Los administradores de contraseñas son los vegetales de Internet. Sabemos que son buenos para nosotros, pero la mayoría de nosotros somos más felices comiendo la contraseña equivalente a la comida chatarra. Durante siete años consecutivos, eso ha sido «123456» y «contraseña», las dos contraseñas más utilizadas en la web. El problema es que la mayoría de nosotros no sabemos qué hace una buena contraseña y no somos capaces de recordar cientos de ellas de todos modos.
Con más de nosotros ahora trabajando desde casa, fuera de la intranet de la oficina, el la cantidad de contraseñas que necesita puede haber aumentado significativamente. Si puede memorizar contraseñas seguras para cada sitio web que visite y cada aplicación que use, hágalo. Suponiendo que estás usando contraseñas seguras, que es, ante todo, una abreviatura de contraseñas largas, esta es la forma más segura, aunque un poco loca, de almacenar contraseñas. Podría funcionar para el gran maestro de la memoria, Ed Cooke, pero la mayoría de nosotros somos no estoy listo para hazañas tan fantásticas. Necesitamos transferir ese trabajo a los administradores de contraseñas, que ofrecen bóvedas seguras que pueden reemplazar nuestras memorias defectuosas y con exceso de trabajo.
Un administrador de contraseñas ofrece comodidad y, lo que es más importante, te ayuda a crear mejores contraseñas, lo que hace que tu existencia en línea sea menos vulnerable a los ataques basados en contraseñas. Asegúrate de echarle un vistazo también nuestra guía de proveedores de VPN para obtener más ideas sobre cómo puede actualizar su seguridad, y nuestra guía para hacer copias de seguridad de sus datos para asegurarse de no perder nada si ocurre algo inesperado.
Actualizado en agosto de 2020: Varios de nuestros servicios recomendados han publicado actualizaciones importantes, por lo que hemos vuelto a probar y actualizar esta guía.
Spec Oferta especial para lectores de Gear: obtenga una suscripción de 1 año a WIRED por $ 5 ($ 25 de descuento). Esto incluye acceso ilimitado a WIRED.com y nuestra revista impresa (si lo desea). Las suscripciones ayudan a financiar el trabajo que hacemos todos los días.
Si si compras algo usando enlaces en nuestras historias, podemos ganar una comisión. Esto ayuda a respaldar nuestro periodismo. Obtén más información.
¿Por qué no usar tu navegador?
La mayoría de los navegadores web ofrecen al menos un administrador de contraseñas rudimentario. (Aquí es donde se almacenan sus contraseñas cuando Google Chrome o Mozilla Firefox le preguntan si desea guardar una contraseña). Esto es mejor que reutilizar la misma contraseñas en todas partes, pero los administradores de contraseñas basados en el navegador son limitados.
La razón por la que los expertos en seguridad recomiendan que use un administrador de contraseñas dedicado se reduce al enfoque. Los navegadores web tienen otras prioridades que no han dejado mucho tiempo para mejorar su administrador de contraseñas. Por ejemplo, la mayoría de ellos no generarán contraseñas seguras para usted, dejándolo en «123456». Los administradores de contraseñas dedicados tienen un objetivo singular y han estado agregando funciones útiles durante años. Idealmente, esto conduce a una mejor seguridad.
Mejor general
1Password
1Password nació como una solución de contraseña centrada en Apple , pero desde entonces ha ampliado sus ofertas para incluir iOS, Android, Windows y ChromeOS. Incluso hay una herramienta de línea de comandos que funciona en cualquier lugar, y la compañía acaba de anunciar una versión preliminar de un cliente nativo para Linux. También hay complementos para su navegador web favorito, lo que facilita la generación y edición de nuevos contraseñas sobre la marcha.
Lo que distingue a 1Password es la cantidad de extras que ofrece. Además de administrar contraseñas, puede actuar como una aplicación de autenticación como Google Authenticator y, para mayor seguridad, crea un secreto clave a la clave de cifrado que utiliza, lo que significa que nadie puede descifrar sus contraseñas sin esa clave. (La desventaja es que si pierde esta clave, nadie, ni siquiera 1Password, puede descifrar sus contraseñas).
Otra razón por la que 1Password ofrece la mejor experiencia es su estrecha integración con otras aplicaciones móviles. En lugar de tener que copiar y pegar contraseñas de su administrador de contraseñas en otras aplicaciones, 1Password está integrado con muchas aplicaciones y puede autocompletarse. Esto es más notable en iOS, donde La comunicación entre aplicaciones está más restringida.
La otra razón por la que me gusta 1Password es su modo de viaje, que te permite eliminar cualquier dato sensible desde sus dispositivos antes de viajar y luego restaure con un clic después de haber cruzado una frontera. Esto evita que cualquier persona, incluso las fuerzas del orden en las fronteras internacionales, acceda a su bóveda de contraseñas completa.
1Password tiene una prueba gratuita de 30 días, por lo que puede probarla antes de comprometerse.
1Password cuesta $ 3 por mes ($ 36 por año, $ 60 por año para familias)
Después de registrarse, descargue la aplicación para Windows, MacOS, Android, iOS, ChromeOS o Linux. También hay extensiones de navegador para Firefox, Chrome y Edge.
Mejor opción gratuita
Bitwarden
Bitwarden se ha convertido en una opción popular entre los defensores del software de código abierto. Después de usarlo durante unos meses, puedo ver por qué. Es gratis sin límites, y es tan pulido y fácil de usar como nuestra mejor elección.
¿He mencionado que es de código abierto? Eso significa que el código que impulsa a Bitwarden es disponible gratuitamente para que cualquiera pueda inspeccionar, buscar fallas y corregir. En teoría, cuantos más ojos estén en el código, más hermético se vuelve. Bitwarden también ha sido auditado para 2020 por un tercero para garantizar que sea seguro. Se puede instalar en su propio servidor para facilitar el autohospedaje si prefiere ejecutar su propia nube.
Hay aplicaciones para Android, iOS, Windows, MacOS y Linux, así como extensiones para los principales navegadores web, además de opciones menos comunes como Opera, Brave y Vivaldi (que son compatibles con las extensiones de Chrome). Bitwarden también agregó recientemente soporte para Windows Hello y Touch ID a sus aplicaciones de escritorio para Windows y macOS, lo que le brinda la seguridad adicional de esos sistemas biométricos.
Otra cosa que me gusta es la contraseña semiautomatizada de BitWarden. herramienta. Si visita un sitio para el que ha guardado credenciales, el ícono del navegador de Bitwarden muestra la cantidad de credenciales guardadas de ese sitio. Haga clic en el ícono y le preguntará qué cuenta desea usar y luego completará automáticamente el inicio de sesión formulario. Esto facilita el cambio entre nombres de usuario y evita las trampas del autocompletado que mencionamos al final de esta guía. Si simplemente debe tener el llenado de formularios completamente automatizado, Bitwarden también lo admite.
Bitwarden ofrece una cuenta de actualización paga. La más barata de todas, Bitwarden Premium, cuesta $ 10 por año. Eso le brinda 1 GB de almacenamiento de archivos cifrados, autenticación de dos factores con dispositivos como YubiKey, FIDO U2F, Duo y una contraseña informe de estado de la bóveda. Pagar también te permite atención al cliente prioritaria.
Bitwarden es gratis ($ 40 por año para familias)
Después de registrarse, descargue la aplicación para Windows, MacOS, Android, iOS o Linux. También hay extensiones de navegador para Firefox, Chrome, Safari, Edge, Vivaldi y Brave.
Mejor administrador con todas las funciones
Dashlane
Encontré Dashlane por primera vez hace varios años. En ese entonces, era igual que sus competidores, sin atributos sobresalientes. Pero las actualizaciones recientes, especialmente Dashlane 6, han agregado varias funciones que no se encuentran en otros lugares. Una de las mejores son las alertas de incumplimiento del sitio. Dashlane monitorea activamente los rincones más oscuros de la web, en busca de datos personales filtrados o robados, y luego le alerta si su información se ha visto comprometida.
El cliente de escritorio es fácil de navegar y las aplicaciones móviles facilitan el acceso sus datos en todas partes es muy fácil, aunque no hay sincronización entre dispositivos sin comprar la versión Premium ($ 5 por mes). Aún así, es simple de configurar y usa una clave secreta para encriptar sus contraseñas, al igual que el proceso de configuración de 1Password.
También nos gusta la opción de no almacenar ningún dato de contraseña en los servidores de Dashlane. Si usa esta función, usted es responsable de administrar y sincronizar su bóveda de contraseñas entre dispositivos. Es menos conveniente, pero sus contraseñas se quedan con usted. Esto no es posible con 1Password o LastPass. El plan Premium tiene otros extras interesantes que no encontrará con otros servicios, como una VPN gratuita.
Dashlane Premium cuesta $ 5 por mes ($ 60 por año) para individuos, $ 7.50 por mes para el plan familiar (hasta cinco usuarios). También está Premium Plus, que cuesta $ 10 / mes ($ 120 por año) para individuos y $ 15 / mes para el plan familiar. La actualización le brinda algunas herramientas de recuperación y robo de identidad. Dashlane ofrece una prueba gratuita de 30 días para cualquiera plan, para que pueda probarlo antes de comprometerse.
Dashlane Premium (recomendado) cuesta $ 7 por mes ($ 60 por año)
Después de registrarse, descargue la aplicación para Windows, MacOS , Android, iOS o Linux. También hay extensiones de navegador para Firefox, Chrome y Edge.
La mejor opción de bricolaje (autohospedado)
KeePassXC
¿Desea mantener un mayor control sobre sus datos en la nube? Intente usar una aplicación de escritorio como KeePassXC. Almacena versiones encriptadas de todas sus contraseñas en una bóveda digital encriptada que usted protege con una contraseña maestra. un archivo de claves, o ambos. La diferencia es que en lugar de un hos ted como 1Password sincronizándolo por usted, usted mismo sincroniza ese archivo de base de datos usando un servicio de sincronización de archivos como Dropbox o el servicio recomendado por Edward Snowden, SpiderOak.Una vez que su archivo está en la nube, puede acceder a él en cualquier dispositivo que tenga un cliente KeePassXC.
¿Por qué hacerlo usted mismo? En una palabra: transparencia. Al igual que Bitwarden, KeepassXC es de código abierto, lo que significa que su código puede ser inspeccionado para detectar fallas críticas.
KeePassXC es de uso gratuito
Descargue la aplicación de escritorio para Windows, MacOS o Linux y cree su bóveda. También hay extensiones para Firefox y Chrome, pero no Edge. No tiene aplicaciones oficiales para tu teléfono. En cambio, el proyecto recomienda KeePass2Android o Strongbox para iPhone.
The New Kid on the Block
NordPass:
NordPass es un niño relativamente nuevo en el bloque del administrador de contraseñas, pero proviene de una empresa con un historial importante. NordVPN es un conocido proveedor de VPN, y la compañía aporta a su administrador de contraseñas gran parte de la facilidad de uso y simplicidad que hizo popular su oferta de VPN. El proceso de instalación y configuración es muy sencillo. Hay aplicaciones para todas las plataformas principales (incluido Linux), navegador y dispositivo.
La versión gratuita de NordPass está limitada a un dispositivo; no hay sincronización disponible. Hay una versión de prueba gratuita de siete días de la versión premium, que le permite probar la sincronización del dispositivo. Pero para obtener eso definitivamente, tendrá que actualizar al plan de $ 36 al año. (Al igual que su servicio VPN, NordPass acepta pagos en criptomonedas).
Al igual que nuestros otros favoritos, NordPass utiliza una configuración de conocimiento cero en la que todos los datos se cifran en su dispositivo antes de que «se carguen en la empresa» s servidores. Otras características interesantes incluyen la compatibilidad con la autenticación de dos factores para iniciar sesión en su cuenta y un generador de contraseñas incorporado (que tiene muchas opciones para manejar esos sitios mal diseñados que imponen requisitos extraños a su contraseña).
La compañía también introdujo recientemente una función de almacenamiento de información personal para mantener su dirección, número de teléfono y otros datos personales seguros y protegidos, pero también de fácil acceso.
NordPass es gratuito, aunque sugerimos actualizar a un plan premium ($ 36 / año)
Después de registrarse, descargue la aplicación para Windows, MacOS , Android, iOS o Linux. También hay extensiones de navegador para Firefox, Chrome y Edge.
Menciones honoríficas
Los administradores de contraseñas no son una solución única para todos. Si bien creemos que nuestras mejores opciones cubren la mayoría de los casos de uso y son las mejores opciones para la mayoría de las personas, sus necesidades pueden ser diferentes. Afortunadamente, hay muchos administradores de contraseñas muy buenos. Aquí hay algunos más que hemos probado y que nos han gustado.
- LastPass (gratis, $ 3 por mes para la prima): LastPass es uno de los administradores de contraseñas más populares y conocidos. Funciona en casi todas las plataformas y dispositivos disponibles, aunque recientemente abandonó su aplicación independiente macOS, citando cambios en las herramientas de desarrollo de Apple. LastPass ha tenido una serie de errores críticos de alto perfil y algunas violaciones de datos. Sin embargo, en general, LastPass sigue siendo una buena opción para quienes tienen un presupuesto ajustado. La compañía presentó recientemente un servicio de monitoreo que le permitirá saber si alguna de sus credenciales se ha visto comprometida.
- RememBear ($ 36 por año): RememBear hace todo lo que «esperaría de un administrador de contraseñas, y ha Los administradores de contraseñas son posiblemente el software más aburrido en su dispositivo, además de que solo la idea de ellos es estresante para algunas personas. RememBear contrarresta esto entreteniendo con juegos de palabras de osos y suavizando la ansiedad con su amigable y adorable mascota de oso. Para principiantes, RememBear tiene todo lo que necesita y una interfaz de usuario inteligente y accesible. Le faltan algunas características que los usuarios avanzados pueden desear, como la autenticación de dos factores (RememBear admite 2FA para iniciar sesión en sitios, pero no para la aplicación en sí) y una contraseña verificador de fuerza. Hay una prueba gratuita que le permitirá probar la aplicación, pero el plan gratuito no se sincroniza. Una cuenta premium cuesta $ 36 por año e incluye sincronización con cifrado de extremo a extremo, copias de seguridad seguras y servicio al cliente prioritario. Lamentablemente, no obtienes un oso real.
- Enpass (gratis, $ 12 por año, o $ 60 por única vez, para la prima): como KeePassXC, Enpass no almacena ningún dato en sus servidores. Sincronización se maneja a través de servicios de terceros como Dropbox o NextCloud. Enpass no realiza la sincronización, pero ofrece aplicaciones en todas las plataformas. Eso significa que una vez que haya configurado la sincronización, funciona como cualquier otro servicio. Y no tiene que preocuparse por la piratería de Enpass, porque sus datos no están en sus servidores. Si se siente cómodo configurando la sincronización segura usted mismo, Enpass es un excelente administrador de contraseñas.
- Keeper Password Manager (gratis, $ 36 por año para la prima): Keeper ofrece una variedad de herramientas relacionadas con la seguridad, que incluyen un administrador de contraseñas.Keeper funciona de manera muy similar a 1Password y otros, almacena solo sus datos encriptados y ofrece autenticación de dos factores para iniciar sesión en su cuenta. Al igual que Dashlane, Keeper tiene muchos extras, incluido el monitoreo de la web oscura, lo que significa que Keeper verificará los datos publicados públicamente para asegurarse de que los suyos no estén disponibles.
Conceptos básicos del administrador de contraseñas
Un buen administrador de contraseñas almacena, genera y actualiza las contraseñas con solo presionar un botón. Si » Si está dispuesto a gastar unos pocos dólares al mes, un administrador de contraseñas puede sincronizar sus contraseñas en todos sus dispositivos. Así es como funcionan.
Solo una contraseña para recordar: para acceder a todas sus contraseñas, solo tiene que recordar una contraseña. Cuando la escribe en el administrador de contraseñas, se desbloquea la bóveda que contiene todos los sus contraseñas reales. Solo necesitar recordar una contraseña es genial, pero significa que hay mucho en juego con esa contraseña. Asegúrese de que sea buena.
Si tiene problemas para encontrar esa contraseña para controlarlos a todos, consulte nuestra guía para mejorar la seguridad de las contraseñas. También puede considerar utilizar el método Diceware para generar una contraseña maestra segura.
Aplicaciones y extensiones: la mayoría de los administradores de contraseñas son sistemas completos en lugar de una sola pieza de software. Consisten en aplicaciones o extensiones de navegador para cada uno de sus dispositivos (Windows, Mac, teléfonos Android, iPhone y tabletas), que tienen herramientas para ayudarlo a crear contraseñas seguras, almacenarlas de manera segura y evaluar la seguridad de sus contraseñas existentes. Toda esa información se envía a un servidor central donde sus contraseñas se cifran, almacenan y comparten entre dispositivos.
Corrección de contraseñas comprometidas: si bien los administradores de contraseñas pueden ayudarlo a crear contraseñas más seguras y mantenerlas a salvo de miradas indiscretas, no pueden proteger su contraseña si el sitio web es violado. Eso no significa que no ayuden Sin embargo, en este escenario. Todos los administradores de contraseñas basados en la nube que analizamos ofrecen herramientas para alertarle sobre contraseñas potencialmente comprometidas. Los administradores de contraseñas también facilitan el cambio rápido de una contraseña comprometida y la búsqueda a través de sus contraseñas para asegurarse de que no reutilizó ninguna comprometida. códigos.
Debe deshabilitar el llenado automático de formularios: algunos administradores de contraseñas completarán automáticamente e incluso enviarán formularios web por usted. Esto es muy conveniente, pero para mayor seguridad, le sugerimos que desactive esta función. El llenado automático de formularios en el navegador ha hecho que los administradores de contraseñas sean vulnerables a ataques en el pasado. Por esta razón, nuestro administrador de contraseñas favorito, 1Password, requiere que habilites esta función. Le sugerimos que no lo haga.
No se preocupe por los hacks: el software tiene errores, incluso su administrador de contraseñas. La pregunta no es qué debe hacer si se da a conocer que su administrador de contraseñas tiene un defecto, sino ¿Qué haces cuando se sabe que tu administrador de contraseñas tiene una falla? La respuesta es, primero, que no cunda el pánico. Normalmente, los errores se encuentran, informan y corrigen antes de que sean explotados en la naturaleza. Incluso si alguien logra obtener acceso a los servidores de su administrador de contraseñas, usted debería estar bien. Todos los servicios que enumeramos almacenan solo datos encriptados, y ninguno de ellos almacena su clave de encriptación, lo que significa que todo lo que un atacante obtiene al comprometer sus servidores son datos encriptados.
Más grandes historias WIRED
- TikTok y la evolución del blackface digital
- Los científicos estadounidenses que salvaron Londres de los nazis drones
- Consejos para planificar y cocinar comidas familiares en el encierro
- Es posible que el modo de incógnito no funcione de la manera que usted cree
- Este algoritmo no reemplaza a los médicos— los hace mejores
- 🎙️ Escuche Get WIRED, nuestro nuevo podcast sobre cómo se realiza el futuro. Vea los últimos episodios y suscríbase al boletín para mantenerse al día con todos nuestros programas
- 🏃🏽♀️ ¿Quieres las mejores herramientas para estar saludable? Mira las selecciones de nuestro equipo de Gear para encontrar los mejores rastreadores de actividad física, equipo para correr (incluidos zapatos y calcetines) y los mejores auriculares
