por qué cada vez más gente los usa y cuáles son los mejores en 2022


Año tras año, “123456” se consagra como el password más usado del mundo. Casos de ciberataques como los que ocurrieron este año a Mercado Libre, con cientos de miles de usuarios afectados, hicieron recapacitar a más de uno sobre sus prácticas de seguridad online. En este contexto, los gestores de contraseñas pueden ser grandes aliados.

Vale aclarar desde el vamos: no son infalibles, pero son un punto de partida para proteger información sensible. Los “password managers” son programas que gestionan todas nuestras claves en un solo lugar, las recuerdan por nosotros y hasta nos sugieren combinaciones muy complejas de caracteres que no tenemos que recordar.

“Los gestores tienen una gran ventaja: facilitan la tarea de ‘recordar’ las contraseñas por uno, lo que habilita la posibilidad de usar una contraseña distinta, única e incluso difícil de memorizar, para cada servicio que utilicemos y lo requiera”, explica a Clarín Iván Barrera Oro, alias Hackan, desarrollador de software especializado en seguridad informática.

La objeción surge inmediatamente: ¿es bueno tener todos los huevos en una canasta?

Contraseñas inseguras: un problema más común del que se cree. Foto Shutterstock

Contraseñas inseguras: un problema más común del que se cree. Foto Shutterstock

“Claro que pueden considerarse un potencial problema de seguridad: ahora todas nuestras contraseñas están en un único lugar, y quien tuviere acceso al mismo podría suplantarnos digitalmente. O, por otra parte, si olvidamos la contraseña que utilizamos ¡podríamos perder acceso a todas nuestras claves! Y con ello nuestra identidad digital”, explica.

En efecto, no hay una respuesta categórica sobre si usarlos o no, sobre todo si tenemos en cuenta una máxima que reza: a mayor facilidad en el uso, probablemente tengamos menor seguridad garantizada.

«Por un lado, es imposible decir que un software sea inviolable sin un marco definido: aún si la base de datos fuese imposible de abrir sin la clave correcta, un error de software podría permitir el acceso a los datos cuando la misma sea abierta por el usuario, por ejemplo. O un error de implementación o mal uso en un modo incorrecto del algoritmo de cifrado podría permitir la apertura de la base de datos aún sin contar con la contraseña pertinente», explica el especialista. 

«La seguridad de la información es un campo muy complejo y demanda respuestas que rara vez van al grano. Normalmente, en lugar de hablar en términos absolutos, se prefiere el uso de términos más precisos: cumple con tales o cuales mecanismos de seguridad, posee seguridad contra ciertos tipos definidos de ataques, etc. Todo lo demás suele ser marketing«, aclara. 

Según su experiencia y conocimiento, conviene usarlos. «La ventaja de poder securizar fácilmente todos los servicios que utilizamos con la comodidad de tener que recordar solo una contraseña superan a las desventajas», opina.

«Eso sí, se deben tomar los resguardos necesarios y apropiados para el caso: tener copias de seguridad de los datos de nuestro gestor, a fin de no perder acceso a los mismos; utilizar una contraseña única y fuerte para proteger estos datos y que no sean accesibles por otros; no utilizarlo en computadoras ajenas”, argumenta el especialista.

Por eso, en esta nota, los mejores administradores de contraseñas disponibles en 2022, en sus versiones pagas y gratuitas.

Consejo para las versiones pagas: muchos servicios, si se empieza a hacer la registración para la versión paga y se deja por la mitad, luego ofrecen un descuento. Así, en muchos casos, se puede pagar menos por la primera suscripción anual.

RememBear

RememBear

RememBear

RememBear tiene una gran ventaja para quienes arrancan a usar gestores: su interfaz es muy simple. Por estar «gamificada», hace que sea más accesible entrar en el mundo de los gestores.

Dentro de las contras puede estar que no es accesible para importar las contraseñas que ya usamos ni tiene funciones de configuración sobre cómo encripta la información.

Sin embargo, para principiantes es una muy buena opción porque además el sistema para recuperar la clave maestra es muy accesible.

LogMeOnce

LogMeOnce, uno de los más personalizables

LogMeOnce, uno de los más personalizables

Entre las más personalizables se encuentra LogMeOnce, una aplicación que ganó terreno entre el año pasado el actual.

Con un sistema gratuito (con publicidades), permite almacenar una cantidad ilimitada de passwords.

A tener en cuenta: tiene muchas funciones que pueden confundir un poco, pero con paciencia, se torna intuitivo.

Keeper

Keeper

Keeper

Keeper es una de las más populares. Aunque su “encriptación militar” es una movida un poco marketinera, es segura como cualquier otra. Tiene además algunas funciones interesantes.

Un buen plugin para navegadores que facilita los logueos, una opción optativa de backup seguro de archivos y hasta un testeo de nuestras contraseñas prexistentes para chequear si han sido vulneradas.

Su versión gratuita apenas permite usar lo más básico: la “bóveda” con todas las contraseñas guardadas, generación de contraseñas (ejemplo: lnBPBKfsS7xYK10l$uJ!) y algunas funciones más.

Para poder abrir la “bóveda” desde cualquier dispositivo hay que pagar 39 dólares por año (más impuestos).

KeePassXC

KeePassXC

KeePassXC

KeePassXC es de software libre y multiplataforma. Como la mayoría, permite autocompletar formularios y exportar e importar la base de datos.

También permite usar diversos mecanismos de protección, como ser contraseña o token/llave física. “Los datos se encuentran debidamente protegidos on-rest, es decir mientras la base de datos se encuentre cerrada, mediante cifrado y autenticación, es segura”, explica Hackan.

Es 100% gratis.

Dashlane

Dashlane

Dashlane

Dashlane cumple con todas las funciones básicas además de la opción de conectarse a una VPN, esto es, una red privada.

Tiene un chequeo de contraseñas comprometidas no sólo en nuestros servicios sino también en la llamada “dark web”.

Cuesta 39 dólares más impuestos en su versión paga.

1Password

1Password

1Password

Es uno de los más intuitivos: su interfaz es bastante simple.

Como contraparte, su extensión para navegadores es un poco mala y además no permite “heredar” contraseñas que veníamos usando, por lo que hay que cargar todo de cero.

1Password es compatible con una gran cantidad de navegadores y sistemas operativos

LastPass

LastPass

LastPass

Al igual que Dashlane, LastPass también chequea contraseñas comprometidas en la dark Web.

Permite heredar contraseñas y, en todo caso, cambiarlas por una más segura que sugiera LastPass.

Está limitada a un dispositivo sin pagar.

Entonces, ¿cuál es el mejor gestor de contraseñas?

Passwords: un mundo complejo. Foto: Shutterstock

Passwords: un mundo complejo. Foto: Shutterstock

La respuesta no es definitiva e, incluso, es muy personal.

Explica Hackan: “Si tuviese que recomendar, probablemente recomendaría a los lectores que realicen pruebas con distintos gestores y evalúen por sus propios medios cuál les ha resultado mejor, utilizando quizá las siguientes preguntas como guía”:

  • ¿Solo yo tengo acceso y control de mis datos?
  • ¿Me permite la aplicación cambiar, migrar o dar de baja el servicio?
  • ¿Es fácil de usar, y puedo entender mayormente lo que ocurre?
  • ¿Funciona en todos mis dispositivos?
  • ¿Funciona o se integra fácilmente a mis navegadores?
  • ¿Cuenta con diversos mecanismos para proteger mi información?

“Es probable que muchos servicios no den positivo antes estas preguntas, pero no necesariamente implica que sean malos, dado que por el contrario podrían ser convenientes. En general, todos los gestores que son servicios en la nube fallan la primer y segunda pregunta, pero podrían funcionar como puerta de entrada al uso de gestores”, concluye el especialista.

Como sea, con o sin gestor de contraseñas, es hora de sepultar, de una vez y para siempre el «123456».

SL