NordPass también ofrece una función de acceso de emergencia, que le permite otorgar a otro usuario de NordPass acceso de emergencia a su bóveda. Funciona igual que la misma función en 1Password, lo que permite que amigos o familiares de confianza accedan a su cuenta en caso de que usted no pueda. ¿Mencioné que es de código abierto? Eso significa que el código que alimenta a Bitwarden está disponible gratuitamente para que cualquiera lo inspeccione, busque fallas y las arregle. En teoría, cuantos más ojos estén puestos en el código, más hermético se vuelve. Bitwarden también ha sido auditado para 2020 por un tercero para garantizar que sea seguro. Se puede instalar en su propio servidor para facilitar el alojamiento propio si prefiere ejecutar su propia nube. Los lectores de WIRED también han preguntado sobre el administrador de contraseñas MacOS de Apple, que se sincroniza a través de iCloud y tiene algunas integraciones agradables con el navegador web Safari de Apple. No hay nada malo con el sistema de Apple. De hecho, he usado Acceso a Llaveros en Mac en el pasado y funciona muy bien. No tiene algunos de los buenos extras que obtienes con los servicios dedicados, pero se encarga de asegurar tus contraseñas y sincronizarlas entre dispositivos Apple. El principal problema es que si tiene dispositivos que no sean de Apple, no podrá sincronizar sus contraseñas con ellos, ya que Apple no crea aplicaciones para otras plataformas. ¿Todo incluido en Apple? Entonces esta es una opción viable, gratuita e integrada que vale la pena considerar.
Cortesía de Dashlane
por año (individual) por año (familia)
Solo una contraseña para recordar : Para acceder a todas sus contraseñas, solo tiene que recordar una contraseña. Cuando escribe eso en el administrador de contraseñas, desbloquea la bóveda que contiene todas sus contraseñas reales. Solo tener que recordar una contraseña es genial, pero significa que hay mucho en juego en esa contraseña. Asegúrate de que sea bueno. Si tiene problemas para encontrar esa contraseña para gobernarlas a todas, consulte nuestra guía para mejorar la seguridad de las contraseñas. También puede considerar usar el método Diceware para generar una contraseña maestra segura.
NordPass utiliza una configuración de conocimiento cero en la que todos los datos se cifran en su dispositivo antes de que se carguen en los servidores de la empresa, como nuestras selecciones anteriores. Otras características interesantes incluyen soporte para la autenticación de dos factores para iniciar sesión en su cuenta y un generador de contraseñas incorporado (que tiene muchas opciones para manejar esos sitios mal diseñados que imponen requisitos extraños a su contraseña). También hay una función de almacenamiento de información personal para mantener su dirección, número de teléfono y otros datos personales seguros y protegidos, pero de fácil acceso.
¿Por qué no usar su navegador?
LastPass solía ser nuestro administrador de contraseñas gratuito favorito, pero luego cambió su plan gratuito para que esté limitado a un solo dispositivo. Si está buscando un servicio gratuito, Bitwarden es una opción mucho mejor. Más preocupante, LastPass ha tenido más violaciones de seguridad graves que cualquier otro servicio en esta página, lo que nos llevó a eliminarlo de nuestras mejores opciones. No recomendamos usar LastPass.
Fotografía: Bitwarden
Gratis (Individual) por año (Familia)
La razón por la que los expertos en seguridad recomiendan usar un administrador de contraseñas dedicado se reduce al enfoque. Los navegadores web tienen otras prioridades que no han dejado mucho tiempo para mejorar su administrador de contraseñas. Por ejemplo, la mayoría de ellos no generarán contraseñas seguras para usted, dejándolo en "123456". Los administradores de contraseñas dedicados tienen un objetivo singular y han estado agregando funciones útiles durante años. Idealmente, esto conduce a una mejor seguridad.
Claves de acceso, FIDO y la “muerte de la contraseña”
Al igual que otros administradores de contraseñas, 1Password tiene aplicaciones que funcionan prácticamente en todas partes, incluso en MacOS, iOS, Android, Windows, Linux y Chrome OS. Incluso hay una herramienta de línea de comandos que funcionará en cualquier lugar. También hay complementos para su navegador web favorito, lo que facilita la generación y edición de nuevas contraseñas sobre la marcha. Después de registrarse,descargue la aplicaciónpara Mac, Windows, Linux, Android e iOS, y tome las extensiones de navegador paraChrome, Vivaldi, Edge y Firefox.
Cortesía de Enpass
año (sencillo) Familia
Oferta especial para lectores de Gear: Obtenga unasuscripción de 1 año aWIREDpor ( de descuento). Esto incluye acceso ilimitado a WIRED. com y nuestra revista impresa (si lo desea). Las suscripciones ayudan a financiar el trabajo que hacemos todos los días. Un buen administrador de contraseñas almacena, genera y actualiza contraseñas para usted con solo presionar un botón. Si está dispuesto a gastar unos pocos dólares al mes, un administrador de contraseñas puede sincronizar sus contraseñas en todos sus dispositivos. Así es como funcionan.
mejor en general
1 Contraseña
Bitwarden ofrece una cuenta de actualización paga. El más barato del grupo, Bitwarden Premium, cuesta $ 10 por año. Eso le brinda 1 GB de almacenamiento de archivos encriptados, autenticación de dos factores con dispositivos como YubiKey, FIDO U2F, Duo y un informe de estado de la bóveda y la higiene de contraseñas. Pagar también le brinda atención al cliente prioritaria. La desventaja de KeePassXC es que no tiene clientes móviles oficiales. Hay aplicaciones de terceros tanto en iOS como en Android. Si viaja con frecuencia a través de las fronteras nacionales, apreciará mi función favorita de 1Password: Modo de viaje. Este modo le permite eliminar todos los datos confidenciales de sus dispositivos antes de viajar y luego restaurarlos con un clic después de cruzar una frontera. Esto evita que cualquier persona, incluso las fuerzas del orden en las fronteras internacionales, accedan a su bóveda de contraseñas completa. Hay dos servicios a los que hacer un seguimiento en este escenario, lo que lo hace un poco más complejo. Pero si ya está utilizando un servicio de archivos de sincronización de archivos, esta puede ser una buena opción.
1Password cuesta $3 por mes ($36 por año, $60 por año para familias)
Además de ser un administrador de contraseñas, 1Password puede actuar como una aplicación de autenticación como Google Authenticator y, para mayor seguridad, crea una clave secreta para la clave de cifrado que utiliza, lo que significa que nadie puede descifrar sus contraseñas sin esa clave. (La desventaja es que si pierde esta clave, nadie, ni siquiera 1Password, podrá descifrar sus contraseñas).
La mejor opción gratuita
guardián
Me gusta la herramienta de llenado de contraseña semiautomática de Bitwarden. Si visita un sitio para el que ha guardado credenciales, el icono del navegador de Bitwarden muestra la cantidad de credenciales guardadas de ese sitio. Haga clic en el ícono y le preguntará qué cuenta desea usar y luego complete automáticamente el formulario de inicio de sesión. Esto facilita el cambio entre nombres de usuario y evita las trampas del autocompletado que mencionamos al final de esta guía. Si simplemente debe tener su función de llenado de formularios completamente automatizada, Bitwarden también lo admite.
Mientras tanto, si eres lo suficientemente inteligente como para leer este artículo, te sugerimos que te quedes con un buen administrador de contraseñas. La mayoría de ellos están implementando lentamente el soporte para los inicios de sesión de Passkey de todos modos, por lo que no es como si estuviera detrás de la curva solo porque no aprovechó la primera oportunidad de Passkey que pasó. Hay aplicaciones para Android, iOS, Windows, MacOS y Linux, así como extensiones para los principales navegadores web. Bitwarden también es compatible con Windows Hello y Touch ID en sus aplicaciones de escritorio para Windows y MacOS, lo que le brinda la seguridad adicional de esos sistemas de autenticación biométrica. Bitwarden introdujo recientemente el soporte de autenticación sin contraseña, lo que significa que puede iniciar sesión con un código único, autenticación biométrica o clave de seguridad.
Bitwarden es gratis ($40 por año para familias)
Todas las funciones que espera en un administrador de contraseñas están aquí, incluida la generación automática de contraseñas, el monitoreo de infracciones, el inicio de sesión biométrico (para dispositivos que lo admitan), el autocompletado de contraseñas y opciones para almacenar otros tipos de datos, como tarjetas de crédito y datos de identificacion También hay una función de auditoría de contraseñas para resaltar cualquier contraseña débil o duplicada en su bóveda. Un extra que me gusta especialmente es la capacidad de etiquetar contraseñas para facilitar la búsqueda. Enpass también facilita la configuración de la sincronización a través del servicio de su elección.
Mejor administrador completo
Dashlane
Gratis (limitado) por año (Premium)
No se asuste por los hacks : el software tiene errores, incluso su administrador de contraseñas. La pregunta no es qué hacer si se sabe que su administrador de contraseñas tiene una falla, sino qué hacer cuando se sabe que su administrador de contraseñas tiene una falla. La respuesta es, en primer lugar, no se asuste. Normalmente, los errores se encuentran, informan y corrigen antes de que se exploten en la naturaleza. Incluso si alguien logra obtener acceso a los servidores de su administrador de contraseñas, aún debería estar bien. Todos los servicios que enumeramos almacenan solo datos encriptados, y ninguno de ellos almacena su clave de encriptación, lo que significa que todo lo que un atacante obtiene al comprometer sus servidores son datos encriptados. Dado que las claves de paso se generan pares de claves en lugar de contraseñas, no hay nada que recordar. Si está familiarizado con las claves GPG, son algo similares en el sentido de que hay una clave pública y una privada; el sitio web en el que desea iniciar sesión tiene una clave pública y la envía a su dispositivo. Su dispositivo lo compara con la clave privada que tiene y está conectado (o no, si las claves no coinciden). Si bien las claves de acceso no son un cambio radical, siguen siendo una mejora en virtud de que están preinstaladas para las personas que no van a leer este artículo y se registran de inmediato para usar uno de los servicios a continuación. Si millones de personas de repente dejan de usar 12345678 como contraseña, eso es una victoria para la seguridad.
Después de registrarse,descargue la aplicaciónpara Windows, MacOS, Android, iOS, Chrome OS o Linux. También hay extensiones de navegador paraFirefox, Chrome, Brave y Edge.
Esto es lo que pruebo: ¿Cuáles son los eslabones más débiles? ¿Se envía su contraseña maestra al servidor? Todos los administradores de contraseñas dicen que no lo es, pero si observa el tráfico de la red mientras ingresa una contraseña, a veces descubre que sí lo es. También profundizo en cómo funcionan las aplicaciones móviles: ¿Dejan, por ejemplo, su almacén de contraseñas desbloqueado pero requieren un PIN para volver a ingresar? Eso es conveniente, pero sacrifica demasiada seguridad. Ningún administrador de contraseñas es perfecto, pero los de arriba representan lo mejor que he probado. Son tan seguros como pueden ser sin dejar de ser fáciles de usar.
NordPass es gratis, pero recomendamos el Plan Premium ($36 por año)
Reparación de contraseñas comprometidas : si bien los administradores de contraseñas pueden ayudarlo a crear contraseñas más seguras y mantenerlas a salvo de miradas indiscretas, no pueden proteger su contraseña si el sitio web en sí es violado. Sin embargo, eso no significa que no ayuden en este escenario. Todos los administradores de contraseñas basados en la nube que analizamos ofrecen herramientas para alertarlo sobre contraseñas potencialmente comprometidas. Los administradores de contraseñas también facilitan cambiar rápidamente una contraseña comprometida y buscar entre sus contraseñas para asegurarse de que no reutilizó ningún código comprometido.
Las mejores opciones de bricolaje (autohospedado)
Si compra algo usando enlaces en nuestras historias, podemos ganar una comisión. Esto ayuda a apoyar nuestro periodismo. Aprende más.
Cortesía de KeePassXC
KeePassXC es gratis
Actualizado en marzo de 2023: reorganizamos esta guía, agregamos algunas notas sobre por qué las opciones de sincronización automática podrían ser una mejor opción y notamos otra brecha de seguridad de LastPass.
Pasar
Después de registrarse,descargue la aplicaciónpara Windows, MacOS, Android, iOS o Linux. También hay extensiones de navegador paraFirefox, Chrome y Edge.
Todavía es pronto, pero Apple ha implementado los protocolos FIDO en lo que la empresa llama claves de paso. Las claves de paso son claves criptográficas generadas y gestionadas por su dispositivo. No necesitas hacer nada. Apple los almacenará en el llavero de iCloud para que se sincronicen entre dispositivos y funcionen en el navegador web Safari de Apple. Las claves de acceso han estado disponibles desde iOS 16 y MacOS Ventura, pero existen algunas limitaciones. Los sitios web y los servicios deben ser compatibles con los protocolos de FIDO Alliance, que, por el momento, la mayoría no lo hace. Sin embargo, esperamos que eso cambie rápidamente. Google ya ha implementado la compatibilidad con Passkey en Android y Chrome. Las claves de acceso eventualmente también funcionarán con los sistemas de Microsoft, Meta y Amazon.
KeePassXC
Administrador de contraseñas de Keeper ($35 por año para Unlimited): Keeper ofrece una variedad de herramientas relacionadas con la seguridad, incluido un administrador de contraseñas. Keeper funciona de manera muy similar a 1Password y otros, almacena solo sus datos cifrados y ofrece autenticación de dos factores para iniciar sesión en su cuenta. Al igual que Dashlane, Keeper tiene muchos extras, incluido el monitoreo de la web oscura, lo que significa que verificará los datos publicados públicamente para asegurarse de que los suyos no estén disponibles.
Roboform ($ 24 por año, $ 48 por año para el plan familiar de cinco usuarios): Roboform tiene la mayoría de las mismas características que el resto de esta lista, pero carece de algunas de las cosas que diferencian nuestras mejores opciones, como la función de viaje de 1Password o la función abierta de Bitwarden. aspecto fuente. He estado probando el plan gratuito durante un tiempo y no he tenido ningún problema. Hay aplicaciones para todas las plataformas comunes y es fácil de usar. Dicho esto, Roboform no ha publicado una auditoría de seguridad completa e independiente.
Pass (Gratis): Pass es un contenedor de línea de comandos alrededor de GPG (GNU Privacy Guard), es decir, esto es solo para los usuarios más nerd. Tiene soporte para administrar archivos .gpg encriptados en Git, y hay aplicaciones móviles de terceros disponibles. Definitivamente no es para todos, pero como la gente siempre pregunta, es lo que uso.
¿Qué pasa con LastPass?
La forma más segura (aunque la más loca) de almacenar sus contraseñas es memorizarlas todas. (¡Asegúrate de que sean largos, fuertes y seguros!) Es broma. Eso podría funcionar para Memory Grand Master Ed Cooke, pero la mayoría de nosotros no somos capaces de realizar hazañas tan fantásticas. Necesitamos descargar ese trabajo a los administradores de contraseñas, que ofrecen bóvedas seguras que pueden reemplazar nuestra memoria.
Cómo probamos
Aplicaciones y extensiones : la mayoría de los administradores de contraseñas son sistemas completos, en lugar de una sola pieza de software. Consisten en aplicaciones o extensiones de navegador para cada uno de sus dispositivos (Windows, Mac, teléfonos Android, iPhone y tabletas), que tienen herramientas para ayudarlo a crear contraseñas seguras, almacenarlas de manera segura y evaluar la seguridad de sus contraseñas existentes. Luego, toda esa información se envía a un servidor central donde sus contraseñas se cifran, almacenan y comparten entre dispositivos. Descargue laaplicación de escritoriopara Windows, MacOS o Linux y cree su bóveda. También hay extensiones paraFirefox,EdgeyChrome. No tiene aplicaciones oficiales para su teléfono. En cambio, el proyecto recomiendaKeePass2AndroidoStrongbox para iPhone.
Conceptos básicos del administrador de contraseñas
La mayoría de los navegadores web ofrecen al menos un administrador de contraseñas rudimentario. (Aquí es donde se almacenan sus contraseñas cuando Google Chrome o Mozilla Firefox le preguntan si desea guardar una contraseña). Esto es mejor que reutilizar la misma contraseña en todas partes, pero los administradores de contraseñas basados en navegador son limitados. En los últimos años, Google ha mejorado el administrador de contraseñas integrado en Chrome, y es mejor que el resto, pero aún no tiene tantas funciones ni es tan ampliamente compatible como un administrador de contraseñas dedicado como los que se muestran a continuación.
Cortesía de 1Password
por año (individual) por año (familia)
Cortesía de Keeper
Los servicios a continuación no almacenan ninguno de sus datos en sus servidores. Esto significa que los atacantes no tienen nada a lo que apuntar. En lugar de almacenar sus contraseñas, estos servicios usan una bóveda local para almacenar sus datos y luego usted sincroniza esa bóveda usando un servicio de sincronización de archivos como Dropbox, NextCloud o el servicio recomendado por Edward Snowden, SpiderOak. Un administrador de contraseñas ofrece comodidad y, lo que es más importante, lo ayuda a crear mejores contraseñas, lo que hace que su existencia en línea sea menos vulnerable a los ataques basados en contraseñas. Lea nuestra guía de proveedores de VPN para obtener más ideas sobre cómo puede mejorar su seguridad, así como nuestra guía para hacer una copia de seguridad de sus datos y asegurarse de no perder nada si sucede algo inesperado. La versión gratuita de NordPass está limitada a un dispositivo y no hay sincronización disponible. Hay una prueba gratuita de siete días de la versión premium, que le permite probar la sincronización del dispositivo. Pero para obtener eso definitivamente, deberá actualizar al plan de $ 36 al año. (Al igual que su servicio VPN, NordPass acepta pagos en criptomonedas).