Tener una contraseña segura es una de las medidas más importantes para mantener protegida la información en sus dispositivos. Hoy en día, mecanismos como la doble autenticación ((2FA, por Two-factor authentication) refuerzan la seguridad, pero en general todo comienza con una buena contraseña, y realmente son pocas las personas que usan claves seguras. En estudio realizado por NordPass, se encontro que la mayoría de las contraseñas más usadas se pueden descifrar en menos de un segundo, y solamente el 44 % de ellas son contraseñas únicas.
De esa manera, un sitio que pide registrarse para poder usarlo, pero que no se emplea a menudo, seguramente tendrá una contraseña como ‘contrasenia123’, ‘12345678’ o ‘Qwerty123’; o tal vez permanezca con esa contraseña que hemos usado por años y que no cambiamos porque es la única que nunca olvidamos.
También hay que reconocer que la tarea no es fácil: cuando se tienen decenas de servicios, usar una contraseña diferente para cada uno, como se recomienda, es una labor digna de una persona con memoria fotográfica. Sin embargo, hoy en día ya no necesitamos recordar muchas contraseñas o tener claves como ‘cFniEJ2.bsKJ6cT’, que son las más seguras, pero que definitivamente nunca vamos a poder recordar. Para ayudarnos con esta tarea existen aplicaciones para la gestión de contraseñas que no solo nos permiten recordarlas, sino también, volverlas más seguras.
Algunas de estas aplicaciones necesitan de una suscripción, mientras que otras son gratuitas. Acá traemos un listado –que ciertamente no es el único– de aplicaciones para la gestión de contraseñas que consideramos especialmente sobresalientes.
¿Por qué no solamente usar el navegador?
Una de las primeras opciones para la gestión de contraseñas es ciertamente el navegador de Internet. Google Chrome, Firefox, Microsoft Edge, Brave u Opera tienen todos la opción de recordar contraseñas para que en el futuro la clave de acceso aparezca en el campo correspondiente sin que tengamos que recordar ni escribir nada.
Pese a la conveniencia de esta herramienta, los navegadores son limitados. Si, por ejemplo, se usan programas distintos para distintas tareas en Internet, igual tendríamos que recordar cada contraseña para almacenarla en ellos. De la misma forma, alguien que tenga acceso a su navegador lo tendrá también a absolutamente todas las contraseñas guardadas en él, que no tengan doble autenticación activada.
Entonces, al final puede resultar mejor usar una app especializada para hacer este trabajo. Las aplicaciones son intuitivas y fáciles de utilizar, y en general son una herramienta bastante simple que cumple muy bien la promesa de ofrecer más seguridad para sus cuentas. Entre ellas, se destacan:
Bitwarden
Empezamos el listado con una de las aplicaciones más conocidas debido a que es multiplataforma, gratuita y además es de código abierto. Esto significa que muchos ojos han mirado el código que se ejecuta (el código, no las claves que almacena) para asegurarse de que el programa efectivamente cumple todos los protocolos de encriptación y de seguridad que promete, y que no haga operaciones dudosas con nuestras contraseñas.
Bitwarden está disponible para Windows, macOS, Linux, iOS y Android, y además incluye extensiones para la mayoría de los navegadores, para tener una mejor integración. El programa es gratuito con todas las funciones, aunque existe también una versión de pago que tiene almacenamiento en la nube encriptado e integración con dispositivos como YubiKey.
Puede encontrar todos los enlaces y cómo registrarse en la página oficial de Bitwarden.
Zoho Vault
Pasamos ahora a un programa para gestión de contraseñas que también incluye funciones especiales para negocios y empresas. Zoho Vault es desarrollado por Zoho, que también desarrolla otras aplicaciones para empresas como Zoho Mail, Zoho Workdrive (almacenamiento en la nube) y Zoho Meetings(videoconferencia).
Zoho Vault cumple con todas las funciones básicas de crear contraseñas seguras y es multiplataforma. Sin embargo, también incluye una opción para que las contraseñas puedan ser compartidas entre varios miembros del equipo sin que esto signifique menos seguridad. Las contraseñas pueden ser compartidas, por ejemplo, entre solo administradores o usuarios de alto nivel.
Así como Bitwarden, Zoho Vault es gratuita para usuarios individuales, aunque también tiene un plan pago de menos de 1 dólar al mes. Para empresas (5 o más usuarios), los planes cuestan desde 3,6 dólares mensuales.
Puede descargar Zoho Vault y ver sus planes empresariales desde su página oficial.
1Password
Pasemos ahora a una de las aplicaciones más populares. Lo que hace que 1Password sea tan usada es que ofrece bastantes funciones añadidas en comparación con otros servicios. Ahora, 1Password no es gratuito, pero su precio de 3 dólares mensuales (unos 11.000 pesos colombianos) está justificado por los extras que se ganan.
1Password está disponible para la mayoría de dispositivos y navegadores, e incluso tiene una función para la línea de comando que funciona exclusivamente en modo texto. Otra función se llama Travel Mode, que permite borrar datos sensibles temporalmente para momentos en los que el dispositivo está en manos de otra persona.
Un último añadido importante es que 1Password puede funcionar como una aplicación de autenticación –similar a lo que hace Google Authenticator– pero con una capa añadida de encriptación.
1Password cuesta 3 dólares al mes o 36 dólares anuales con 14 días iniciales de prueba. Puede ver los planes en su página oficial.
KeePassXC
Cerramos el listado con otra aplicación de código abierto y que funciona bastante bien para los que les gusta tener algo más de control. KeePassXC es un programa de gestión de contraseñas de código abierto y multiplataforma (con las ventajas que ya mencionamos que esto trae).
La clave es que, a diferencia de otros servicios, en KeePassXC el programa crea una base de datos encriptada con todas las contraseñas que puede ser almacenada en distintos servicios en la nube. Esto quiere decir, servicios como Dropbox, Microsoft OneDrive o Zoho Workdrive que funciona en cualquier dispositivo.
Aunque la aplicación no tiene versión oficial para teléfonos, sus desarrolladores recomiendan KeePass2Android para Android y Strongbox para iOS. Ambas pueden leer la base de datos de KeePassXC y son de código abierto.
KeePassXC es gratuito. Puede descargarlo en su página oficial.
Para recordar
Un buen programa de gestión de contraseñas debe ser capaz de almacenar contraseñas y nombres de usuario, de crear las claves de acceso y actualizarlas fácilmente; y, en lo posible, debe poder sincronizarlas en todos los dispositivos que se usan. La mayoría de programas para gestión de contraseñas tiene una contraseña maestra que sirve para mostrar todos los otros datos.
En ocasiones, estas aplicaciones también pueden incorporar información biométrica (como huellas dactilares o reconocimiento facial) por medio de Windows Hello o Touch ID. Para empezar bien, le recomendamos revisar si sus contraseñas han sido comprometidas en algún ataque y cambiarlas usando un gestor de contraseñas.
Con tantas herramientas disponibles, ahora sí ya no hay excusa para que existan más ‘12345’ o ‘contraseña’ en nuestras cuentas. De esta forma protegemos nuestros datos y nuestra seguridad en Internet.
Imagen principal: FLY:D en Unsplash
