Actualizado: 1 de mayo de 2023
¿Tienes poco tiempo? Aquí tienes el mejor gestor de contraseñas para 2023:
- 🥇
1Password (el mejor en 2023) : seguridad inquebrantable, una amplia gama de funciones adicionales útiles y aplicaciones intuitivas para todas las plataformas y dispositivos. Ofrece planes de bajo coste tanto para usuarios individuales como para familias, es el único gestor de contraseñas del mercado que te permite añadir infinitos usuarios al plan familiar y cuenta con una prueba GRATIS de 14 días sin riesgos.
Probé 54 de los gestores de contraseñas más buenos para seleccionar los mejores del 2023. Finalmente decidí un top 10: los que más fácilmente generan, introducen automáticamente y gestionan contraseñas. Y todos son totalmente gratis o muy económicos (sobre todo con nuestros cupones exclusivos).
Hay muchos gestores de contraseñas que son muy malos: son ineficaces, excesivamente complicados y demasiado caros. En cambio, los gestores de contraseñas de esta lista ofrecen una seguridad de primera categoría, son muy sencillos y fáciles de usar e incluyen un montón de prestaciones excelentes a buen precio.
Comparé los mejores gestores de contraseñas del mercado y los clasifiqué basándome en la seguridad, facilidad de uso, funcionalidades adicionales, y rentabilidad para encontrar los mejores gestores de contraseñas para 2023.
Mi primera opción es
Resumen rápido de los mejores gestores de contraseñas de 2023:
- 1.🥇
1Password : seguridad inmejorable, gran variedad de prestaciones y aplicaciones intuitivas | interfaz en español - 2.🥈
Dashlane : gestor ultraseguro con prestaciones adicionales destacables, como una VPN y monitorización de la dark web | interfaz disponible en español - 3.🥉
RoboForm : buena seguridad, excelente rellenado automático y planes de precios económicos. - 4.
NordPass : gestor de contraseñas fácil de usar con una interfaz intuitiva | disponible en español - 5.
Keeper : seguridad avanzada, aplicaciones intuitivas y precios flexibles. - Puestos 6-10 de los mejores gestores de contraseñas en 2023.
- Tabla comparativa de todos los mejores productos.
🥇1. 1Password : el mejor gestor de contraseñas (muchas funciones, intuitivo y asequible)
Además, la interfaz de la aplicación está disponible en español.
Me gusta mucho que 1Password te permita crear múltiples bóvedas de contraseñas, cosa que te facilita gestionar tus contraseñas y datos de tarjetas de pago y te da un mejor control a la hora de compartir contraseñas. Por ejemplo, puedes activar el acceso compartido para una bóveda y, a la vez, guardar los elementos que no quieras compartir en otra.
1Password también dispone de un montón de prestaciones de seguridad excelentes que garantizarán que tus contraseñas estén 100 % seguras, incluyendo las siguientes:
- 2FA(autenticación en dos factores): se sincroniza con aplicaciones de contraseñas de un solo uso como Authy, llaves USB como YubiKey y Fido y escáneres de biometría (facial, dactilar y ocular) para Windows, Android e iOS. 1Password también tiene un autenticador 2FA integrado.
- Watchtower: analiza la dark web y bases de datos públicas en búsqueda de credenciales de inicio de sesión vulneradas y datos financieros, audita la seguridad de tu bóveda de contraseñas y genera contraseñas fuertes.
- Modo de viaje: oculta tus contraseñas más sensibles de la bóveda para que los controles fronterizos intrusivos no puedan acceder a tus datos privados.
- Opción de almacenamiento local de datos: sincroniza tu ordenador con un dispositivo Android o iOS a través de la red inalámbrica local usando un servidor WLAN.
- Tarjetas de privacidad: te brinda tarjetas virtuales para enmascarar el número real de tu tarjeta de débito cuando hagas compras por Internet (solo disponible para usuarios de Estados Unidos).
Todas las herramientas estándares y avanzadas de 1Password funcionaron excepcionalmente bien durante todas mis pruebas: no tuve ningún problema al generar nuevas contraseñas, guardar inicios de sesión, cumplimentar credenciales automáticamente, establecer el modo de viaje y sincronizar 1Password con aplicaciones de autenticación externas. También me resultó muy fácil analizar mi bóveda de contraseñas para detectar contraseñas débiles o vulneradas gracias a la función Watchtower.
1Password también cuenta con su
Los planes de 1Password para usuarios individuales, familias y
En conclusión:
1Password es un gestor de contraseñas seguro e intuitivo con una interfaz excelente y fácil de usar y una amplia gama de útiles funciones. Dispone de más prestaciones adicionales de seguridad que la mayoría de los gestores, incluyendo monitorización de la dark web, inicio de sesión con biometría, bóvedas ocultas, tarjetas virtuales, almacenamiento local y un autenticador integrado. Además, todas estas prestaciones son fáciles de acceder, entender y usar. Aparte de ofrecer uno de los planes para usuarios individuales con la mejor relación calidad-precio del mercado, 1Password también cuenta con uno de los mejores planes para familias en lo que a la usabilidad y la relación calidad-precio respecta, ya que te permite agregar una cantidad ilimitada de usuarios a una sola cuenta por una tarifa muy reducida (cosa que ningún otro gestor de contraseñas ofrece). Por si fuera poco, 1Password ofrece una prueba gratis de 14 días en todos sus planes.
Lee el análisis completo de 1Password >
🥈2. Dashlane : mejores prestaciones adicionales de seguridad
Dashlane también incluye:
- VPN (con datos ilimitados).
- Monitorización de la dark web.
- Función de compartir contraseñas.
- Auditoría de la seguridad de tus contraseñas.
- Acceso de emergencia.
- Almacenamiento de archivos seguro (1 GB).
- Y mucho más…
Todas las funciones de Dashlane son útiles, intuitivas y cumplen con lo prometido. Me gusta especialmente la función de auditoría de bóvedas de contraseñas de Dashlane: audita toda tu bóveda de contraseñas y te avisa si alguna de tus contraseñas es débil, se ha reutilizado o está en peligro. Si Dashlane señala algunas de tus contraseñas, puedes usar su generador de contraseñas para cambiarlas por contraseñas extrafuertes e imposibles de hackear.
Dashlane es el único gestor de contraseñas que ofrece una red privada virtual (VPN) que además es segura, rápida y te brinda acceso a plataformas populares de streaming. Durante mis pruebas, la VPN de Dashlane fue incluso más rápida que algunas VPN independientes, y me permitió navegar por la web, ver vídeos en streaming y jugar a juegos sin interrupciones.
Dashlane cuenta con
Dashlane dispone también de 3 planes superiores,
En conclusión:
Dashlane es seguro, fácil de usar y cuenta con un montón de excelentes prestaciones, como auditoría de seguridad de las contraseñas, intercambio de contraseñas, monitorización de la dark web, 2FA y mucho más. También es uno de los únicos gestores de contraseñas que incluye una VPN (que además es bastante buena). Dashlane Free dispone de una prueba gratuita del plan Premium, y todas las compras de Dashlane incluyen una garantía de reembolso de 30 días sin riesgos
Lee el análisis completo de Dashlane >
🥉3. RoboForm — La mejor funcionalidad de autocompletar campos
Otro dato de interés es que RoboForm está disponible en español en Windows, Android e iOS, así que no tendrás que preocuparte por las barreras lingüísticas a la hora de navegar por su aplicación.
RoboForm te permite crear múltiples “Identidades” para los formularios web, con 8 categorías de información diferentes, entre ellas pasaporte, tarjeta de crédito, vehículo, etc. Durante mis tests rellenó todo tipo de formularios web sin problema, desde campos de inicio de sesión en redes sociales hasta formularios avanzados como campos de contabilidad online – ¡sin saltarse ningún campo ni cometer errores!
RoboForm también ofrece:
- Varias opciones de autenticación 2FA.
- Auditoría de la seguridad de las contraseñas.
- Monitorización de brechas de datos.
- Funcionalidad de compartir contraseñas y notas de forma segura.
- Almacenamiento seguro de marcadores.
- Acceso de emergencia.
RoboForm también es muy fácil de usar. Durante mis pruebas, pude compartir fácilmente los inicios de sesión con otros usuarios, conceder acceso de emergencia a contactos de confianza y comprobar mi bóveda de contraseñas en busca de contraseñas débiles, repetidas o comprometidas. RoboForm también se integró bien con aplicaciones 2FA como Google Authenticator, y no tuve ningún problema en utilizar inicios de sesión biométricos para acceder a mi cuenta de RoboForm.
Una de mis cosas favoritas de RoboForm es el almacenamiento seguro de marcadores, que permite a los usuarios guardar y sincronizar los marcadores de un navegador de escritorio en cualquier dispositivo con RoboForm instalado. Esta característica destacada funcionó perfectamente durante mis pruebas, permitiéndome así acceder instantáneamente a todos mis sitios favoritos en todos mis dispositivos.
Además, todos los planes son
En conclusión:
RoboForm es un excelente gestor de contraseñas que ofrece el mejor autocompletado de formularios del mercado. Eso también incluye diferentes extras de seguridad de primera categoría como 2FA, auditoría de la fortaleza de la contraseña, almacenamiento seguro de marcadores, almacenamiento seguro en la nube, acceso de emergencia y más. El plan gratuito de RoboForm ofrece una prueba gratuita de 30 días del plan premium Everywhere, que es más barato que la mayoría de los competidores. Todas las compras de RoboForm cuentan con una garantía de devolución del dinero de 30 días.
Lee el análisis completo de RoboForm >
4. NordPass : el gestor de contraseñas más intuitivo (con la mejor interfaz)
NordPass es un gestor de contraseñas fácil de usar y, aunque no incluye tantas funciones adicionales como 1Password o Dashlane, te brinda una excelente protección de contraseñas con una interfaz intuitiva. Gracias a ello, es una de las mejores opciones para principiantes y usuarios sin conocimientos técnicos en 2023.
Además, ten en cuenta que la interfaz de NordPass (en Windows y MacOS) está disponible en español.
NordPass utiliza cifrado XChaCha20, ya que la empresa afirma que este método de cifrado es más seguro que el AES-256 bit que utilizan la mayoría de los gestores de contraseñas; no obstante, ninguno de los dos métodos ha sido descifrado antes por hackers, así que lo cierto es que es difícil decir cuál es mejor.
Por añadidura, NordPass tiene una política de zero-knowledge, por lo que ni siquiera sus empleados pueden acceder a tus datos si olvidas tu contraseña maestra. Por otra parte, incluye una buena gama de opciones de autenticación multifactor (MFA), lo que te facilita proteger tu cuenta contra el robo de datos.
Entre las prestaciones adicionales de NordPass se incluyen las siguientes:
- Verificación de la salud de la contraseñas
- Intercambio de contraseñas
- Monitorización de la dark web
- Sincronización multidispositivo
NordPass fue creado por el equipo de ciberseguridad que está detrás de NordVPN (una de nuestras mejores VPN en 2023). Es relativamente nuevo, por lo que están añadiéndole nuevas funciones constantemente, como cumplimentación de formularios y diferentes opciones de personalización de la interfaz. Aunque de momento no incluye demasiadas funciones, NordPass lo compensa con su sencilla e intuitiva interfaz. Durante mis pruebas, no tuve absolutamente ningún problema para importar mis contraseñas, generar otras nuevas o guardar nuevos inicios de sesión con las excelentes extensiones de navegador de NordPass.
NordPass también hace que compartir contraseñas sea muy sencillo. Lo único que tienes que hacer es introducir las direcciones de correo electrónico de los contactos con los que quieres compartir tus contraseñas, elegir el nivel de acceso que quieres darles y hacer clic en «Compartir». No es tan exhaustiva como la función de intercambio de contraseñas de 1Password (que te permite compartir bóvedas de contraseñas enteras), pero sigue siendo muy buena.
Además, este gestor de contraseñas tiene un precio bastante bajo, con planes que cuestan a partir de 1,99 US$ / mes. Existe una versión gratuita, pero solo se puede iniciar sesión en un dispositivo a la vez, lo cual es un poco molesto. Si te suscribes a NordPass Premium, podrás utilizar el gestor de contraseñas en un máximo de 6 dispositivos a la vez y compartir contraseñas de forma sin límites. Si te suscribes a NordPass Family, contarás las mismas prestaciones, pero con licencias para un máximo de 6 usuarios.
Conclusión:
NordPass tiene una interfaz sencilla e intuitiva, por lo que es una buena opción para los usuarios que busquen un gestor de contraseñas sencillo y fácil de usar. Utiliza uno de los métodos de cifrado más potentes del mercado y dispone de protocolos de conocimiento cero y buenas opciones de MFA. NordPass no incluye muchas funciones, pero hace que sea muy fácil generar y guardar nuevas contraseñas, así como compartir credenciales de acceso con otros usuarios. Puedes probar NordPass con una garantía de reembolso de 30 días.
Lee el análisis completo de NordPass >
5. Keeper : el gestor de contraseñas más seguro
Keeper es un gestor de contraseñas muy intuitivo que te ofrece un alto nivel de seguridad: cifrado AES 256-bit, política zero-knowledge y una amplia variedad de opciones de autenticación en múltiples factores (MFA); algunas básicas, como compatibilidad con aplicaciones de 2FA tipo Google Authenticator, así como otras más avanzadas, como autenticación biométrica con huella dactilar o escáner facial en dispositivos móviles y relojes smartwatch.
Además de ser un gestor muy Seguro, Keeper también es muy fácil de usar: todas sus funciones y prestaciones funcionaron a la perfección durante mis pruebas. Keeper sugerió guardar al instante todas las credenciales de inicio de sesión nuevas, y pudo rellenar automáticamente formularios y contraseñas sin problemas. También me pareció muy sencillo compartir credenciales de inicio de sesión con otros usuarios y editar los permisos de intercambio: la configuración por defecto es permitir que solo puedan leer las contraseñas, pero con un solo clic puedes permitir que otros usuarios tengan más control sobre ellas.
Keeper también tiene funcionalidades adicionales como:
- Mensajería segura (KeeperChat).
- Almacenamiento cifrado en la nube (10 GB en el plan familiar).
- Auditoría de seguridad de contraseñas.
- Monitorización de la dark web (complemento de pago).
La aplicación de mensajería segura es una de las cosas que más me gustan de Keeper. KeeperChat es un servicio de mensajería cifrada que te ofrece una amplia variedad de opciones para enviar y recibir mensajes de manera segura, como por ejemplo retirar mensajes enviados o eliminarlos automáticamente. Tammbién incluye una galería privada para almacenar fotos y vídeos.
Keeper también incluye más almacenamiento en la nube que otros gestores de contraseñas: mientras que los principales gestores del mercado (1Password y Dashlane) ofrecen 1 GB de almacenamiento en la nube por persona, Keeper te brinda 10 GB de almacenamiento en la nube en su plan familiar, con la opción de ampliarlo hasta 100 GB (ningún otro gestor de contraseñas ofrece tanto almacenamiento en la nube).
Keeper Unlimited es donde obtienes almacenamiento de una cantidad ilimitada de contraseñas en ilimitados dispositivos, función de compartir contraseñas y autenticación multifactor. Además, Keeper Family añade un máximo de 5 licencias y 10 GB de almacenamiento en la nube. También puedes añadir complementos opcionales, como monitorización de la dark web y hasta 100 GB de almacenamiento en la nube. También hay una versión gratuita muy limitada que no incluye la mayoría de las funciones de Keeper y solo se puede usar en un dispositivo.
Keeper puede ser un poco caro si eliges todos los extras opcionales, pero también es una de las ofertas con mejor valor del mercado, y puedes ahorrar un 40%% de tu suscripción usando el cupón a continuación, así que puedes conseguir el plan Unlimited de Keeper por solo 17,49 US$ / año, y Keeper Family por 37,49 US$ / año.
En conclusión:
Keeper es un gestor de contraseñas de alta seguridad que te brinda todas las protecciones que necesitas para gestionar tus contraseñas de forma segura. Incluye un montón de prestaciones de ciberseguridad: cifrado seguro, auditoría de contraseñas, una aplicación de mensajería cifrada y más almacenamiento seguro (entre 10 y 100 GB) que cualquier otro producto del mercado. Keeper tiene muchas opciones de precios diferentes, tanto para usuarios individuales como para familias, por lo que es fácil encontrar un plan que se ajuste a tus necesidades y presupuesto. Puedes probar todas las funciones prémium de Keeper con una prueba gratis de 30 días.
Lee el análisis completo de Keeper >
6. LastPass : excelente plan gratuito
LastPass es seguro, incluye muchas funciones, es fácil de usar y ofrece un plan gratuito muy bueno: es uno de los pocos gestores de contraseñas gratis que permite a los usuarios almacenar contraseñas ilimitadas (aunque solo en ordenadores o móviles, no en ambos tipos de dispositivos) y compartir infinitas contraseñas (con solo 1 usuario).
También te interesará saber que la interfaz de usuario de LastPass para Windows, Android e iOS está disponible en español.
LastPass Free también tiene:
- Recuperación de cuentas.
- Opciones básicas de autenticación multifactor.
- Almacenamiento de notas seguro.
Asimismo, LastPass es el único gestor de contraseñas que incluye múltiples opciones de recuperación, como recuperación por SMS, una pista para la contraseña maestra y una contraseña temporal de un solo uso. Todas estas opciones te permiten acceder fácilmente a tu bóveda de LastPass si olvidas tu contraseña maestra.
También me gustan las opciones de autenticación MFA de LastPass — se sincronizan bien con el autenticador de LastPAss y aplicaciones de terceros como Google Authenticator y Microsoft Authenticator. Los planes de pago de LastPass también incluyen opciones avanzadas de MFA como YubiKey, Sesame y autenticación con la huella dactilar.
Aparte de la MFA avanzada, si te suscribes a LastPass Premium también disfrutarás de muchas funciones adicionales, como intercambio de contraseñas con varios usuarios, monitorización de la dark web, acceso de emergencia y 1 GB de almacenamiento en la nube. LastPass Premium cuesta 3,00 US$ / mes, lo cual es una buena oferta, aunque es un poco más caro que algunos productos mejor valorados, como RoboForm, por ejemplo. LastPass Families agrega licencias para un máximo de 6 usuarios por solo 4,00 US$ / mes, lo que la convierte en una de las mejores opciones para familias del mercado.
En conclusión:
LastPass ofrece un plan de gestor de contraseñas gratis bastante bueno: el plan gratuito incluye una excelente gama de prestaciones, como opciones de recuperación de cuentas, MFA básico e intercambio ilimitado de contraseñas con otro usuario. Mientras que LastPass Free solo te permite sincronizar contraseñas entre un tipo de dispositivo (móvil u ordenador), al suscribirte a LastPass Premium podrás sincronizarlas entre todos los dispositivos, así como compartir contraseñas sin límites con varios usuarios. También incluye monitorización de la dark web, MFA avanzado y mucho más. LastPass Free ofrece una prueba gratis de 30 días de LastPass Premium.
Lee el análisis completo de LastPass >
7. Sticky Password : versión USB portátil y almacenamiento local
Sticky Password es un gestor de contraseñas básico pero intuitivo. Incluye algunas prestaciones bastante útiles, como monitorización de la dark web, almacenamiento local de datos y una versión USB portátil del programa (muy pocos gestores de contraseñas ofrecen estas prestaciones).
Puedes elegir almacenar tus datos en la nube segura de Sticky Password o en tu red local. Personalmente, me gusta mucho que Sticky Password te dé ambas opciones. Yo elegí almacenar y sincronizar mis contraseñas, tarjetas de crédito y otros datos personales de forma local en mi dispositivo, lo cual es un poco más seguro que simplemente almacenar toda la información en la nube segura de Sticky Password. Los principales gestores de contraseñas del mercado, como Dashlane y Keeper, solo te permiten sincronizar y almacenar tus datos personales en la nube.
La monitorización de la dark web de Sticky Password también es muy buena. Esta herramienta supervisa la dark web y te avisa de cualquier brecha de seguridad que afecte a tus contraseñas, pero funciona de forma diferente a la mayoría de los gestores de contraseñas del mercado. La mayoría de los gestores de contraseñas con monitorización de la dark web utilizan Have I Been Pwned?, una base de datos online gratuita a la que cualquiera puede acceder. Sin embargo, Sticky Password se ha asociado con Crossword Security, una empresa de Reino Unido que se especializa en mantener a salvo tus datos en Internet (y lo hace muy bien). Es una gran ventaja si tenemos en cuenta que algunos productos, como Avira, no ofrecen ningún tipo de monitorización de la dark web.
No obstante, mi adición favorita de Sticky Password es el gestor de contraseñas USB. Esta opción te permite cargar una versión portátil del gestor de contraseñas en una unidad flash USB que podrás utilizar para acceder a todas tus contraseñas y otros datos personales en cualquier PC con Windows.
Además, Sticky Password es muy intuitivo y fácil de usar. Durante mis pruebas, pude compartir contraseñas fácilmente con otros usuarios, y las funciones de autoguardado y cumplimentación automática funcionaron tal y como debían. También me gusta mucho que Sticky Password te permita guardar y cumplimentar automáticamente credenciales de aplicaciones específicas de Windows, como Skype e iTunes. Aparte de RoboForm, no hay muchos gestores de contraseñas prémium que cuenten con esta función.
Sin embargo, Sticky Password no dispone de una variedad tan amplia de prestaciones como los mejores gestores de contraseñas del mercado, como 1Password, Dashlane y Keeper. Por ejemplo, no ofrece almacenamiento seguro de archivos y no incluye prestaciones adicionales exclusivas como el modo de viaje de 1Password o la VPN de Dashlane.
Sticky Password ofrece una versión gratuita que te permite almacenar infinitas contraseñas en un dispositivo y también incluye 2FA, almacenamiento seguro de contraseñas y su versión portátil USB. Si te suscribes a Sticky Password Premium, podrás usar el gestor de contraseñas en ilimitados dispositivos, compartir contraseñas, almacenarlas en la nube o de forma local y sincronizarlas por un precio de 29,99 US$ / año. Otro punto a favor es que Sticky Password dona una parte de los beneficios que obtiene con cada suscripción prémium a una fundación de conservación de manatíes.
Sticky Password también ofrece la opción de adquirir una suscripción de por vida, lo cual es una buena oferta, pero puedes conseguir mejores gestores de contraseñas por un precio similar. Si te interesa, Sticky Password incluye una garantía de reembolso de 30 días en todos los planes.
En conclusión:
Sticky Password dispone de todas las prestaciones esenciales de gestión de contraseñas, además de algunas exclusivas, como almacenamiento local de datos y una versión portátil del gestor de contraseñas. Sticky Password Free incluye una versión de prueba gratuita de 30 días de Sticky Password Premium, y todas las compras de Sticky Password ofrecen una garantía de reembolso de 30 días sin riesgos (además, cada suscripción prémium beneficia a Save the Manatee Club, una organización sin ánimo de lucro dedicada a la conservación de los manatíes).
Lee el análisis completo de Sticky Password >
8. Avira Password Manager : configuración sencilla y funciones intuitivas
Avira Password Manager es muy fácil de configurar y utilizar, por lo que es ideal para usuarios sin conocimientos técnicos. Si bien no hay una aplicación de escritorio de Avira Password Manager, me gusta mucho la extensión de navegador de Avira, pues cuenta con un aspecto limpio e intuitivo. Las aplicaciones para iOS y Android también son muy intuitivas, e incluyen funciones de fácil navegación.
Avira ofrece un conjunto decente de funciones, entre las que se incluye almacenamiento ilimitado de contraseñas, sincronización multidispositivo, inicio de sesión automático, alertas de violación de datos, auditoría de seguridad de contraseñas, inicios de sesión biométricos en el móvil, un autentificador 2FA integrado y 1 GB de almacenamiento seguro de archivos.
Sin embargo, Avira carece de muchas herramientas importantes, como opciones avanzadas de 2FA (solo incluye autenticación por SMS), intercambio de contraseñas, importación segura de contraseñas y acceso de emergencia, que sí incluyen los mejores gestores de contraseñas del mercado, como Dashlane y LastPass.
Avira ofrece la mayoría de las características de su gestor de contraseñas de manera gratuita, pero, para acceder a las auditorías de seguridad de las contraseñas y a las alertas de filtraciones de datos, tendrás que mejorar tu plan al Avira Password Manager Pro, que cuesta 2,67 US$ / mes. Aunque el plan Pro es bastante económico, no es tan completo como el de sus principales competidores como Dashlane, 1Password y RoboForm. Pese a esto, Avira Password Manager es una buena elección para los usuarios que necesitan un gestor de contraseñas intuitivo que funcione exactamente como promete.
También puedes conseguir el gestor de contraseñas de Avira como parte de Avira Prime, una de las mejores suites de seguridad en Internet más asequibles que podrás encontrar en 2023. Avira Prime incluye un excelente análisis antimalware, protección web, una VPN, herramientas de optimización del sistema y mucho más. Protege un máximo de 5 dispositivos de todos los sistemas operativos y cuesta 59,99 US$ / año. Avira ofrece una generosa garantía de reembolso de 60 días en todas las compras.
En conclusión:
Avira Password Manager es un gestor de contraseñas intuitivo que ofrece una buena gama de prestaciones, incluyendo alertas de brechas de datos y 1 GB de almacenamiento seguro de archivos. No obstante, Avira no es una opción tan avanzada como gestores de contraseñas bien establecidos como 1Password y Dashlane. Por ejemplo, me gustaría que Avira agregase intercambio de contraseñas, acceso de emergencia y más opciones de 2FA. Aun así, Avira sigue siendo muy fácil de configurar y usar y ofrece una garantía de reembolso de 60 días.
Lee el análisis completo de Avira Password Manager >
9. Password Boss — Ofrece una buena relación calidad-precio y muchas prestaciones adicionales
Password Boss es un gestor de contraseñas fácil de usar. Tiene una interfaz intuitiva y un montón de prestaciones útiles y bien diseñadas, como intercambio seguro de contraseñas, 2FA básica, auditoría de seguridad de las contraseñas y almacenamiento en la nube.
También me gusta mucho la función personalizable de acceso de emergencia de Password Boss. Esta opción permite que tus contactos de confianza accedan a contraseñas específicas en caso de emergencia, cosa que no he visto en la mayoría de los gestores de contraseñas (LastPass tiene una buena opción de emergencia, pero solo te deja darle acceso a otro usuario a todas tus contraseñas, no a contraseñas concretas).
Aunque Password Boss no tiene demasiadas funciones destacadas que lo diferencien de sus principales competidores, como Dashlane, creo que Password Boss es estupendo para los usuarios no técnicos que buscan un programa con todas las funciones necesarias: es muy seguro, fácil de usar, y tiene todas las funciones esenciales de gestión de contraseñas, además de algunos extras útiles.
El plan Premium de Password Boss cuesta 2,50 US$ / mes. Aunque esto es más económico que la mayoría de las otras marcas, Password Boss carece de algunas de las funciones que sí ofrecen sus competidores. También hay un plan gratuito, pero solo ofrece almacenamiento de contraseñas limitado e intercambio de un máximo de 5 contraseñas.
En conclusión:
Password Boss es un gestor de contraseñas intuitivo con algunas funciones adicionales realmente útiles. Si bien Password Boss no tiene ninguna característica única, cuenta con todas las herramientas que la mayoría de los usuarios necesitan para almacenar de forma segura las contraseñas, incluyendo el intercambio de contraseñas, la auditoría de contraseñas, el acceso de emergencia, y mucho más. Password Boss es una buena opción para los usuarios sin conocimientos técnicos, y puedes probarlo tanto con una prueba gratuita de 30 días como con una garantía de reembolso de 30 días.
Lee el análisis completo de Password Boss >
9. Bitwarden — La mejor opción de código abierto
Bitwarden es un asequible gestor de contraseñas de código abierto con unas excelentes prestaciones de seguridad. Protege los datos de los usuarios con prestaciones de seguridad estándares del sector, como cifrado AES-256 bit, una política de zero-knowledge y una amplia gama de opciones de 2FA, además de prestaciones adicionales avanzadas, como almacenamiento local de datos, auditoría de seguridad de las contraseñas y monitorización de brechas de datos.
Por otro lado, Bitwarden ofrece un plan gratuito bastante bueno que te permite almacenar infinitas contraseñas en todos los dispositivos que quieras, así como compartir contraseñas sin límites con otro usuario. La mayoría de los planes gratuitos de los gestores de contraseñas del mercado te limitan a un solo dispositivo y no te permiten compartir contraseñas con otros usuarios.
No obstante, cabe destacar que Bitwarden no es tan fácil de usar como otros gestores de contraseñas prestigiosos. Por ejemplo, importar contraseñas de otros gestores y compartir contraseñas es bastante complejo. Por añadidura, la interfaz de las aplicaciones de ordenador y móvil de Bitwarden no es tan intuitiva ni fácil de usar como las de 1Password y Dashlane. Sin embargo, sus funciones de autoguardado y cumplimentación automática funcionaron bien durante mis pruebas y mis contraseñas se sincronizaron entre dispositivos sin problemas.
Bitwarden Premium incluye todas las funciones mencionadas anteriormente para un solo usuario y cuesta 10,00 US$ / año, mientras que el plan Families tiene un precio de 40,00 US$ / año y protege a un máximo de 6 usuarios. Los planes Premium ofrecen una garantía de reembolso de 30 días.
En conclusión:
Bitwarden es un gestor de contraseñas de código abierto que ofrece una gama de prestaciones de seguridad avanzada, como almacenamiento local de datos, auditoría de seguridad de contraseñas, monitorización de brechas de datos y 2FA integrada. Por desgracia, la desventaja es que Bitwarden no es tan fácil de usar o apto para principiantes como el resto de los gestores de contraseñas de esta lista. Importar contraseñas de otros gestores e intercambiarlas con otros usuarios es demasiado complicado, y sus aplicaciones son menos intuitivas que las de otras aplicaciones. Bitwarden cuenta con planes asequibles que están respaldados por una garantía de reembolso de 30 días.
Lee el análisis completo de Bitwarden >
Bonus. Norton Password Manager : mejor pack de antivirus + gestor de contraseñas
Norton Password Manager es un gestor de contraseñas gratis incluido en los planes antivirus prémium de Norton 360. Incluye seguridad estándar en el sector, como cifrado AES-256 bit inquebrantable, arquitectura zero-knowledge y 2FA básico, así como funciones adicionales como auditoría de la bóveda de contraseñas.
Norton Password Manager también es uno de los pocos productos gratuitos que ofrecen almacenamiento ilimitado de contraseñas en una cantidad infinita de dispositivos (Avira Password Manager es otro buen gestor de contraseñas incluido en un antivirus que no tiene limitaciones de contraseñas ni de dispositivos). Sin embargo, a Norton Password Manager le faltan muchas prestaciones de seguridad de productos como Dashlane o 1Password: no incluye intercambio de contraseñas y no dispone de opciones de recuperación de cuenta ni autenticación integrada. Además, tanto Dashlane como 1Password incluyen prestaciones adicionales exclusivas, como una VPN y el modo de viaje, respectivamente.
Por otro lado, las suscripciones de Norton 360 ofrecen más prestaciones que la mayoría de los productos del mercado. Por un precio de 49,99 US$ / año, Norton 360 Deluxe ofrece un índice de detección de malware perfecto y prestaciones adicionales como una VPN, control parental, monitorización de la dark web y aplicaciones intuitivas para todas las plataformas más importantes. Norton 360 es nuestro mejor antivirus en 2023 así que, si estás buscando una suite completa de seguridad en Internet que también ofrezca un buen gestor de contraseñas, no encontrarás ninguna que supere a la de Norton. Si ya tienes un buen antivirus instalado, también puedes optar por descargar la extensión de navegador de Norton Password Manager y su aplicación para móviles de forma gratuita.
Otro dato que te interesará es que la aplicación de Norton Password Manager está disponible en español.
En conclusión:
Norton Password Manager es un buen gestor de contraseñas gratuito que incluye la mejor suite de seguridad en Internet del mercado. Es seguro y fácil de usar, pero carece de prestaciones importantes como intercambio de contraseñas y recuperación de cuentas. Sin embargo, los planes antivirus de Norton incluyen todas las prestaciones de seguridad en Internet que necesitas para mantener a salvo tu dispositivo y tus datos, como protección contra malware en tiempo real, protección web, una VPN, control parental y mucho más. Norton Password Manager también está disponible como descarga gratuita, y todas las compras de Norton están respaldadas por una garantía de reembolso de 60 días sin riesgos.
Lee el análisis completo de Norton Password Manager >
Tabla comparativa general de los mejores productos – 2023
¿Cómo funcionan los gestores de contraseñas?
Los gestores de contraseñas almacenan todas tus contraseñas en una bóveda cifrada a la que solo tú tienes acceso, y también cumplimentan automáticamente tus credenciales cuando inicies sesión en tus cuentas.
Para garantizar que tu bóveda de contraseñas esté 100 % segura, los gestores de contraseñas de primera calidad cifran tus contraseñas con cifrado AES 256-bit, el mismo tipo de cifrado que los bancos y los militares usan para proteger sus datos. Además, están diseñados con arquitectura zero-knowledge, lo que significa que la única manera de acceder a tu bóveda de contraseñas es con la contraseña maestra que solo tú conoces. De esta forma, tu contraseña maestra será la única que tengas que recordar.
También puedes generar contraseñas nuevas e indescifrables usando un gestor de contraseñas. Estas contraseñas pueden contener mayúsculas, minúsculas, números y símbolos. La mayoría de los gestores de contraseñas generan contraseñas que tienen más de 16 caracteres, pero algunos, como RoboForm, pueden crear contraseñas con más de 500 caracteres.
Los mejores gestores de contraseñas ofrecen también una amplia gama de prestaciones de seguridad adicionales, como las siguientes:
- Autenticación en dos factores (2FA): utiliza un segundo método de verificación (además de tu contraseña) para garantizar que seas tú quien está iniciando sesión.
- Auditoría de contraseñas: analiza todas las contraseñas de tu bóveda y señala aquellas que sean débiles, estén reutilizadas o se hayan visto vulneradas.
- Monitorización de brechas de datos: monitoriza la dark web para ver si alguna de tus contraseñas se ha visto involucrada en una brecha de datos.
- Intercambio de contraseñas: te permite compartir credenciales de forma segura con otros usuarios y otorgarles diferentes niveles de permisos.
- Acceso de emergencia: te permite seleccionar a un contacto de emergencia que tenga acceso a tu bóveda de contraseñas en caso de que tú no puedas.
Algunos gestores de contraseñas van un paso más allá y ofrecen prestaciones adicionales como bóvedas ocultas, tarjetas de privacidad, una red privada virtual (VPN) o almacenamiento de marcadores. 1Password cuenta con un modo de viaje que te permite ocultar ciertas contraseñas cuando cruces la frontera, así como tarjetas virtuales con las que puedes ocultar el número de tus tarjetas de crédito reales al hacer compras por Internet. Dashlane es el único gestor de contraseñas de esta lista que ofrece una VPN, que es una aplicación que cifra tu tráfico de navegación y mantiene privado todo lo que hagas en Internet, mientras que RoboForm es uno de los pocos gestores de contraseñas que te permiten almacenar y sincronizar marcadores de forma segura.
Todos los gestores de contraseñas de esta lista también te ofrecen sincronización ilimitada entre dispositivos, lo que significa que puedes usarlos en todo tipo de dispositivos, sistemas operativos y navegadores. Muchos ofrecen también buenos planes para familias con paneles de control fáciles de usar. La mayoría de los gestores de contraseñas admiten un máximo de 6 usuarios, pero 1Password te permite agregar una cantidad ilimitada de usuarios por una pequeña tarifa por cada usuario adicional.
Cómo elegir el mejor gestor de contraseñas en 2023
- Busca funciones avanzadas de seguridad de la bóveda de contraseñas. Los mejores gestores de contraseñas del mercado utilizan cifrado AES-256 bit, tienen protocolos de conocimiento cero, incluyen autenticación en dos factores (2FA) o autenticación multifactor (MFA) y disponen de prestaciones de seguridad adicionales para ofrecer una gestión de contraseñas 100 % segura.
- Asegúrate de que incluya funciones esenciales. Todos los gestores de contraseñas que te recomiendo son capaces de generar, guardar y cumplimentar sin problemas credenciales de inicio de sesión y otros datos confidenciales. 1Password y Dashlane destacan en estas funciones básicas de gestión de contraseñas, y RoboForm tiene la cumplimentación de formularios más avanzada del mercado.
- Busca funciones adicionales. Los gestores de contraseñas incluyen un montón de distintas funciones, pero el problema es que algunas son meros complementos llamativos que no aportan ningún valor real. En cambio, todos los gestores de contraseñas de esta lista incluyen prestaciones útiles que funcionan tal y como prometen, como intercambio de contraseñas, auditoría de seguridad de las contraseñas y monitorización de la dark web. Algunas de mis principales opciones también incluyen funciones exclusivas: por ejemplo, 1Password tiene un modo de viaje que te permite ocultar datos confidenciales al cambiar de país, y Dashlane ofrece una red privada virtual (VPN).
- Asegúrate de que el gestor de contraseñas tenga aplicaciones fáciles de usar. Se supone que un gestor de contraseñas debe ser práctico, así que si sus aplicaciones de ordenador y móvil no son fáciles de usar, no es una buena opción. Todos los gestores de contraseñas de esta lista son sencillos de entender, acceder y utilizar, incluso para usuarios principiantes y sin conocimientos técnicos.
- Averigua si ofrece compatibilidad multiplataforma. Para poder utilizar un gestor de contraseñas en todos tus dispositivos, debe ser compatible con todos los sistemas operativos populares y los principales navegadores. Los gestores de contraseñas de esta lista ofrecen aplicaciones web o de ordenador, aplicaciones móviles y extensiones de navegador para Chrome, Firefox y otros navegadores.
- Elige un producto que ofrezca buenas opciones de asistencia al cliente. Los mejores gestores de contraseñas cuentan con una amplia gama de canales de asistencia al cliente, como correo electrónico, teléfono y chat 24 horas. Mis primeras opciones también disponen de unas excelentes bases de información, artículos de asistencia y secciones de preguntas frecuentes.
- Evalúa las opciones de precios. Un buen gestor de contraseñas tiene que ofrecer una gestión segura de contraseñas por un precio aceptable. Los gestores de contraseñas que te recomiendo (como 1Password, Dashlane y RoboForm) tienen precios razonables y ofrecen pruebas sin riesgo o garantías de reembolso (o ambas).
Cómo seleccionar el mejor administrador de contraseña para tu Sistema operativo en 2023
Todos los gestores de contraseñas de esta lista son seguros y ofrecen una amplia gama de prestaciones adicionales, pero no todos funcionan bien en todos los sistemas operativos. Un gestor de contraseñas que funcione genial en Windows quizá esté algo limitado en macOS o no ofrezca unas aplicaciones para móvil tan buenas.
Después de probar todos los gestores de contraseñas de esta lista en todos los sistemas operativos más populares, puedo decir con seguridad que 1Password es el mejor gestor de contraseñas en 2023. Además de tener una amplia variedad de excelentes prestaciones de seguridad y útiles herramientas de gestión de contraseñas, 1Password también ofrece aplicaciones fáciles de usar e intuitivas para Windows, Android, macOS, iOS, Linux y Chrome OS, así como extensiones de navegador para Chrome, Firefox, Edge, Opera y Brave. Teniendo esto en cuenta, es posible que quieras echarles un vistazo a nuestras listas de los mejores gestores de contraseñas para cada sistema operativo y dispositivo:
- Los mejores gestores de contraseñas para Windows: recomendamos 1Password como el mejor gestor de contraseñas para Windows 8, 10 y 11.
- Los mejores gestores de contraseñas para Mac: las aplicaciones de gestores de contraseñas para Mac generalmente ofrecen las mismas prestaciones y funciones que las de Windows, así que en nuestras clasificaciones no hay muchas diferencias. Nuestras primeras opciones para macOs son 1Password y Dashlane.
- Los mejores gestores de contraseñas para Android: algunos gestores de contraseñas para Android cuentan con menos prestaciones y funciones y no son tan intuitivos como las aplicaciones de Windows o Mac. Sin embargo, hay algunas aplicaciones para Android que son seguras, fáciles de usar y ofrecen muchas funciones. Te recomendamos 1Password y Dashlane como los mejores gestores de contraseñas para Android.
- Los mejores gestores de contraseñas para iOS: aunque los gestores de contraseñas para iOS ofrecen muchas de las mismas prestaciones y funciones que los de Android, sigue habiendo algunas diferencias notables. Por ejemplo, algunas aplicaciones están más optimizadas para iOS y se integran mejor con el sistema de autenticación biométrica de iOS. Nuestro mejor gestor de contraseñas para iOS es 1Password.
¿Se pueden hackear los gestores de contraseñas?
Hay unos pocos gestores de contraseñas que están mal diseñados y pueden hackearse. Suele ser porque no ofrecen el mismo nivel de cifrado ni las medidas de seguridad que sí tienen los mejores gestores de contraseñas.
Los mejores gestores de contraseñas utilizan unas medidas de seguridad muy avanzadas para garantizar la seguridad de todos los datos de los usuarios, incluyendo cifrado AES-256 bit y arquitectura zero-knowledge. Incluso si un gestor de contraseñas de renombre fuera hackeado hoy en día, los hackers no podrían leer ninguna contraseña extraída gracias a su cifrado de alto nivel.
Sin embargo, algunos de los mejores gestores de contraseñas han sufrido intentos de hackeo. Por ejemplo, LastPass sufrió varios intentos de hackeo en 2015 y 2022, pero la empresa afirma que no encontró pruebas de que los hackers hubieran accedido a las cuentas de los usuarios o a sus bóvedas. Unos investigadores de seguridad también detectaron varias vulnerabilidades en la extensión de navegador de LastPass en 2019. Sin embargo, se resolvieron rápidamente.
A pesar del alto nivel de seguridad que utilizan los mejores gestores de contraseñas, es importante tomar precauciones para garantizar que los hackers no puedan robar fácilmente tus contraseñas y acceder a tu bóveda, como por ejemplo las siguientes:
- Crear una contraseña maestra compleja
- Almacenar de forma segura tu contraseña maestra y no compartirla con nadie
- Configurar la autenticación en múltiples factores (MFA)
- Utilizar protección antiphishing
- Instalar un antivirus para garantizar que el malware no pueda espiar lo que haces
Tus credenciales de inicio de sesión y otros datos confidenciales de tu bóveda de contraseñas deberían estar a salvo de los hackers siempre que utilices un gestor de contraseñas de confianza con unos estándares de seguridad de alto nivel, protejas adecuadamente tu contraseña maestra y emplees medidas de seguridad adicionales como la autenticación multifactor.
Gestores de contraseñas especializados vs. gestores de contraseñas de navegador
Los gestores de contraseñas especializados ofrecen mucho más que la mayoría de los gestores de contraseñas integrados en navegadores. Sin embargo, los gestores de contraseñas de navegadores siguen siendo útiles: son muy cómodos, ya que no tienes que instalar ninguna extensión externa, te ofrecen la posibilidad de guardar automáticamente tus contraseñas y datos de tarjetas de pago, y sus capacidades de cumplimentación automática suelen ser muy buenas.
No obstante, los gestores de contraseñas de navegadores no tienen el mismo nivel de funcionalidad que ofrecen los gestores de contraseñas especializados, como 1Password y Dashlane, que incluyen una amplia gama de prestaciones adicionales, aparte de las funciones habituales de cumplimentación automática y autoguardado.
Por ejemplo, muchos gestores de contraseñas prestigiosos incluyen prestaciones adicionales como las siguientes:
- Monitorización de la dark web en tiempo real
- Alertas de vulnerabilidad de contraseñas
- Tarjetas de privacidad para ocultar los datos reales de tus tarjetas de crédito
- Compatibilidad con múltiples plataformas
- Opciones avanzadas de autenticación en múltiples factores
- Intercambio de seguro de contraseñas
- Y mucho más…
En comparación, los gestores de contraseñas de navegador están muy limitados, ya que no ofrecen tantas prestaciones. Asimismo, carecen de prestaciones adicionales de seguridad para hacer que tus contraseñas almacenadas estén mucho más seguras, como autenticación en múltiples factores (cosa que considero esencial hoy en día).
Por todos estos motivos, considero que es prácticamente imposible que los navegadores puedan competir con los gestores de contraseñas especializados.
Gestores de contraseñas para particulares vs. gestores de contraseñas para empresas: ¿cuál es la diferencia?
Tanto los gestores de contraseñas personales como los de empresas tienen el mismo objetivo: ayudarte a crear, almacenar y cumplimentar de forma segura y sencilla contraseñas y otros datos confidenciales como direcciones, números de teléfono, datos de tarjetas de crédito, etc.
Todo buen gestor de contraseñas debe incluir prestaciones de seguridad estándares en el sector, como cifrado AES-256 bit, arquitectura zero-knowledge y autenticación en dos factores (2FA). También debe ofrecer funciones básicas de gestión de contraseñas, como un generador de contraseñas, autoguardado de contraseñas, cumplimentación automática y sincronización multidispositivo, pero existen algunas diferencias entre los productos para usuarios particulares y para empresas.
Los gestores de contraseñas para empresas deben ofrecer una forma sencilla de gestionar las contraseñas de un grupo de empleados. Para empezar, los gestores de contraseñas para empresas deben tener una incorporación sencilla que permita integrarlos fácilmente en los sistemas informáticos ya existentes en la empresa, así como unos paneles de control intuitivos para el administrador y los empleados. De este modo, será muy fácil para todos los miembros de la empresa entender y utilizar todas las funciones. Además, este tipo de gestores también debe ofrecer una manera fácil de eliminar usuarios.
En segundo lugar, los gestores de contraseñas para empresas deben ofrecer intercambio seguro de contraseñas con diferentes niveles de permisos. Los mejores gestores de contraseñas, como 1Password, te permiten crear bóvedas y elegir qué miembros del equipo tienen acceso a cada una de ellas, lo que resulta muy práctico para empresas grandes con muchos equipos y departamentos. Dashlane les permite a los administradores compartir contraseñas específicas con ciertos miembros del equipo (y también revocar el acceso a una contraseña en cualquier momento).
Por último, los gestores de contraseñas para empresas también deben ofrecer funciones y políticas de seguridad avanzadas, como configuración obligatoria de 2FA para empleados, supervisión de las cuentas ynactividad de los empleados y elección de requisitos de inicio de sesión específicos (por ejemplo, LastPass te permite crear un geovallado alrededor de la oficina para que los empleados no puedan iniciar sesión en sus cuentas de trabajo después de salir de la oficina).
Puedes leer más acerca de los mejores gestores de contraseñas para empresas de todos los tamaños aquí.
Gestores de contraseñas de renombre que no dieron la talla
- True Key: a pesar de pertenecer a la gigantesca empresa de ciberseguridad McAfee, True Key carece de muchas de las funciones que ofrecen otros productos de esta lista, como auditoría de seguridad de las contraseñas e intercambio de contraseñas. Además de ser un gestor de contraseñas básico, True Key tuvo bastantes fallos durante mis pruebas.
- Zoho Vault: Zoho Vault es un buen gestor de contraseñas para empresas, con una gran seguridad y buenas prestaciones de gestión de contraseñas para equipos. Sin embargo, al haber sido creado con fines empresariales, no es recomendable para el uso individual o para familias.
- PassCamp: si bien PassCamp es seguro, fácil de usar y barato, es demasiado básico para la mayoría de los usuarios. Tiene algunas prestaciones adicionales que son innecesarias, pero carece de otras importantes como auditoría de seguridad de contraseñas, monitorización de la dark web y acceso de emergencia.
Preguntas Frecuentes
¿Es seguro confiarle todas mis contraseñas a un gestor de contraseñas?
Sí. Todos los gestores de contraseñas de esta lista utilizan cifrado AES-256 bit o XChaCha20, lo que hace que todas las contraseñas y otros datos de tu bóveda de contraseñas sean ilegibles sin tu clave de cifrado (tu contraseña maestra). Asimismo, tienen políticas de seguridad zero-knowledge, que garantizan que nadie (ni siquiera los desarrolladores del gestor de contraseñas) pueda acceder a tus contraseñas y descifrarlas.
Muchas de los gestores de contraseñas que te recomiendo, como 1Password, también disponen de autenticación en dos factores (2FA), que agrega una capa adicional de seguridad que sirve para confirmar tu identidad (por ejemplo, puede que tengas que introducir un código temporal). La 2FA puede utilizarse para proteger tanto tu bóveda de contraseñas como tus credenciales de inicio de sesión.
¿Mi gestor de contraseñas puede ser hackeado?
Es MUY poco probable. Todos los gestores de contraseñas de esta lista emplean el increíblemente sólido cifrado AES 256-bit o uno equivalente, por lo que un hacker necesitaría un superordenador para robar tus datos (imposible). Incluso teniéndolo, probablemente no podrán acceder a tu información sino solo a una línea de datos aleatorios.
Sin embargo, si tu Contraseña Maestra es débil y puede adivinarse fácilmente, y no tienes 2FA activada, estás saboteando la seguridad que te proporciona un gestor de contraseñas. En ese caso, sí; sería posible entrar en tu gestor de contraseñas (que no es lo mismo que que éste “sea hackeado”). No obstante, si utilizas un generador de contraseñas seguras, cambias tu contraseña maestra cada 6 meses y usas 2FA, no te pasará.
¿Todos los gestores de contraseñas son iguales?
Muchos de los mejores gestores de contraseñas ofrecen funciones similares, como guardar y almacenar contraseñas de manera segura, generar contraseñas nuevas y sincronización en múltiples dispositivos. No obstante, hay muchos factores que los diferencian entre sí. La facilidad de uso, los métodos de cifrado, las opciones de autenticación de múltiples factores, las extensiones de navegador, las aplicaciones móviles o de ordenador y el valor en general pueden variar mucho entre diferentes gestores de contraseñas.
Por ejemplo, 1Password ofrece un montón de prestaciones de seguridad, aplicaciones intuitivas para todas las plataformas y dispositivos y cuenta con planes de bajo coste tanto para usuarios individuales como para familias; por su parte, Dashlane ofrece una seguridad de primera categoría, se integra fácilmente en todos los dispositivos e incluso cuenta con una VPN.
¿Por qué debería usar un gestor de contraseñas?
Usar un gestor de contraseñas tiene muchas ventajas:
- Generación de contraseñas— Si eres como yo, seguro que tienes casi 100 credenciales distintas. Todas esas contraseñas deben ser únicas, y no deben incluir palabras clave ni patrones similares. Un gestor de contraseñas combinado con un generador de contraseñas puede aumentar tu ciberseguridad en unos segundos. ¡El generador de contraseñas de RoboForm puede crear contraseñas de hasta 512 caracteres!
- Conveniencia — Habiendo perdido incontables horas de mi vida intentando recordar y restableciendo mis contraseñas, puedo decirte que usar un gestor de contraseñas ahorra un montón de tiempo.
- Seguridad — Los gestores de contraseñas evitan que los keyloggers y los grabadores de pantalla te vean escribir tus contraseñas en la pantalla. La mayoría de los gestores de contraseñas también ofrecen intercambio seguro de datos entre usuarios, y algunos analizan incluso la dark web en búsqueda de brechas de seguridad, como es el caso de Watchtower de 1Password.
¿Las empresas de los gestores de contraseñas pueden ver mis contraseñas?
Todos los mejores gestores de contraseñas del mercado tienen un protocolo zero-knowledge. Esto quiere decir que tu información se cifra antes de guardarse en los servidores de la empresa — a la empresa le es imposible (literalmente) leer tus contraseñas.
Muchos gestores de contraseñas ofrecen almacenamiento local de datos, lo cual está bien si todavía no te fías de la empresa del gestor de contraseñas. Básicamente, esto significa que las contraseñas nunca salen de tu dispositivo. 1Password, por ejemplo, ofrece almacenamiento local de contraseñas.
¿Los gestores de contraseñas registran o venden mis datos?
No, no es posible que un gestor de contraseñas rastree o venda tus datos si tiene una arquitectura zero-knowledge, que es el caso de todos los mejores gestores de contraseñas, como 1Password . La arquitectura de conocimiento cero significa que TODAS tus contraseñas se cifran antes de que lleguen a los servidores de la empresa. Los mejores gestores de contraseñas usan cifrado AES 256-bit, el mismo tipo de cifrado que utilizan los bancos y los militares de todo el mundo, que NUNCA se ha podido vulnerar. La única manera de descifrar todos los datos encriptados del usuario es utilizar una clave de cifrado, que en este caso es la contraseña maestra a la que solo tú tienes acceso.
¿Qué desventajas tienen los gestores de contraseñas?
La mayor desventaja de utilizar un gestor de contraseñas es que supone un punto único de fallo, lo que significa que, si alguien consigue tu contraseña maestra, tendrá acceso a todas tus contraseñas y a otros datos confidenciales almacenados en la bóveda de contraseñas (como los datos de tu tarjeta de crédito).
Por eso es tan importante crear una contraseña maestra fuerte. Sin embargo, además de crear una contraseña maestra compleja y única, debes asegurarte de activar la autenticación en dos factores (2FA) para iniciar sesión en tu bóveda de contraseñas. La 2FA utiliza un segundo factor de autenticación para confirmar tu identidad, como por ejemplo un código de acceso de un solo uso enviado a tu teléfono móvil. Algunos gestores de contraseñas, como 1Password, también son compatibles con autenticación biométrica, lo que significa que puedes acceder a tu bóveda de contraseñas usando tu huella dactilar o con reconocimiento facial.
¿Las empresas de los gestores de contraseñas pueden ver mis contraseñas?
El almacenamiento local es más seguro, pero también tiene sus desventajas. Cuando sincronizas tus contraseñas de forma local, los datos no abandonan tu dispositivo, pero eso también hace que sea difícil (o al menos poco práctico) sincronizar tus contraseñas en todos tus dispositivos. Los mejores gestores de contraseñas como 1Password les ofrecen a los usuarios la opción de elegir si quieren almacenar sus contraseñas de forma local o en sus servidores.
Por otro lado, los gestores de contraseñas basados en la nube como Dashlane usan servidores muy seguros para almacenar los datos cifrados de los usuarios (los datos se cifran utilizando cifrado de nivel militar, que nunca ha sido quebrantado). Además, como los datos de los usuarios están en la nube, estos gestores de contraseñas sincronizan automáticamente todas tus contraseñas para que puedas acceder de forma fácil y cómoda a tu bóveda de contraseñas en todos tus dispositivos, ya sean ordenadores o móviles.
¿Por qué no debería almacenar mis contraseñas en el navegador?
Aunque almacenar contraseñas en tu navegador puede ser cómodo, también puede ser muy peligroso. Básicamente, cualquiera que acceda a tu dispositivo y a tu navegador puede hacerse fácilmente con tus contraseñas. Los ciberdelincuentes pueden obtener acceso remoto a tu dispositivo usando malware y otros tipos de ciberataques, y también existe el peligro de que alguien robe tu dispositivo.
Sin embargo, cuando utilizas un gestor de contraseñas como 1Password, todas tus contraseñas se protegen con cifrado AES-256 bit (el mismo tipo de cifrado que utilizan los bancos y los militares), y nadie puede acceder a tus contraseñas sin una contraseña maestra. Todos los principales gestores de contraseñas del mercado tienen políticas de zero-knowledge, lo que significa que nadie (ni siquiera su personal técnico) sabe tu contraseña maestra.
Asimismo, cuando utilizas un gestor de contraseñas especializado puedes sincronizar tus contraseñas en todos los navegadores y sistemas operativos para que tengas tus contraseñas disponibles cuando lo necesites. Además, los gestores de contraseñas especializados ofrecen un montón de prestaciones adicionales que los gestores de contraseñas de navegador no ofrecen, como intercambio de contraseñas, auditoría de seguridad de contraseñas, monitorización de brechas de datos y acceso de emergencia.
¿Cómo puedo crear una buena contraseña maestra?
Existen muchas pautas para crear una contraseña maestra segura, como utilizar letras mayúsculas y minúsculas, incluir al menos un número y un símbolo, y emplear un mínimo de 8-10 caracteres. Sin embargo, en lugar de eso, te recomiendo que crees una frase de contraseña que sea fácil de recordar. Las frases de contraseña son contraseñas que son fáciles de recordar, pero difíciles de descifrar. Incluyen una serie de palabras y caracteres aleatorios, pero, en lugar de utilizar palabras aleatorias que podrías olvidar, lo mejor es pensar en una contraseña maestra que tenga un significado para ti, como “amigatoleencantasujuguetenuevo” o “miequipodefutbolganoel1erpremioen2019”.
También puedes usas frases de contraseña en algunas de tus cuentas en Internet. Hay pocos generadores de contraseñas que ofrezcan la opción de generar frases de contraseña: por ejemplo, 1Password cuenta con esa opción, y LastPass te permite crear contraseñas que sean fáciles de leer o fáciles de decir.
Nota importante: cuando uses un gestor de contraseñas, tu contraseña maestra será la ÚNICA contraseña que tendrás que recordar. Esta contraseña se usará para descifrar todas las contraseñas de tu bóveda y, en caso de que la pierdas, puede que no puedas recuperar tu bóveda.
