
Actualizado: 1 de junio de 2023
¿Tienes poco tiempo? Aquí está el mejor gestor de contraseñas gratis en 2023:
- 🥇 Dashlane: a pesar de tener un plan gratuito limitado (que permite conectar 50 contraseñas en 1 dispositivo), sigue ofreciendo una seguridad excelente que incluye cifrado AES 256-bit, arquitectura zero-knowledge y una buena gama de prestaciones adicionales, como un generador de contraseñas, autoguardado y cumplimentación automática de contraseñas, además de intercambio y auditoría de seguridad de contraseñas. Dashlane es uno de los mejores gestores de contraseñas del mercado, y puedes probar todas sus prestaciones prémium con una prueba gratis de 30 días y su garantía de reembolso de 30 días.
Tras probar todos los gestores de contraseñas gratis que pude encontrar, solo unos pocos me parecen decentes.
Muchos gestores de contraseñas gratuitos son realmente malos; la mayoría tienen un montón de bugs, algunos son ineficientes y algunos son spyware diseñado para robar todas tus contraseñas. Además, si bien los gestores de contraseñas de Apple y Chrome son cómodos, no tienen un alto nivel de seguridad y no ofrecen soporte multiplataforma.
Muchos de los mejores gestores de contraseñas ofrecen una versión gratuita, pero la mayoría te limitan tanto con el fin de que pagues que prácticamente no sirven. La desafotunada verdad es que si estás buscando las mejores prestaciones, la mejor seguridad y el soporte más atento, tendrás que gastar algo de dinero.
Yo personalmente no expondría nunca mi información delicada en un gestor de contraseñas gratuito. Si eres como yo y no quieres aguantar las limitaciones y los problemas de los gestores gratuitos, un gestor de contraseñas de bajo coste como Dashlane siempre es la mejor opción.
Sin embargo, existen algunos gestores de contraseñas gratuitos realmente buenos que ofrecen una gran seguridad, una interfaz intuitiva y funcionalidades adicionales útiles. Pasé el último mes probando gestores de contraseñas gratuitos en mi PC, iPhone, MacBook y Android para encontrar los mejores gestores de contraseñas para 2023.
Resumen rápido de los mejores gestores de contraseñas:
- 🥇1. Dashlane: el mejor gestor de contraseñas gratis en 2023. Su plan gratuito tiene un límite de 50 contraseñas en un dispositivo, pero también ofrece prestaciones adicionales como cumplimentación automática, intercambio de contraseñas y auditoría de contraseñas. Dashlane Gratis ofrece una prueba gratis de 30 días de Dashlane Premium, y todos los planes cuentan con una garantía de reembolso de 30 días.
- 🥈2. 1Password: gestor de contraseñas seguro, fácil de usar, con muchas funciones y una prueba gratis de 14 días. Ofrece planes asequibles tanto para usuarios individuales como familias, y es el único gestor de contraseñas que te permite agregar una cantidad ilimitada de usuarios en su plan para familias.
- 🥉3. LastPass: permite almacenar infinitas contraseñas en todos los dispositivos que quieras, pero tendrás que elegir entre dispositivos móviles u ordenadores. Esta aplicación incluye autoguardado y cumplimentación automática de contraseñas, intercambio de contraseñas y autenticación integrada.
- 4. Avira Password Manager: almacenamiento ilimitado en todos los dispositivos que quieras y una interfaz intuitiva. También es compatible con 2FA y ofrece autenticación integrada en iOS y Android, así como auditoría de contraseñas (aunque es muy limitada).
- 5. RoboForm: aplicación fácil de usar con una excelente función de cumplimentación de formularios. Ofrece credenciales ilimitadas en un dispositivo, almacenamiento de marcadores y auditoría de contraseñas, así como acceso de emergencia.
- ¡Otros 2 gestores de contraseñas gratuitos!
- Comparación de los mejores gestores de contraseñas gratis en 2023.
🥇1. Dashlane — el mejor gestor de contraseñas gratis en 2023

Dashlane es mi gestor de contraseñas gratis favorito en 2023. Es seguro, ofrece más prestaciones que la mayoría de los gestores de contraseñas del mercado y es fácil de usar en todos los dispositivos, sistemas operativos y navegadores. Su plan gratuito ofrece muchas de las prestaciones que tiene el plan premium, pero solo te permite almacenar un máximo de 50 contraseñas en un dispositivo.
Sin embargo, Dashlane Gratis ofrece una gama de prestaciones superior a la de la mayoría de los gestores de contraseñas del mercado, incluyendo las siguientes:
- Autoguardado y cumplimentación automática: Dashlane cumplimenta de forma automática y segura tanto formularios de inicio de sesión como datos de pago.
- Intercambio de contraseñas: te permite compartir un máximo de 5 contraseñas con otros usuarios de Dashlane.
- Auditoría de contraseñas: te muestra cuáles de tus contraseñas almacenadas son débiles o han sido reutilizadas o vulneradas. Un aspecto concreto que me gusta es que te permite excluir algunas de las contraseñas de la puntuación general de seguridad de tus contraseñas, lo cual resulta útil si solo quieres auditar algunas credenciales de inicio de sesión.
- Notificaciones de brechas: te envía alertas de forma inmediata si alguna de tus credenciales aparece en una brecha de datos.
- Acceso de emergencia: le otorga a un usuario de confianza acceso a tu cuenta en caso de que pierdas tu contraseña maestra o no puedas iniciar sesión por algún motivo. Dashlane es el único gestor de contraseñas de esta lista que ofrece acceso de emergencia completo en su plan gratuito.
- Autenticación con TOTP: genera y almacena contraseñas temporales de un solo uso (TOTP) para cuentas con autenticación en dos factores (2FA).
El plan gratuito de Dashlane es muy bueno; no obstante, si te suscribes a Dashlane Premium podrás almacenar ilimitadas contraseñas y disfrutarás de sincronización multidispositivo, monitorización de la dark web, una herramienta de cambio automático de contraseñas e incluso una red privada virtual (VPN). Dashlane es el único gestor de contraseñas del mercado que ofrece una VPN integrada que además es segura, rápida y funciona para acceder a plataformas de streaming como Netflix.
Puedes obtener Dashlane Premium con un descuento de 25% si introduces el código SAFETYD25 cuando hagas tu compra. De esta manera, tiene un coste de solo 4,99 US$ / mes, lo cual es una oferta muy buena por un gestor de contraseñas tan funcional. Las familias deberían echarle un vistazo a Dashlane Family, que agrega un máximo de 6 usuarios por 7,49 US$ / mes. Además, todos los planes premium de Dashlane ofrecen una garantía de reembolso de 30 días para que puedas probarlo sin riesgos.
En conclusión:
Dashlane es el mejor gestor de contraseñas gratis en 2023. Aunque su versión gratuita tiene un límite de 50 contraseñas en un solo dispositivo, ofrece más prestaciones que la mayoría de las versiones de pago de los gestores de contraseñas del mercado. Por ejemplo, Dashlane ofrece intercambio de contraseñas, acceso de emergencia y notificaciones de brechas de datos. Dashlane Gratis ofrece una prueba gratis de 30 días de Dashlane Premium, y todos los planes cuentan con una garantía de reembolso de 30 días.
Lee nuestro análisis completo de Dashlane >
🥈2. 1Password — un gestor con muchas funciones y excelente para familias (pero no es gratis)

1Password ofrece muchas funcionalidades de alta seguridad, un panel de control intuitivo y planes asequibles tanto para particulares como familias. Por desgracia, 1Password no ofrece una versión gratuita como Dashlane u otros gestores de contraseñas de esta lista. Sin embargo, cuenta con una prueba gratis de 14 días, así que podrás probar todas tus prestaciones sin riesgos y ver si es una buena opción para ti.
1Password es uno de los gestores de contraseñas con más funciones del mercado, y, además, todas son fáciles de usar y cumplen su cometido.
Me gusta mucho la función Watchtower de 1Password, que analiza la bóveda de contraseñas para detectar contraseñas débiles o repetidas y también monitoriza la dark web para encontrar vulneraciones de inicios de sesión. Otra función destacable es el modo de viaje (Travel Mode), que solo 1Password ofrece, y te permite ocultar una o varias credenciales de inicio de sesión cuando viajas a otro país.
Por otro lado, considero que 1Password tiene algunas de las mejores opciones de 2FA del mercado: se integra a la perfección con aplicaciones de contraseña de un solo uso, como Google Authenticator, y llaves USB como Yubikey. Por si fuera poco, también es compatible con escáneres biométricos y tiene un autenticador 2FA integrado.
Con un precio de 2,99 US$ / mes, 1Password personal ofrece una relación calidad-precio excelente, ya que cuesta menos de lo que la mayoría de los gestores de contraseñas cobran por menos prestaciones, aunque es una pena que este plan carezca de acceso de emergencia y funciones de seguridad avanzada como las que Dashlane incluye en su plan gratuito. Además, 1Password Families es mi gestor de contraseñas para familias favorito, ya que protege un máximo de 5 usuarios por 4,99 US$ / mes y te permite agregar tantos como quieras por una tarifa adicional muy reducida (ningún otro gestor de contraseñas ofrece este tipo de flexibilidad para familias).
Conclusión:
1Password ofrece muchas funcionalidades de seguridad y una interfaz intuitiva, pero no es gratis. No obstante, 1Password es uno de los mejores gestores de contraseña del mercado en cuanto a su relación calidad-precio y, además, sus planes para particulares y familias son muy asequibles. Puedes probar sin riesgo todo lo que ofrece 1Password con su garantía de reembolso de 14 días y ver si es el gestor de contraseñas idóneo para ti.
Descarga 1Password gratis (14 días)
Lee nuestro análisis completo de 1Password >
🥉3. LastPass — contraseñas ilimitadas en dispositivos móviles u ordenadores

LastPass es uno de los pocos gestores de contraseñas que te permiten almacenar credenciales ilimitadas en infinitos dispositivos en su plan gratuito; sin embargo, tienes que elegir entre sincronizar tus contraseñas en ordenadores o dispositivos móviles. Si deseas sincronizar todas tus contraseñas en ambos tipos de dispositivos, tendrás que suscribirte a la versión de pago.
Aun así, LastPass Free te ofrece un montón de buenas prestaciones: cuenta con una buena cumplimentación automática, una herramienta de autenticación integrada y es compatible con 2FA. En concreto, me gusta especialmente la herramienta de autenticación integrada (LastPass Authenticator), que te permite iniciar sesión en tus cuentas usando 2FA en lugar de tener que utilizar una aplicación de autenticación externa.
Además, el plan gratuito de LastPass te permite compartir contraseñas, notas y datos de tarjetas de crédito con otro usuario de LastPass. También ofrece auditoría de contraseñas para verificar lo seguras que son tus contraseñas almacenadas.
Por desgracia, LastPass Free no ofrece acceso de emergencia. Dashlane incluye esta prestación en su plan gratuito, y 1Password la ofrece en el plan 1Password Families (que además cuenta con una prueba gratis de 14 días).
Si bien LastPass Free ofrece prácticamente todo lo que podrías necesitar en un gestor de contraseñas, si te suscribes a LastPass Premium podrás disfrutar de algunas prestaciones muy buenas. Por solo 3,00 US$ / mes, tendrás acceso ilimitado en todos los dispositivos, autenticación MFA con biometría, intercambio de contraseñas con un usuario, acceso de emergencia y monitorización de la dark web.
Conclusión:
El plan gratuito de LastPass ofrece almacenamiento ilimitado de contraseñas en infinitos dispositivos, pero tienes que elegir que sea en dispositivos móviles u ordenadores. También incluye una amplia gama de prestaciones adicionales, como intercambio de contraseñas con un usuario, 2FA, autenticación integrada y auditoría de contraseñas. Suscribiéndote al plan premium obtendrás sincronización en dispositivos móviles y también ordenadores, intercambio de contraseñas con varios usuarios y acceso de emergencia.
Lee nuestro análisis completo de LastPass >
4. Avira Password Manager Free — Almacenamiento ilimitado de contraseñas en un número ilimitado de dispositivos

Avira Password Manager Free permite a los usuarios sincronizar infinitas contraseñas en todos los dispositivos que quieran, por lo que es perfecto para los que tengan decenas o incluso cientos de contraseñas en un montón de dispositivos. El plan gratuito también es compatible con 2FA (incluyendo inicio de sesión con biometría), y también ofrece una buena autenticación integrada.
Aunque la versión gratuita de Avira Password Manager es bastante limitada en comparación a las de Dashlane o LastPass, es uno de los gestores de contraseñas más intuitivos del mercado. Durante mis pruebas, la aplicación pudo generar contraseñas, guardar credenciales en mi bóveda y cumplimentarlas con solo unos pocos clics. También pude importar fácilmente mis contraseñas guardadas de Chrome, y la aplicación sincronizó automáticamente todas mis contraseñas entre mis ordenadores y dispositivos móviles.
Aquellos usuarios que deseen tener prestaciones de seguridad adicionales pueden optar por utilizar la aplicación de pago de Avira, que también incluye monitorización de brechas de datos, auditoría de bóveda de contraseñas y asistencia al cliente prioritaria por 2,67 US$ / mes. Si también necesitas un buen antivirus, puedes optar por adquirir Avira Password Manager junto con el antivirus premium de Avira. Todas las suscripciones anuales ofrecen una garantía de reembolso sin riesgos de 60 días.
Conclusión:
Avira Password Manager Free es seguro, intuitivo y ofrece un almacenamiento ilimitado de contraseñas en varios dispositivos. Avira cuenta con un cifrado AES de 256 bits, una política de conocimiento cero y ofrece inicio de sesión biométrico para dispositivos móviles y un autentificador TOTP integrado. La actualización a la versión de pago de la aplicación le ofrece una auditoría de seguridad de la bóveda y una supervisión de la violación de datos.
Descargue Avira Password Manager Free
Lea nuestra reseña completa sobre Avira Password Manager >
5. RoboForm — fácil de usar y con una cumplimentación de formularios excelente

RoboForm Free es seguro, intuitivo y ofrece la mejor cumplimentación de formularios del mercado: la mayoría de los gestores de contraseñas almacenan y cumplimentan formularios web sencillos, mientras que RoboForm es capaz de cumplimentar con exactitud incluso los formularios web más avanzados.
RoboForm Free también ofrece almacenamiento ilimitado de contraseñas e incluye auditoría de contraseñas, almacenamiento de marcadores y acceso de emergencia. Sin embargo, a diferencia de Dashlane, el acceso de emergencia de RoboForm no te permite concederles permiso de acceso a otros usuarios en caso de emergencia.
Por desgracia, RoboForm Free protege solo un dispositivo y carece de opciones de 2FA. Para tener acceso a la compatibilidad multiplataforma, 2FA, copias de seguridad en la nube y una carpeta segura para almacenar credenciales, deberás suscribirte a RoboForm Everywhere (0,99 US$ / mes). Una opción interesante que les recomiendo a las familias es RoboForm Everywhere Families, que protege un máximo de 5 usuarios por 27,70 US$ / año. Los dos planes de pago de RoboForm son bastante más asequibles que otros gestores de contraseñas con herramientas similares.
Conclusión:
RoboForm es fácil de usar y te brinda la mejor cumplimentación de formularios del mercado, rellenando perfectamente tanto formularios sencillos como complejos. También ofrece auditoría de contraseñas, almacenamiento de marcadores y almacenamiento ilimitado de contraseñas, aunque solo para un dispositivo. Es una opción excelente para los usuarios novatos que quieran disfrutar de un gestor de contraseñas en su ordenador o teléfono. Aun así, me gustaría que RoboForm ofreciera sincronización multidispositivo en su versión gratuita, como es el caso de LastPass y Avira Password Manager.
Lea nuestra reseña completa sobre RoboForm >
6. Sticky Password — Compatibilidad con navegadores y versión portable USB

Sticky Password Free ofrece almacenamiento ilimitado de contraseñas en todos los dispositivos que quieras, pero no se sincroniza entre dispositivos como sí hacen LastPass y Avira Password Manager. Sin embargo, a diferencia de la mayoría de los gestores de contraseñas, que son solo compatibles con los navegadores populares, Sticky Password funciona en más de 10 navegadores, incluyendo algunos especializados como Pale Moon y Seamonkey.
En Windows, Sticky Password Free también ofrece portabilidad USB: puedes descargar tu bóveda en una unidad USB para acceder a Sticky Password en cualquier PC con Windows. Este recurso será especialmente útil para estudiantes y viajeros que necesiten acceder a sus cuentas en diferentes ordenadores.
Otro aspecto positivo es que el plan gratuito ofrece inicios de sesión con biometría, lo que significa que puedes utilizar tu huella dactilar o un escáner facial para acceder a tu bóveda de contraseñas en cualquier dispositivo que sea compatible con este tipo de tecnología.
Por otro lado, el plan gratuito de Sticky Password no incluye intercambio de contraseñas; en cambio, la versión gratuita de Dashlane te permite compartir de forma segura 5 de tus credenciales con amigos, familia o compañeros de trabajo.
Pasar al plan Sticky Password Premium (29,99 US$ / año), añade sincronización entre varios dispositivos, contraseñas compartidas y copias de seguridad en una nube protegida. Además, una fracción del dinero de cada compra se destina a una organización sin ánimo de lucro dedicada a salvar a los manatíes.
En conclusión:
Sticky Password Free ofrece almacenamiento ilimitado de contraseñas en dispositivos ilimitados.También es compatible con más de 15 navegadores, inicios de sesión con biometría e incluye portabilidad USB en Windows, lo cual es perfecto para viajeros y estudiantes. Sin embargo, no ofrece acceso de emergencia ni intercambio seguro de contraseñas. Si te suscribes a Sticky Password Premium, disfrutaras de sincronización entre múltiples dispositivos e intercambio de contraseñas por un precio bastante bajo.
Descarga Sticky Password gratis
Lee nuestro análisis completo de Sticky Password >
7. Bitwarden — Aplicación de código abierto con almacenamiento ilimitado de contraseñas

Bitwarden Free te permite almacenar infinitas contraseñas y proteger todos los dispositivos que quieras. Avira Password Manager es el único otro gestor de contraseñas 100 % gratuito que también ofrece eso (LastPass también te permite almacenar infinitas contraseñas, pero solo en ordenadores o dispositivos móviles).
La aplicación de Bitwarden es de código abierto, lo que significa que su código fuente está visible en Internet para que cualquiera pueda verlo e inspeccionarlo para asegurarse de que no tiene vulnerabilidades. Otra gran ventaja es que Bitwarden ha sido auditado y verificado por empresas externas, lo que brinda una mayor confianza.
No obstante, Bitwarden no es muy fácil de usar, así que no es una opción idónea para principiantes. Aunque es mucho más difícil de usar que otras aplicaciones como Dashlane y 1Password, podría ser una buena opción para aquellos que ya tengan conocimientos técnicos y estén buscando un gestor de contraseñas altamente personalizable.
Además, las funciones de autoguardado y autorrellenado de Bitwarden son bastante inconsistentes. Me pasé un montón de tiempo editando mi bóveda de contraseñas e introduciendo credenciales de forma manual porque Bitwarden tenía problemas para guardar y cumplimentar automáticamente mis contraseñas.
Suscribiéndote a la versión premium de Bitwarden, que cuesta solo 10,00 US$ / año, tendrás acceso a algunas prestaciones de seguridad excelentes, como autenticación 2FA con biometría, herramientas de auditoría de contraseñas y almacenamiento cifrado.
En conclusión:
Bitwarden Free es un gestor de contraseñas seguro y de código abierto que te ofrece almacenamiento ilimitado de contraseñas en infinitos dispositivos. Sin duda, es el gestor de contraseñas menos fácil de usar de esta lista, y las funciones de autoguardado y cumplimentación automática no siempre funcionan como es debido. Sin embargo, si no te importa familiarizarte en profundidad con todos los detalles de tu gestor de contraseñas, Bitwarden es una excelente opción.
Lee nuestro análisis completo de Bitwarden >
Comparación de los mejores gestores de contraseñas gratis en 2023
Cómo elegir el mejor gestor de contraseñas gratis según tus necesidades en 2023
- Acceso gratuito: el gestor de contraseñas debe ofrecer un plan gratuito o una prueba gratuita que te permita probar la mayoría de sus funciones, Dashlane tiene un plan gratuito, mientras que 1Password ofrece una prueba gratuita de 14 días.
- Seguridad: solo recomiendo gestores de contraseñas gratuitos que utilicen cifrado AES de 256 bits y proporcionen una arquitectura de conocimiento cero. Algunos de mis favoritos son Dashlane, 1Password, y LastPass) también incluyen soporte para autenticación de dos factores (2FA).
- Características: los gestores de contraseñas suelen reservar sus mejores funciones para los planes de pago, pero todos los servicios de mi lista tienen planes gratuitos que incluyen funcionalidades básicas de gestión de contraseña, como la generación de contraseñas seguras, autoguardado y autorrellenado. Algunos incluso tienen funciones adicionales como la auditoría de contraseñas, su uso compartido y los inicios de sesión biométricos.
- Rendimiento: Todos los gestores de contraseñas gratuitos de mi lista son capaces de generar contraseñas seguras sin ningún problema, y casi todos ellos son capaces de autoguardar y autorrellenar los datos de acceso de forma consistente.
- Facilidad de uso: si un gestor de contraseñas es difícil de usar, de poco nos sirve. Los productos de mi lista facilitan detectar y guardar contraseñas nuevas, cumplimentar credenciales de inicio de sesión, generar contraseñas y editar la configuración de la bóveda de contraseñas.
- Asistencia al cliente: todas mis opciones favoritas brindan una muy buena atención al cliente a través de bibliotecas de asistencia útiles y detalladas, foros activos o soporte técnico por correo electrónico.
- Excelente precio: Si el gestor de contraseñas tiene planes de pago, deben ser asequibles y ofrecer un gran valor añadiendo funciones adicionales útiles. Además, algunos gestores de contraseñas incluso vienen con garantías de reembolso, por ejemplo, Dashlane respalda cada compra con una garantía de 30 días.
Riesgos y desventajas de usar un gestor de contraseñas gratis
Por lo general, no suelo recomendar el uso de gestores de contraseñas gratuitos porque la mayoría de ellos no son seguros: carecen de cifrado lo suficientemente potente, tienen fallos de seguridad que los hacen vulnerables y no tienen protocolos de conocimiento cero (lo que quiere decir que el gestor de contraseñas podría acceder a tu contraseña).
Sin embargo, también hay buenos gestores de contraseñas gratis en el mercado, como los que expongo en mi lista. Todos ellos te ofrecen prestaciones estándares de seguridad, como cifrado a nivel bancario, autoguardado, cumplimentación automática y generación segura de contraseñas.
Aun así, a la mayoría de ellos les faltan prestaciones adicionales importantes, como intercambio de contraseñas (que te permite compartir credenciales de forma segura con contactos de confianza), auditoría de la bóveda de contraseñas (que te permite verificar lo fuertes que son tus contraseñas y si se han visto comprometidas) y, por último, monitorización de la dark web (que te alerta en caso de que tus cuentas se hayan filtrado en una brecha de datos).
Aunque todos los gestores de contraseñas gratis de esta lista son buenos, siguen teniendo algunas limitaciones importantes: por ejemplo, Dashlane Gratis solo permite almacenar 50 contraseñas en un dispositivo, y Avira Password Manager Free no incluye una auditoría de contraseñas exhaustiva ni alertas de brechas de datos.
Si buscas la máxima protección para todas tus contraseñas, tendrás que pagar por un gestor de contraseñas premium. La buena noticia es que los gestores de contraseñas de primera calidad son bastante asequibles. Por ejemplo, Dashlane Premium está disponible por solo 4,99 US$ / mes, y 1Password Personal cuesta solo 2,99 US$ / mes. Por si fuera poco, la mayoría de los mejores gestores de contraseñas también ofrecen una prueba gratis o una generosa garantía de reembolso (Dashlane tiene una prueba gratis de 30 días y una garantía de reembolso de 30 días, mientras que 1Password ofrece una prueba gratis de 14 días).
Gestores de contraseña gratuitos vs. de pago
Si bien los gestores de contraseñas gratuitos como Dashlane, LastPass, y Avira Password Manager pueden ayudarte a administrar de forma segura tus contraseñas, sus planes gratuitos no ofrecen acceso a funcionalidades útiles extra o tienen limitaciones poco prácticas. Por ejemplo, el plan gratis de Dashlane tiene un límite de 50 contraseñas en 1 dispositivo. la versión gratuita de LastPass no incluye acceso de emergencia y te obliga a elegir entre sincronizar contraseñas en tu dispositivo de escritorio o móvil. Y Avira Password Manager Free carece de auditoría de contraseñas y de supervisión de violaciones de datos.
Con un gestor de contraseñas de pago, normalmente tendrás acceso a funciones adicionales como compartir contraseñas, acceso de emergencia y supervisión de la web oscura. Además, la mayoría de los gestores de contraseñas de pago suelen permitir almacenar un número ilimitado de contraseñas en un número igualmente infinito de dispositivos. Además, si adquieres un gestor de contraseñas de pago, es probable que recibas una mejor atención al cliente. Por ejemplo, el plan gratuito de RoboForm solo incluye soporte por email 24/7, mientras que sus planes de pago proporcionan acceso a la asistencia prioritaria por correo electrónico y también añaden el chat en vivo y la asistencia telefónica.
En general, te recomiendo usar un gestor de contraseñas gratuito únicamente para probar el servicio antes de contratarlo. En última instancia, es mucho mejor pagar por el servicio, ya que ofrece una mejor significativa de sus prestaciones.
Consejos para mejorar la seguridad de las contraseñas en 2023
Como los gestores de contraseña gratuitos tienen limitaciones, no puede proteger al 100% tus contraseñas de todas las amenazas en internet. Por ejemplo, los planes gratuitos de Dashlane y LastPass no incluyen monitoreo de la dark web (por lo que no pueden advertirte si tu contraseña se filtra en la web oscura), y Avira Password Manager Free no viene con auditoría de contraseña (así que no te informará si tu contraseña es débil o está duplicada).
Dicho esto, si no quieres contratar un gestor de contraseñas de pago, un servicio gratuito es suficiente, pero siempre que también sigas estos consejos de seguridad para tus contraseñas:
- Usa una contraseña diferente para cada cuenta. Nunca debes reutilizar las contraseñas de las cuentas importantes, como el correo electrónico, las redes sociales o las cuentas bancarias: si un pirata informático consigue vulnerar tu contraseña, puede hacerse con todas tus cuentas.
- Activa la 2FA en tu cuenta. La mayoría de los servicios en línea admiten el inicio de sesión con 2FA, por lo que recomiendo que lo actives. De esta manera, incluso si un hacker consigue robar tu contraseña, no podrá afectar a tu cuenta, ya que no tendrá acceso a los códigos de 2FA generados en tu dispositivo.
- Cambia las contraseñas que estén en riesgo. Si te enteras de que un sitio en el que tienes una cuenta ha sufrido una violación de datos, te recomiendo firmemente que cambies tu contraseña lo antes posible. También puedes utilizar la herramienta Have I Been Pwned para comprobar si tus contraseñas se han filtrado a la web. Si usas el plan gratuito de Dashlane, te mostrará qué contraseñas han sido vulneradas y te alertará si tus datos de inicio de sesión aparecen en las filtraciones de datos.
- Usa un programa antivirus. Los gestores de contraseñas pueden protegerte de los sitios falsos, pero no pueden evitar las infecciones directas de malware. Utiliza siempre un programa antivirus en tu dispositivo para asegurarte de que los ciberdelincuentes no puedan utilizar el malware para comprometer tus inicios de sesión: existen muchísimas herramientas antivirus, pero mi favorita es Norton 360 porque cuenta con un escáner avanzado de malware y tasas perfectas de detección, monitoreo de la dark web, y protección contra ransomware.
- Evita las redes Wi-Fi no seguras. Los ciberdelincuentes pueden utilizar redes no seguras (puntos de acceso Wi-Fi que no requieren contraseña) para espiar tu tráfico, por lo que podrían robar tus credenciales de acceso. Si no tienes más remedio que utilizar una red no segura, comprueba que te conectas primero a una VPN, para que tus datos sean ilegibles. Los planes de pago de Dashlane incluyen acceso a una buena VPN, pero también hay algunas VPN seguras y gratuitas en el mercado que puedes utilizar, como ProtonVPN.
- Accede únicamente a sitios HTTPS. Los sitios web HTTPS cifran todos los datos que se comparten entre ellos y tu dispositivo; los sitios web HTTP no lo hacen, por lo que los propietarios del sitio podrían espiar tus datos (incluidas tus contraseñas).
Gestores de contraseñas de renombre que no dieron la talla
- Keeper: Keeper es muy seguro y ofrece un montón de prestaciones y aplicaciones intuitivas para todos los dispositivos populares; no obstante, no me gusta lo básico que es el plan gratuito, que no te brinda casi ninguna de sus prestaciones y solo te permite usarlo en un dispositivo.
- True Key: True Key es un buen gestor de contraseñas, pero su plan gratuito solo te permite almacenar 15 contraseñas, lo cual no me parece suficiente (ni para mí ni para nadie, para ser sinceros). Otra desventaja es que True Key no permite compartir contraseñas.
- KeePass: KeePass es una aplicación gratuita y de código abierto, pero la versión oficial solo está disponible para Windows, y me pareció muy difícil de usar. Además, tienes que utilizar complementos adicionales para usar KeePass en navegadores, lo cual no me parece nada práctico.
Preguntas Frecuentes
¿No tiene ya mi dispositivo un gestor de contraseñas por el que no tengo que pagar?
Navegadores como Chrome y Firefox, así como sistemas operativos móviles como Android e iOS tienen sus propios gestores de contraseñas, pero no son tan útiles como los gestores de contraseñas de proveedores de seguridad. Todos los gestores de contraseñas de terceros ofrecen una seguridad y unas prestaciones mucho mejores que los que vienen por defecto en los dispositivos y navegadores.
Los gestores de terceros tienen funcionalidades únicas de las que carecen los gestores de los sistemas operativos y navegadores populares, como:
- Auditoría de la seguridad de tus contraseñas. Si tus contraseñas son simples y repetitivas, son muy fáciles de hackear para un hacker. La auditoría de contraseñas analiza toda tu bóveda en búsqueda de contraseñas que sean débiles o estén repetidas. Dashlane ofrece una herramienta de auditoría de contraseñas que funciona tal y como promete y es muy intuitiva.
- Autenticación en dos factores (2FA). Muchos gestores de contraseñas, como Dashlane y 1Password, son compatibles con herramientas externas de autenticación que usan una contraseña de un solo uso para verificar tu identidad. Gracias a ello, tu bóveda de contraseñas seguirá estando segura incluso aunque alguien robe tu contraseña maestra.
- Cifrado seguro. Los gestores de contraseñas emplean cifrado AES 256-bit, el mismo cifrado que utilizan bancos y servicios militares de todo el mundo. Muchos gestores de contraseñas no tienen un cifrado tan bueno.
- Autenticador integrado. Algunos gestores de contraseñas, como LastPass y Avira Password Manager, ofrece autenticación integrada, lo cual te ahorra tiempo a la hora de iniciar sesión en webs compatibles con 2FA.
¿Los gestores de contraseñas gratis son buenos?
Los gestores de contraseñas gratuitos ofrecen mucho, pero todos los que son gratis tienen limitaciones que afectan a tu seguridad y a tu experiencia como usuario.
Por ejemplo, Dashlane Gratis tiene un límite de 50 contraseñas, una cifra que quizá no sea suficiente para todos los usuarios. Por otro lado, LastPass Free no ofrece acceso de emergencia, así que nadie más podrá acceder a tu cuenta en caso de que tengas un problema.
Los gestores de contraseñas de pago no son muy caros y los mejores incluyen monitorización de la dark web, almacenamiento y chat cifrado, función de compartir contraseñas y acceso de emergencia si no puedes acceder a tu cuenta. ¡Dashlane Premium incluso ofrece una VPN increíblemente rápida!
Los gestores de contraseñas gratis podrían ser suficientemente rápidos para algunas personas, pero aun así recomiendo pagar un par de euros al mes por un gestor de contraseñas premium.
¿Son seguros los gestores de contraseñas de terceros?
Los gestores de contraseñas están diseñados para proteger todas tus contraseñas, así como tarjetas de crédito y notas privadas. Podría dar miedo confiar toda esta información delicada a un pograma, pero, en realidad, los gestores de contraseñas hacen que estés más seguro. Lo logran así:
- Cifrado seguro. La mayoría de gestores de contraseñas almacenan tu bóveda de contraseñas en sus servidores, lo que facilita la sincronización entre diferentes dispositivos. Tus datos, antes de que abandonen tu dispositivo, se cifran con cifrado de extremo a extremo AES 256-bit, lo cual ofusca tus datos y hace que sea imposible descifrarlos.
- Arquitectura Zero-Knowledge: los buenos gestores de contraseñas están diseñados con arquitectura zero-knowledge, lo que significa que solo tú tienes acceso a tus datos almacenados. Ni siquiera la empresa del gestor de contraseñas o sus desarrolladores pueden ver tus contraseñas almacenadas ni tus datos de pago; por tanto, incluso aunque hackeasen el sistema de la empresa, nadie podría ver o robar tu información.
- Funcionalidad autocompletar. Los hackers suelen robar las contraseñas de los usuarios mediante spyware, keyloggers y screenloggers, malware peligroso que puede grabar lo que pasa por tu pantalla y cada pulsación de tu teclado. Al rellenar tus contraseñas automáticamente, los gestores de contraseñas mantienen tus credenciales de inicio de sesión a salvo ya que nunca las tecleas ni aparecen en tu pantalla.
- Generadores de contraseñas. Si no utilizas un gestor de contraseñas, probablemente tus contraseñas sean fáciles de recordar y fáciles de crackear para un hacker. Todos los gestores de contraseñas tienen un generador de contraseñas que crea contraseñas totalmente aleatorias y complejas con muchos símbolos, números y letras que el gestor recordará por ti y son muy difíciles de crackear.
Los gestores de contraseñas aumentan tu seguridad al protegerte de screenloggers, generar contraseñas hipercomplejas y proteger tus datos con un cifrado sólido. Es mucho más seguro utilizar uno de estos gestores de contraseñas que intentar recordar todas tus contraseñas por ti mismo.
¿Cómo acaban las cuentas filtradas en Internet?
Las brechas de contraseñas suelen ocurrir por errores del usuario. Las contraseñas pueden robarse con keyloggers o ser crackeadas mediante ataques de fuerza bruta, los cuales prueban miles de contraseñas en el campo de inicio de sesión hasta que una funcione.
LastPass te permite proteger tu bóveda de contraseñas con aplicaciones de autenticación en dos factores (2FA) como Authy, las cuales generan contraseñas temporales de un solo uso temporales — necesitas tanto la Contraseña Maestra como la contraseña de un solo uso para iniciar sesión en LastPass. Esto significa que aunque alguien consiga tu Contraseña Maestra, no podrá acceder a tu bóveda si no tiene también tu dispositivo físico con la aplicación de autenticación.
Las grandes webs también pueden sufrir brechas de datos — los hackers suelen intentar entrar en los servidores de las empresas para hacerse con toda la información de los usuarios y publicarla en la dark web. Después, cualquiera con la información de tu cuenta podrá acceder a tu cuenta y conseguir acceder al resto de tus cuentas (en el caso de filtrarse la Contraseña Maestra de tu gestor de contraseñas). Por eso es tan importante utilizar un gestor de contraseñas que te avise de filtraciones de datos, como Dashlane, 1Password, o LastPass.
¿Es seguro usar el gestor de contraseñas integrado de Apple?
Sí, el gestor de contraseñas integrado de Apple (iCloud Keychain) es seguro y está disponible de forma gratuita para dispositivos iOS y macOS. Como utiliza cifrado de extremo a extremo y tiene una arquitectura zero-knowledge, Apple no tiene acceso a tus contraseñas.
El gestor de contraseñas de Apple también puede generar contraseñas seguras y almacenar contraseñas de cuentas, números de tarjetas de crédito y contraseñas de redes Wi-Fi. Además, ofrece cumplimentación automática, auditoría de seguridad (que te avisa si tus contraseñas son débiles, han sido reutilizadas o se han visto comprometidas en una brecha de datos) y es compatible con 2FA a través de aplicaciones como Google Authenticator o Authy. Además, para acceder a tus contraseñas, deberás verificar tu identidad utilizando un código de acceso o un escáner biométrico (FaceID en iOS y TouchID en macOS).
Sin embargo, aunque el gestor de contraseñas integrado de Apple es seguro, no es tan práctico ni tan completo como los mejores gestores de contraseñas del mercado, como 1Password o Dashlane, y voy a explicarte por qué:
- iCloud Keychain solo funciona en dispositivos Apple, por lo que no podrás compartir tus contraseñas de forma segura con amigos o familiares que tengan smartphones Android u ordenadores Windows o Linux.
- Además, el gestor de contraseñas de contraseñas no cuenta con una aplicación específica, sino que tienes que acceder a él dentro de la configuración de tu dispositivo iOS o macOS, lo cual puede resultar confuso.
- Asimismo, carece de acceso de emergencia, que es una medida que permite a un usuario de confianza acceder a tu cuenta si pierdes el acceso a ella por cualquier motivo (Dashlane ofrece acceso de emergencia en su plan gratuito).
- Tampoco te permite almacenar datos de pasaportes, números de la seguridad social, historiales médicos o sistemas de recompensa (a diferencia de 1Password).
¿Es seguro usar Google Password Manager?
Google Password Manager es una herramienta gratuita que cumplimenta automáticamente nombres de usuario, direcciones de correo electrónico y contraseñas, pero no ofrece el mismo nivel de seguridad que los mejores gestores de contraseñas de mi lista. No he podido encontrar ninguna evidencia de que Google Password Manager utilice cifrado de extremo a extremo o tenga una arquitectura zero-knowledge (lo que significa que Google puede ver tus contraseñas y carece totalmente de privacidad).
Además, Google Password Manager no ofrece la opción de compartir contraseñas de forma segura (si deseas hacerlo, tendrás que encontrar una forma tú mismo). Otro aspecto que no me gusta es que Google no utiliza autenticación en dos factores para permitirte ver tus contraseñas, lo que quiere decir que cualquiera que tenga acceso a tu navegador y tu cuenta de Google podrá ver todas tus contraseñas.
¿Es seguro usar Firefox Password Manager?
Firefox Password Manager es una herramienta gratuita que proporciona una buena seguridad: este gestor cifra tus contraseñas, genera contraseñas seguras, cumplimenta automáticamente credenciales de inicio de sesión y te avisa si alguna de tus contraseñas se ha filtrado en Internet. No obstante, no creo que el gestor de contraseñas de Firefox esté a la altura del resto de los gestores de contraseñas que se mencionan en este artículo (como 1Password o Dashlane).
Mi principal problema con el gestor de contraseñas de Firefox es que no especifica qué tipo de cifrado utiliza (todos los mejores gestores de contraseñas utilizan cifrado AES 256-bit). Además, Firefox afirma que no ve tus contraseñas si habilitas Firefox Sync (una función que sincroniza los datos de inicio de sesión), pero no pude encontrar ninguna prueba de que Firefox tenga una arquitectura zero-knowledge.
Por añadidura, aunque Firefox tiene una contraseña maestra que se utiliza para acceder a las credenciales, me parece una desventaja que no esté habilitada por defecto ya que, si te olvidas de establecer una contraseña maestra, cualquiera con acceso a tu navegador podrá ver tus contraseñas. Firefox Password Manager también carece de otras prestaciones de seguridad que sí están presentes en la mayoría de los mejores gestores de contraseñas, como intercambio seguro (para compartir de forma segura tus credenciales con otros usuarios), auditoría de seguridad de contraseñas (que te avisa si tus contraseñas son débiles o han sido reutilizadas) y compatibilidad con autenticación en dos factores (que agrega un paso de inicio de sesión adicional cuando accedes a tus cuentas para verificar tu identidad).