificación (además de tu contraseña) para garantizar que seas tú quien está iniciando sesión.
- Auditoría de contraseñas: analiza todas las contraseñas de tu bóveda y señala aquellas que sean débiles, estén reutilizadas o se hayan visto vulneradas.
- Monitorización de brechas de datos: monitoriza la dark web para ver si alguna de tus contraseñas se ha visto involucrada en una brecha de datos.
- Intercambio de contraseñas: te permite compartir credenciales de forma segura con otros usuarios y otorgarles diferentes niveles de permisos.
- Acceso de emergencia: te permite seleccionar a un contacto de emergencia que tenga acceso a tu bóveda de contraseñas en caso de que tú no puedas.
Algunos gestores de contraseñas van un paso más allá y ofrecen prestaciones adicionales como bóvedas ocultas, tarjetas de privacidad, una red privada virtual (VPN) o almacenamiento de marcadores. 1Password cuenta con un modo de viaje que te permite ocultar ciertas contraseñas cuando cruces la frontera, así como tarjetas virtuales con las que puedes ocultar el número de tus tarjetas de crédito reales al hacer compras por Internet. Dashlane es el único gestor de contraseñas de esta lista que ofrece una VPN, que es una aplicación que cifra tu tráfico de navegación y mantiene privado todo lo que hagas en Internet, mientras que RoboForm es uno de los pocos gestores de contraseñas que te permiten almacenar y sincronizar marcadores de forma segura.
Todos los gestores de contraseñas de esta lista también te ofrecen sincronización ilimitada entre dispositivos, lo que significa que puedes usarlos en todo tipo de dispositivos, sistemas operativos y navegadores. Muchos ofrecen también buenos planes para familias con paneles de control fáciles de usar. La mayoría de los gestores de contraseñas admiten un máximo de 6 usuarios, pero 1Password te permite agregar una cantidad ilimitada de usuarios por una pequeña tarifa por cada usuario adicional.
Cómo elegir el mejor administrador de contraseñas en 2022
¿En qué debes fijarte a la hora de elegir el gestor de contraseñas adecuado? Sigue estos pasos para asegurarte de que eliges la mejor opción.- Comprueba las funciones de seguridad avanzadas de la bóveda de contraseñas: los mejores gestores de contraseñas del mercado utilizan cifrado AES 256-bit, ofrecen protocolos de conocimiento cero, autenticación en dos factores (2FA) o autenticación multifactor (MFA) y prestaciones adicionales de seguridad para permitirte gestionar tus contraseñas de manera 100 % segura.
- Asegúrate de que incluye funciones esenciales: Todos los gestores de contraseñas que te recomiendo pueden generar, guardar y cumplimentar automáticamente credenciales de inicio de sesión y otros datos confidenciales. 1Password y Dashlane son excelentes en estas funciones básicas de gestión de contraseñas, y RoboForm cuenta con la cumplimentación automática de formularios más avanzada del mercado.
- Busca funciones adicionales: Los gestores de contraseñas ofrecen muchas funciones y prestaciones diferentes, pero el problema es que algunas son solo complementos llamativos que en realidad no aportan ningún valor real. No obstante, todos los gestores de contraseñas de esta lista cuentan con prestaciones adicionales que funcionan según lo prometido, incluyendo intercambio de contraseñas, auditoría de seguridad de contraseñas y monitorización de la dark web. Algunas de mis mejores opciones cuentan incluso con prestaciones únicas: por ejemplo, 1Password dispone de un modo de viaje que te permite ocultar datos confidenciales cuando cruzas la frontera, y Dashlane ofrece una red privada virtual (VPN).
- Asegúrate de que el administrador de contraseña tiene aplicaciones fáciles de usar: un gestor de contraseñas debería ser práctico, así que, si no es fácil de usar, ya está descartado. Todos los gestores de contraseñas de esta lista son de fácil acceso y uso, e incluso los usuarios principiantes y sin conocimientos técnicos podrán entenderlos sin problemas.
- Comprueba si ofrece soporte para múltiples plataformas: necesitas un gestor de contraseñas que sea compatible con todos los sistemas operativos y navegadores más populares para poder usarlo en todos tus dispositivos. Los gestores de contraseñas de esta lista ofrecen aplicaciones web o de escritorio, aplicaciones para móvil y extensiones de navegador para Chrome y Firefox, entre otros.
- Elige una marca que ofrezca buenas opciones de atención al cliente: los mejores gestores de contraseñas ofrecen una amplia variedad de canales de asistencia al cliente, como correo electrónico, teléfono o chat 24 horas. Mis primeras opciones también ofrecen unas excelentes bases de información, artículos de ayuda y preguntas frecuentes.
- Evalúa las opciones de precio: Un buen gestor de contraseñas debe ofrecer una gestión de contraseñas segura por un buen precio. Los productos que te recomiendo en esta lista, incluyendo Dashlane y RoboForm, tienen precios razonables y ofrecen pruebas gratis o garantías de reembolso sin riesgos (o ambas).
Cómo seleccionar el mejor administrador de contraseña para tu Sistema operativo en 2022
Todos los gestores de contraseñas de esta lista son seguros y ofrecen una amplia gama de prestaciones adicionales, pero no todos funcionan bien en todos los sistemas operativos. Un gestor de contraseñas que funcione genial en Windows quizá esté algo limitado en macOS o no ofrezca unas aplicaciones para móvil tan buenas.
Después de probar todos los gestores de contraseñas de esta lista en todos los sistemas operativos más populares, puedo decir con seguridad que 1Password es el mejor gestor de contraseñas en 2022. Además de tener una amplia variedad de excelentes prestaciones de seguridad y útiles herramientas de gestión de contraseñas, 1Password también ofrece aplicaciones fáciles de usar e intuitivas para Windows, Android, macOS, iOS, Linux y Chrome OS, así como extensiones de navegador para Chrome, Firefox, Edge, Opera y Brave.
Teniendo esto en cuenta, es posible que quieras echarles un vistazo a nuestras listas de los mejores gestores de contraseñas para cada sistema operativo y dispositivo:
- Los mejores gestores de contraseñas para Windows: recomendamos 1Password como el mejor gestor de contraseñas para Windows 8, 10 y 11.
- Los mejores gestores de contraseñas para Mac: las aplicaciones de gestores de contraseñas para Mac generalmente ofrecen las mismas prestaciones y funciones que las de Windows, así que en nuestras clasificaciones no hay muchas diferencias. Nuestras primeras opciones para macOs son 1Password y Dashlane.
- Los mejores gestores de contraseñas para Android: algunos gestores de contraseñas para Android cuentan con menos prestaciones y funciones y no son tan intuitivos como las aplicaciones de Windows o Mac. Sin embargo, hay algunas aplicaciones para Android que son seguras, fáciles de usar y ofrecen muchas funciones. Te recomendamos 1Password y Dashlane como los mejores gestores de contraseñas para Android.
- Los mejores gestores de contraseñas para iOS: aunque los gestores de contraseñas para iOS ofrecen muchas de las mismas prestaciones y funciones que los de Android, sigue habiendo algunas diferencias notables. Por ejemplo, algunas aplicaciones están más optimizadas para iOS y se integran mejor con el sistema de autenticación biométrica de iOS. Nuestro mejor gestor de contraseñas para iOS es 1Password.
¿Se pueden hackear los gestores de contraseñas?
Hay unos pocos gestores de contraseñas que están mal diseñados y pueden hackearse. Suele ser porque no ofrecen el mismo nivel de cifrado ni las medidas de seguridad que sí tienen los mejores gestores de contraseñas.
Los mejores gestores de contraseñas utilizan medidas de seguridad de última tecnología para garantizar que todos tus datos estén seguros, como cifrado AES-256 bit y una arquitectura zero-knowledge. Incluso aunque un gestor de contraseñas prestigioso fuese hackeado, no podrían leer las contraseñas robadas por el alto nivel de cifrado que tienen.
Aun así, ha habido casos de gestores de contraseñas de renombre que han sufrido intentos de hackeo. Por ejemplo, LastPass sufrió varios intentos de hackeo en 2015, pero la empresa afirma que no encontró prueba alguna de que los hackers pudieran acceder a las cuentas o bóvedas de los usuarios. Además, algunos investigadores de seguridad detectaron vulnerabilidades en la extensión de navegador de LastPass en 2019. Sin embargo, lograron resolver estos problemas rápidamente y hacer que LastPass fuera más seguro todavía.
Aunque los mejores gestores de contraseñas ofrezcan una alta seguridad, es importante que tomes precauciones para garantizar que los hackers no puedan robar tus contraseñas y acceder a tu bóveda fácilmente. Por ejemplo, puedes tomar las siguientes medidas:
- Crear una contraseña maestra compleja
- Almacenar de forma segura tu contraseña maestra y no compartirla con nadie
- Configurar la autenticación en múltiples factores (MFA)
- Utilizar protección antiphishing
- Instalar un antivirus para garantizar que el malware no pueda espiar lo que haces
Siempre que utilices un gestor de contraseñas prestigioso con altos estándares de seguridad, protejas tu contraseña maestra como es debido, utilices la autenticación en múltiples factores y guardes tus credenciales y otros datos confidenciales en tu bóveda de contraseñas, deberías estar a salvo de los hackers.
Gestores de contraseñas especializados vs. gestores de contraseñas de navegador
Los gestores de contraseñas especializados ofrecen mucho más que los de navegador.
Sin embargo, estos últimos siguen siendo útiles. Por una parte, son muy prácticos, ya que no tienes que instalar ninguna extensión externa, te permiten guardar automáticamente tus contraseñas y datos de tarjetas de crédito y, además, suelen contar con unas funciones de cumplimentación automática excelentes.
No obstante, los gestores de contraseñas de navegador no ofrecen el mismo nivel de funcionalidad que tienen los gestores de contraseñas especializados como 1Password y Dashlane, que incluyen una amplia gama de prestaciones adicionales, además de las funciones de cumplimentación automática y autoguardado de siempre.
Por ejemplo, muchos gestores de contraseñas prestigiosos incluyen prestaciones adicionales como las siguientes:
- Monitorización de la dark web en tiempo real
- Alertas de vulnerabilidad de contraseñas
- Tarjetas de privacidad para ocultar los datos reales de tus tarjetas de crédito
- Compatibilidad con múltiples plataformas
- Opciones avanzadas de autenticación en múltiples factores
- Intercambio de seguro de contraseñas
- Y mucho más…
En comparación, los gestores de contraseñas de navegador están muy limitados, ya que no ofrecen tantas prestaciones. Asimismo, carecen de prestaciones adicionales de seguridad para hacer que tus contraseñas almacenadas estén mucho más seguras, como autenticación en múltiples factores (cosa que considero esencial hoy en día).
Por todos estos motivos, considero que es prácticamente imposible que los navegadores puedan competir con los gestores de contraseñas especializados.
Gestores de contraseñas para particulares y gestores de contraseñas para empresas: ¿cuál es la diferencia?
Tanto los gestores de contraseñas personales como los de empresas tienen el mismo objetivo: ayudarte a crear, almacenar y cumplimentar de forma segura y sencilla contraseñas y otros datos confidenciales como direcciones, números de teléfono, datos de tarjetas de crédito, etc.
Aunque todo buen gestor de contraseñas debe disponer de prestaciones de seguridad estándares en el sector, como cifrado AES-256 bit, arquitectura de conocimiento cero, autenticación en dos factores (2FA) y funciones básicas de gestión de contraseñas, como un generador de contraseñas, autoguardado y cumplimentación automática y sincronización multidispositivo, existen algunas diferencias entre las opciones para particulares y para empresas.
Los gestores de contraseñas para empresas deben ofrecer una forma sencilla de gestionar las contraseñas de un grupo de empleados. Para empezar, los gestores de contraseñas para empresas deben tener una incorporación sencilla que permita integrarlos fácilmente en los sistemas informáticos ya existentes en la empresa, así como unos paneles de control intuitivos para el administrador y los empleados. De este modo, será muy fácil para todos los miembros de la empresa entender y utilizar todas las funciones. Además, este tipo de gestores también debe ofrecer una manera fácil de eliminar usuarios.
En segundo lugar, los gestores de contraseñas para empresas deben ofrecer intercambio seguro de contraseñas con diferentes niveles de permisos. Los mejores gestores de contraseñas, como 1Password, te permiten crear bóvedas y elegir qué miembros del equipo tienen acceso a cada una de ellas, lo que resulta muy práctico para empresas grandes con muchos equipos y departamentos. Dashlane les permite a los administradores compartir contraseñas específicas con ciertos miembros del equipo (y también revocar el acceso a una contraseña en cualquier momento).
Por último, los gestores de contraseñas para empresas también deben ofrecer funciones y políticas de seguridad avanzadas, como configuración obligatoria de 2FA para empleados, supervisión de las cuentas ynactividad de los empleados y elección de requisitos de inicio de sesión específicos (por ejemplo, LastPass te permite crear un geovallado alrededor de la oficina para que los empleados no puedan iniciar sesión en sus cuentas de trabajo después de salir de la oficina).
Puedes leer más acerca de los mejores gestores de contraseñas para empresas de todos los tamaños aquí.
Gestores de contraseñas de renombre que no dieron la talla
- TrueKey: aunque es propiedad de la famosa empresa de ciberseguridad McAfee, TrueKey carece de muchas de las prestaciones que ofrecen otros gestores de contraseñas de esta lista, como auditoría de seguridad e intercambio de contraseñas. Además de ser un gestor de contraseñas bastante básico, TrueKey también tuvo bastantes errores cuando lo probé.
- NordPass: NordPass es un gestor de contraseñas seguro y fácil de usar con una buena gama de prestaciones adicionales. No obstante, no son tan útiles como las que ofrecen otros gestores, y su función de autoguardado no funciona bien en dispositivos móviles.
- ZohoVault: ZohoVault es un gestor de contraseñas para empresas con buenas prestaciones de seguridad y gestión de contraseñas para equipos. Sin embargo, como está diseñado para empresas, no es apto para usuarios particulares o familias.
- PassCamp: si bien PassCamp es seguro, fácil de usar y barato, es demasiado básico para la mayoría de los usuarios. Tiene algunas prestaciones adicionales que son innecesarias, pero carece de otras importantes como auditoría de seguridad de contraseñas, monitorización de la dark web y acceso de emergencia.
Gestores de contraseñas — Preguntas Frecuentes
- ¿Es seguro confiarle todas mis contraseñas a un gestor de contraseñas?
- ¿Mi gestor de contraseñas puede ser hackeado?
- ¿Todos los gestores de contraseñas son iguales?
- ¿Por qué debería usar un gestor de contraseñas?
- ¿Las empresas de los gestores de contraseñas pueden ver mis contraseñas?
- ¿Los gestores de contraseñas registran o venden mis datos?
- ¿Qué desventajas tienen los gestores de contraseñas?
- Almacenamiento de contraseñas local o en la nube, ¿qué es más seguro?
- ¿Por qué no debería almacenar mis contraseñas en el navegador?
- ¿Cómo puedo crear una buena contraseña maestra?
¿Es seguro confiarle todas mis contraseñas a un gestor de contraseñas?
Sí. Todos los gestores de contraseñas de esta lista usan cifrado AES 256, que hace que todas las contraseñas y datos de tu bóveda sean ilegibles sin la clave de cifrado (tu contraseña maestra). También se adhieren a políticas de conocimiento cero para garantizar que nadie (ni siquiera los desarrolladores del gestor de contraseñas) tengan acceso a tus contraseñas y puedan descifrarlas.
Muchos de los gestores de contraseñas que te recomiendo, como 1Password y Dashlane, también ofrecen autenticación en dos factores (2FA), que agrega una capa adicional de seguridad para confirmar tu identidad (por ejemplo, puede que necesites introducir un código temporal). Puedes utilizar 2FA para proteger tu tanto tu bóveda de contraseñas como tus credenciales.
¿Mi gestor de contraseñas puede ser hackeado?
Es MUY poco probable. Todos los gestores de contraseñas de esta lista emplean el increíblemente sólido cifrado AES 256-bit o uno equivalente, por lo que un hacker necesitaría un superordenador para robar tus datos (imposible). Incluso teniéndolo, probablemente no podrán acceder a tu información sino solo a una línea de datos aleatorios.
Sin embargo, si tu Contraseña Maestra es débil y puede adivinarse fácilmente, y no tienes 2FA activada, estás saboteando la seguridad que te proporciona un gestor de contraseñas. En ese caso, sí; sería posible entrar en tu gestor de contraseñas (que no es lo mismo que que éste “sea hackeado”). No obstante, si utilizas un generador de contraseñas seguras, cambias tu contraseña maestra cada 6 meses y usas 2FA, no te pasará.
¿Todos los gestores de contraseñas son iguales?
Muchos de los mejores gestores de contraseñas ofrecen funciones similares, como guardar y almacenar contraseñas de manera segura, generar contraseñas nuevas y sincronización en múltiples dispositivos. No obstante, hay muchos factores que los diferencian entre sí. La facilidad de uso, los métodos de cifrado, las opciones de autenticación de múltiples factores, las extensiones de navegador, las aplicaciones móviles o de ordenador y el valor en general pueden variar mucho entre diferentes gestores de contraseñas.
1Password ofrece un montón de prestaciones de seguridad, aplicaciones intuitivas en todas las plataformas y dispositivos y planes de bajo coste tanto para usuarios individuales como familias. Dashlane cuenta con una seguridad de primera calidad, es fácil de usar en todos los dispositivos y ofrece incluso una VPN. RoboForm cuenta con las funciones de cumplimentación automática más avanzadas del mercado, Keeper ofrece una gran cantidad de almacenamiento seguro y Sticky Password dona una parte de sus ingresos a la ONG Save the Manatee Club.
¿Por qué debería usar un gestor de contraseñas?
Usar un gestor de contraseñas tiene muchas ventajas:
- Generación de contraseñas — Si eres como yo, tendrás unos 100 logins diferentes. Cada una de esas contraseñas debería ser única, sin patrones que se repiten. Un gestor de contraseñas combinado con un generador de contraseñas puede mejorar la seguridad informática en un par de segundos — Dashlane tiene incluso un cambiador de contraseñas automático que sustituye algunas de tus contraseñas débiles con un solo clic.
- Conveniencia — Habiendo perdido incontables horas de mi vida intentando recordar y restableciendo mis contraseñas, puedo decirte que usar un gestor de contraseñas ahorra un montón de tiempo.
- Seguridad — Los gestores de contraseñas evitan que los keyloggers y los grabadores de pantalla te vean escribir tus contraseñas en la pantalla. La mayoría de los gestores de contraseñas también ofrecen intercambio seguro de datos entre usuarios, y algunos analizan incluso la dark web en búsqueda de brechas de seguridad, como es el caso de Watchtower de 1Password, la función de monitorización de la dark web de Dashlane y BreachWatch de Keeper.
¿Las empresas de los gestores de contraseñas pueden ver mis contraseñas?
Todos los mejores gestores de contraseñas del mercado tienen un protocolo zero-knowledge. Esto quiere decir que tu información se cifra antes de guardarse en los servidores de la empresa — a la empresa le es imposible (literalmente) leer tus contraseñas.
Y si sigues sin fiarte de la empresa, muchos gestores de contraseñas ofrecen almacenamiento local de los datos, con el que las contraseñas nunca salen de tu dispositivo — 1Password y Sticky Password son dos proveedores que ofrecen almacenamiento local de contraseñas.
¿Los gestores de contraseñas registran o venden mis datos?
No. Es imposible que un gestor de contraseñas registre o venda tus datos si tiene una arquitectura de conocimiento cero, como es el caso de los mejores gestores de contraseñas como 1Password y Dashlane.
La arquitectura de conocimiento cero significa que TODAS tus contraseñas se cifran antes de que lleguen a los servidores de la empresa. Los mejores gestores de contraseñas usan cifrado AES 256-bit, el mismo tipo de cifrado que utilizan los bancos y los militares de todo el mundo, que NUNCA se ha podido vulnerar. La única manera de descifrar todos los datos encriptados del usuario es utilizar una clave de cifrado, que en este caso es la contraseña maestra a la que solo tú tienes acceso.
¿Qué desventajas tienen los gestores de contraseñas?
La mayor desventaja de utilizar un gestor de contraseñas es que supone un punto único de fallo, lo que significa que, si alguien consigue tu contraseña maestra, tendrá acceso a todas tus contraseñas y a otros datos confidenciales almacenados en la bóveda de contraseñas (como los datos de tu tarjeta de crédito).
Por eso es tan importante crear una contraseña maestra fuerte. Sin embargo, además de crear una contraseña maestra compleja y única, debes asegurarte de activar la autenticación en dos factores (2FA) para iniciar sesión en tu bóveda de contraseñas. La 2FA utiliza un segundo factor de autenticación para confirmar tu identidad, como por ejemplo un código de acceso de un solo uso enviado a tu teléfono móvil.
Algunos gestores de contraseñas (como 1Password y Dashlane) también ofrecen inicio de sesión con biometría, lo que te permite acceder a tu bóveda de contraseñas mediante reconocimiento facial o usando tu huella dactilar..
¿Las empresas de los gestores de contraseñas pueden ver mis contraseñas?
El almacenamiento local es más seguro, pero también tiene sus desventajas. Cuando sincronizas tus contraseñas de forma local, los datos no abandonan tu dispositivo, pero eso también hace que sea difícil (o al menos poco práctico) sincronizar tus contraseñas en todos tus dispositivos. Los mejores gestores de contraseñas como 1Password les ofrecen a los usuarios la opción de elegir si quieren almacenar sus contraseñas de forma local o en sus servidores.
Por otro lado, los gestores de contraseñas basados en la nube como Dashlane usan servidores muy seguros para almacenar los datos cifrados de los usuarios (los datos se cifran utilizando cifrado de nivel militar, que nunca ha sido quebrantado). Además, como los datos de los usuarios están en la nube, estos gestores de contraseñas sincronizan automáticamente todas tus contraseñas para que puedas acceder de forma fácil y cómoda a tu bóveda de contraseñas en todos tus dispositivos, ya sean ordenadores o móviles.
¿Por qué no debería almacenar mis contraseñas en el navegador?
Aunque pueda parecer muy práctico almacenar tus contraseñas en el navegador, también puede resultar peligroso, ya que cualquiera que tenga acceso a tu dispositivo también podrá conseguir fácilmente tus contraseñas. Los cibercriminales pueden lograr acceder de forma remota a tus dispositivos usando malware y otros tipos de ataques cibernéticos. Por supuesto, también existe el peligro de que alguien robe tu dispositivo.
No obstante, cuando usas un gestor de contraseñas como 1Password o Dashlane, todas tus contraseñas se cifran en el dispositivo utilizando cifrado AES 256-bit, que es el mismo tipo de cifrado que utilizan los bancos y los militares. En resumen, nadie podrá acceder a tus contraseñas sin tener tu contraseña maestra. Del mismo modo, todos los mejores gestores de contraseñas tienen políticas de conocimiento cero, lo que quiere decir que nadie, ni siquiera los empleados, saben tu contraseña maestra.
Asimismo, cuando utilizas un gestor de contraseñas especializado puedes sincronizar tus contraseñas en todos los navegadores y sistemas operativos para que tengas tus contraseñas disponibles cuando lo necesites. Además, los gestores de contraseñas especializados ofrecen un montón de prestaciones adicionales que los gestores de contraseñas de navegador no ofrecen, como intercambio de contraseñas, auditoría de seguridad de contraseñas, monitorización de brechas de datos y acceso de emergencia.
¿Cómo puedo crear una buena contraseña maestra?
Aunque hay muchas pautas para crear una contraseña maestra fuerte, como por ejemplo usar tanto letras mayúsculas como minúsculas, al menos un número y un símbolo y crear una contraseña de un mínimo de 8 a 10 caracteres, en su lugar te recomiendo que crees una frase de contraseña que sea fácil de recordar.
Las frases de contraseña son contraseñas que son fáciles de recordar, pero difíciles de descifrar. Incluyen una serie de palabras y caracteres aleatorios, pero, en lugar de utilizar palabras aleatorias que podrías olvidar, lo mejor es pensar en una contraseña maestra que tenga un significado para ti, como “amigatoleencantasujuguetenuevo” o “miequipodefutbolganoel1erpremioen2019”.
También puedes usas frases de contraseña en algunas de tus cuentas en Internet. Hay pocos generadores de contraseñas que ofrezcan la opción de generar frases de contraseña: por ejemplo, 1Password cuenta con esa opción, y LastPass te permite crear contraseñas que sean fáciles de leer o fáciles de decir.
Nota importante: cuando uses un gestor de contraseñas, tu contraseña maestra será la ÚNICA contraseña que tendrás que recordar. Esta contraseña se usará para descifrar todas las contraseñas de tu bóveda y, en caso de que la pierdas, puede que no puedas recuperar tu bóveda.
