¿Problemas con las claves? 😈 Hoy en día todos tenemos innumerables claves, que si plataformas multimedia, múltiples correos, aplicaciones, páginas de comercios, trabajo… Llega un momento en que nuestra cabeza se queda corta para alojar las múltiples claves que manejamos en el día a día.
Entonces es cuando, para simplificar, empezamos a cometer errores de seguridad del tipo: guardar las claves en un papel o cuaderno, dar a recordar la contraseña en todas las páginas, apuntarlas en un Excel o, simplemente, poner la misma clave para todo. Estos son errores comunes que nos exponen a posibles filtraciones de seguridad. Te confirmo que un cuaderno no es el lugar más seguro y que tener todas las claves iguales no es fiable.
Si eres de este tipo de personas tengo algo que preguntarte ¿has oído hablar de los gestores de contraseña?, en estos tiempos quizás uno de estos puede simplificarte la vida. Pero mejor, empecemos por el principio.
¿Qué es un gestor de claves?
Un gestor de claves o de contraseñas es una aplicación que nos permite almacenar el usuario, la clave, aplicación o url a la que pertenece dicha contraseña. Todo ello cifrado y protegido con una clave maestra.
Todo esto suena bien ¿no? En vez de tener que recordar múltiples claves, debemos recordar una sola clave para acceder al resto de claves. Puede que pienses que esto mismo lo puedes hacer con un Excel con clave, por ejemplo, pero tiene sus matices. Los Excel pueden corromperse, puedes modificar alguna línea o columna sin darte cuenta y es, además, un tipo de archivo bastante goloso para que algún indeseado intente acceder a ellas.
Por ello, los gestores de claves que generan un fichero local suelen tener extensión propia. Además, al ser un software dedicado exclusivamente a esta función, es más complicado que borremos o modifiquemos algún dato sin querer.
Por supuesto, hay distintos gestores de contraseñas, tanto gratuitos como de pago, y cada uno de ellos nos ofrece distintos servicios. Por ejemplo, autocompletar usuario y clave, disponibilidad para móvil u ordenador, copia en nube, fichero de recuperación, etc.
Todavía mejor, algunos de estos gestores son capaces de consultar en internet los robos de datos que ocurren constantemente en multitud de servicios y nos pueden alertar si nuestra clave se ha visto comprometida. En esto un Excel… como que se queda corto.
Para facilitarte las cosas he estado probando algunos de estos gestores para que tú no tengas que volverte loco.
¿Qué gestor de claves puedo usar?
Hay múltiples gestores de contraseñas, cada uno con sus particularidades, así que en este artículo vamos a revisar los 3 más convenientes que he probado.
Keepass
Este gestor es uno de los más famosos de entre los gratuitos. Es bastante simple, es una aplicación que se debe instalar en el equipo, ya sea Windows, Mac o Linux, que nos permite administrar por carpetas y categorías las claves. No dispone de un archivo de recuperación y el fichero que guarda las claves se guarda en local, por lo que tú eres responsable de no olvidar la clave maestra y de hacerte tus copias de seguridad. Eso sí es, gratuito 😉.
LastPass
Es una aplicación instalable en Windows, Mac y Linux compatible con el navegador Chrome. Este es de los más sencillos de usar. Dispone de una versión gratuita, pero creo que por 3 EUR/mes vale la pena tener en cuenta su versión premium. Esta versión premium nos incluye además 1 GB de almacenamiento de archivos cifrados y la posibilidad de compartir información con hasta otras 30 personas.
Dispone de opciones de autenticación de dos factores y es compatible con la mayoría de los programas autentificadores: Google Authenticator, Microsoft Authenticator, Toopher, Duo Security, Grid e, incluso, su propia solución patentada de LastPass. Las huellas dactilares y las tarjetas inteligentes se incluyen con los planes de pago, mientras que el Authenticator de Salesforce solo se ofrece a los clientes empresariales.
Mi pega, en este caso, es que LastPass solo está disponible a través de extensiones de navegador en lugar de una aplicación de escritorio. Si estás en Windows, Mac o Linux, tendrás que descargar una extensión, o el instalador de extensiones universal, para usar el servicio. También puedes iniciar sesión en el sitio web directamente o usar la aplicación móvil para iOS o Android.
LastPass no te genera un fichero local, lo guarda en su bóveda en nube, esto lejos de ser algo negativo es una gran ventaja. No tenemos que preocuparnos del respaldo del fichero local y podemos acceder desde múltiples dispositivos manteniendo la integridad de los datos.
Nordpass
Este gestor se asemeja mucho al mencionado anteriormente, LastPass. Los principales puntos fuertes de Nordpass son que posee funciones imprescindibles de gestión de contraseñas como autorrelleno, almacenamiento ilimitado de contraseñas, soporte para notas y números de tarjetas de crédito, generación de contraseñas y uso compartido de contraseñas en todos los dispositivos. También da opción de autenticación de dos factores y es compatible con las habituales aplicaciones de autentificación.
La principal diferencia con LastPass, es que sí ofrece aplicación de escritorio, además de las extensiones, el acceso vía web o mediante aplicación de Android.
También guarda los datos en su propia base de datos lo que lo hace accesible desde cualquier ubicación y desde múltiples dispositivos.
¿Cuál es mi gestor de contraseñas favorito?
En conclusión, por el coste que tienen y las posibilidades que ofrecen, me decanto por uno de los dos últimos, LastPass o Nordpass. Ambos son capaces de indicarte si alguna contraseña ha sido vulnerada y te dan recomendaciones sobre qué hacer en cada caso.
También son capaces de verificar si alguna de tus direcciones de correo se ha visto comprometidas en alguna filtración de datos. En mi caso, me decanté por Nordpass, era algo más económico y el plan familiar me parece interesante.
¿Estás dispuesto a NO probar?
En Panel Sistemas creemos que la ciberseguridad es cosa de todos. Estamos centrados en impulsar un desarrollo software más seguro, evitando desplegar aplicaciones con vulnerabilidades conocidas. Nombre en clave, DevSecOps.
Sin embargo, no queremos descuidar el fomentar la concienciación sobre ciberseguridad personal, de bolsillo, la que nos acompaña en cada momento. Por eso, os hemos compartido este análisis y os animamos a seguir en contacto con nosotros.
Podéis consultar nuestros artículos sobre ciberseguridad en https://www.panel.es/ciberseguridad .
Estupenda información, Sergio. Únicamente añadir que LastPass sufrió en 2022 una serie de incidenctes de seguridad que tal vez habría que tener en cuenta a la hora de elegirlo o no como gestor de contraseñas. Yo por mi parte recomendaría también Bitwarden, que tiene un plan gratuíto que puede cubrir la mayoría de necesidades de casi cualquier usuario.
Muy, muy interesante y práctico. Gracias Sergio por compartir
Gracias por el artículo Sergio!
Por mi parte, al igual que Daniel, me quedo con Bitwarden. Tienes cliente para Windows, Linux, Mac, Android e IOS y extensión para la mayoría de navegadores web.
La información se guarda en su nube, por lo que puedes tener acceso desde diferentes dispositivos y tenerlo sincronizado. Tienes opción de autocompletado desde el navegador, lo cual es muy cómodo, de añadir nuevas cuentas automáticamente cuando inicias sesión en una web que no está asociada, autogenerador de contraseñas con diferentes configuraciones, autenticación en dos pasos… y todo desde su versión gratuita.
De diferentes servicios que he probado es con el que me quedo.
Un saludo.