Conocé el password manager ideal para vos

229

Lidiar con la enorme cantidad de usuarios y claves que necesitamos recordar para la vida cotidiana es sumamente complicado. Lograr también que todas nuestras contraseñas sean seguras, únicas y cambien cada algunos meses es casi imposible.

Por suerte existe una enorme oferta de programas llamados Password Managers (Gestores de Contraseñas) que nos ayudan a organizar y asegurar nuestra vida digital. Con ellos sólo debemos recordar una contraseña maestra para acceder a nuestra bóveda de claves. Obviamente esa contraseña debe ser extremadamente segura y el gestor que elijamos debe ser de absoluta confianza.

Por eso te contamos sobre tres de los Password Manager más populares y respetados de la actualidad. Para que puedas conocer los pros y contras de cada uno y saber cuál se adecúa mejor a tus necesidades.

Antes de pasar a los productos, repasemos algunos criterios importantes a la hora de elegir un gestor de contraseñas. Si ya tenés claro qué buscás podés saltarte este apartado.

¿Qué buscar en un gestor de contraseñas?

Vamos a desarrollar algunos de los factores más importantes para un usuario regular que no necesariamente conoce las complejidades de estos programas, sabe de hosting o de encriptado. Cabe recordar que el equilibrio adecuado entre comodidad y ciberseguridad es una decisión que debe tomar cada uno.

  • Encriptación: Lo ideal es que nuestras contraseñas estén encriptadas de extremo a extremo. Esto significa que ni siquiera el propio password manager puede acceder a su contenido, ya que la encriptación comienza en nuestro dispositivo. En general se usa el protocolo AES, con el AES 256 -bit siendo el más seguro.
  • Generador de contraseñas: Crear claves que cumplan con todos los requisitos de seguridad es demasiado trabajo. Mejor contar con un programa que lo haga de forma automática.
  • Autocompletado: Una de las funciones que más comodidad aportan. Estos  programas reconocen los formularios de login y los completan con los datos que ya tienen almacenados en la bóveda de seguridad.
  • Sincronización entre plataformas: Otro requerimiento orientado a la comodidad. Cargar los datos en la PC y tenerlos al instante en el celular. Una vez que te acostumbres a esto no vas a entender cómo podías vivir sin usarlo.
  • Open-Source (Código abierto): Puede que no tenga impacto evidente en el uso cotidiano. Pero el valor de que el código del programa esté disponible para que todo el mundo lo audite en busca debilidades o engaños es inmenso.

Bitwarden

Aunque es relativamente nuevo -fue lanzado en 2016- es una de las alternativas más valoradas por la comunidad.  Esta es la opción que consideramos más equilibrada de la lista en cuanto a ciberseguridad y comodidad.

Bitwarden ofrece uno de los servicios gratuitos más completos del mercado. Una cuenta gratuita permite:

  • Instalar la app en Android e iOS, en Windows, MacOS y Linux y complementos para los navegadores más populares.
  • Sincronizar todos los dispositivos sin límites.
  • Almacenar cuantos ítems queramos en la bóveda de seguridad.
  • Almacenar logins, tarjetas de crédito, notas e identidades (para autocompletar formularios).
  • Autenticación de dos pasos (2FA)
  • Autenticación mediante datos biométricos como huella digital.
  • Generador de contraseñas seguras.
  • Compartir contraseñas con dos usuarios.
  • Opción para alojar el servicio en un servidor a elección.

La diferencia con las cuentas gratuitas radica principalmente en cantidades de  personas con quien compartir (algo muy útil para el trabajo) y en los Gigas de memoria de almacenamiento disponibles.

El principal problema de Bitwarden es que es un proyecto llevado a cabo casi únicamente por su fundador, por lo que las actualizaciones pueden demorar un poco.

Algo que hay que tener en cuenta es que en caso de olvidar la clave maestra no tendremos forma de recuperar la cuenta.

Por qué elegir Bitwarden:

  • Almacenamiento de claves encriptado de extremo a extremo.
  • Totalmente open-source.
  • Gran equilibrio entre comodidad y ciberseguridad.
  • En 2018 Bitwarden aprobó una auditoría de seguridad realizada por Cure53.

Por qué no elegir Bitwarden:

  • Al depender de un sólo programador las actualizaciones pueden demorarse.
  • En internet se pueden encontrar varios reportes de problemas con el autollenado en Android.

 

LastPass

LastPass es la alternativa con mayor facilidad de uso de toda la lista y el más popular del mercado. La interfaz de su complemento para navegadores y app móvil es sumamente intuitiva y el programa desaparece de la navegación hasta que es requerido.

Tiene una app -disponible para Android e iOS– y un complemento para el navegador que se sincronizan perfectamente, incluso pudiendo llenar los formularios dentro de otras apps. Siempre hay que recordar que los complementos para navegadores, por definición, poseen menos seguridad que programas alojados en la computadora o el celular.

Uno de losl problemas que encontramos con LastPass es que su política de pricing es sumamente compleja, aunque los precios son bastante bajos. De todas formas, para una mejor comparación, listamos las características de una cuenta gratuita. Además se debe tener en cuenta que al contratar un password manager pago podemos quedar atados al servicio incluso si aumenta su precio desproporcionadamente:

  • Sincronización entre dispositivos y navegadores
  • Posibilidad de compartir contraseñas con una persona.
  • Autollenado de contraseñas.
  • Generador de contraseñas seguras.
  • Desafío de seguridad y posibilidad de recuperar la cuenta.
  • Autenticación multifactor (2FA)

Por qué elegir LastPass

  • Es por mucho la opción más cómoda de la lista.
  • Al ser tan popular es fácil encontrar soluciones para cualquier problema así como enterarse de cualquier novedad.

Por qué no elegir LastPass:

  • LastPass ya sufrió un ataque en 2015, aunque aparentemente no hay pruebas de que se hayan filtrado datos de los usuarios.
  • La política de pricing es innecesariamente confusa para el usuario.

 

Keepass

Esta es sin dudas la opción más segura de la lista pero, como sabrán si prestaron atención, lo logra a costa de una gran cantidad de comodidad. Esto implica un grado de complejización elevado, que se ve recompensado con uncontrol sobre el producto incomparable.

Keepass no tiene complemento oficial para navegadores. El programa se instala en tu computadora y la información se aloja allí mismo (también hay opción portable). De esta forma se evita transferir la data mediante internet y alojarla en servidores de terceros, todos puntos de vulnerabilidad. Tampoco tiene una app oficial, aunque hay varias de terceros que se integran perfectamente.

Además es completamente gratuita (y lo seguirá siendo) y de código abierto, por lo que podemos estar seguros de que es revisada y puesta a prueba constantemente por la comunidad.

Hay que tener en cuenta que, como muchos desarrollos open-source, Keepass tiene su foco en la funcionalidad por encima de la estética y facilidad de uso. Pero no hay que asustarse por las pantallas que parecen diseñadas en los 90, existen infinidad de tutoriales que nos ayudan a configurar todo. Aunque requiera un poco más de esfuerzo, la ganancia en términos de ciberseguridad es incomparable.

Por qué elegir Keepass:

  • Es sencillamente la opción más segura de la lista y quizás de todo el mercado.
  • Completamente open-source.
  • Al estar desarrollada por una comunidad abierta es fácil involucrarse, participar de las discusiones y hacer preguntas. La gente suele ser extremadamente amable con los nuevos usuarios.
  • Al no depender de servidores ni de cuentas pagas, la capacidad de almacenamiento está solamente limitada por tu computadora. Esto significa que Keepass es una bóveda digital para casi cualquier cosa que queramos proteger.

Por qué no elegir Keepass

  • Requiere de un esfuerzo mayor por parte del usuario y de cierto conocimiento. No es nada imposible de saber, pero hay que sentarse un rato para aprenderlo.
  • Es la opción menos cómoda de la lista. Justamente lo que la hace tan segura es lo que la convierte en menos conveniente para el día a día. Si tu ciberseguridad es primordial bien vale la pena el sacrificio, en caso contrario recordá que es mucho más seguro usar un password manager menos confiable que intentar hacerlo todo uno mismo.