Mejor revisión y comparación de Password Manager
Mejor revisión y comparación de Password Manager
Por: Ofir Beigel | Última actualización: 14/1/21
Nada lo educa más sobre seguridad que perder dinero. Lo he aprendido de la manera más difícil. En la publicación de hoy, le mostraré por qué sus contraseñas son débiles, lo que podría costarle y también revisaré algunos de los mejores administradores de contraseñas (incluida una opción 100% gratuita).
Resumen del mejor administrador de contraseñas
La mayoría de las contraseñas creadas por humanos son intrínsecamente inseguras. Para crear una contraseña única sólida para cada sitio que use, es mejor usar un programa conocido como administrador de contraseñas.
Estos programas suelen utilizar una “contraseña maestra” que otorga acceso a las distintas contraseñas que almacenan. La mayoría de los administradores de contraseñas son servicios de pago, pero existen algunas versiones gratuitas de código abierto..
Aquí están los mejores administradores de contraseñas
Eso son administradores de contraseñas en pocas palabras. Si desea una revisión más detallada de cómo seleccionar una buena contraseña en general y de los mejores administradores de contraseñas en particular, siga leyendo. Esto es lo que cubriré:
- La contraseña débil que me costó $ 1500
- Cómo probar la fuerza de su contraseña
- Administrador de contraseñas de Roboform
- Administrador de contraseñas de LastPass
- Administrador de contraseñas de Dashlane
- Administrador de contraseñas TREZOR
- Keepass Password Manager (gratis)
- Conclusión: cómo mantenerse 100% seguro
1. La contraseña débil que me costó $ 1500
En algún momento alrededor de 2010, estaba ejecutando todo tipo de campañas de marketing en Google Ads, Yahoo! y Bing. Tenía mi tarjeta de crédito archivada con cada una de estas cuentas y, sin preocuparme demasiado por la seguridad, usé la misma contraseña en todas mis cuentas (¿me suena familiar?).
En el momento en que pensé que mi contraseña era segura, era “x9Jevslt”, parece bastante difícil de adivinar correctamente?
Sin embargo, un día recibí un correo electrónico que decía que mi cuenta se había recargado con fondos. Como no tenía ninguna campaña activa en ejecución en ese momento, decidí verificar de qué se trataba este correo electrónico..
Cuando inicié sesión en mi cuenta, descubrí que se gastaron $ 1500 de mi tarjeta de crédito en Google Ads para promocionar un sitio web fraudulento que dice vender computadoras..
Al mismo tiempo, mi cuenta de Paypal (que por supuesto tenía la misma contraseña) también se agotó por completo.
Desde entonces, me he tomado muy en serio la gestión de contraseñas empleando los siguientes métodos:
- Uso una contraseña diferente para cada sitio
- Utilizo contraseñas largas con símbolos y caracteres no estándar
- Cambio mis contraseñas más importantes una vez cada pocos meses
Aunque puede parecer difícil “vivir ese estilo de vida”, los administradores de contraseñas de hoy pueden encargarse fácilmente de las 3 tácticas por usted. Pero antes de entrar en eso, veamos qué tan fácil es descifrar su contraseña.
2. Prueba de la fuerza de su contraseña
Mucha gente piensa que su contraseña es súper segura (yo era uno de ellos). Aquí tienes una herramienta muy sencilla que le mostrará cuán fuerte (o débil) es realmente su contraseña.
Si intentas ingresar mi contraseña anterior (x9Jevslt), puedes ver que una computadora tardará aproximadamente 2 horas en descifrarla. Ponga cualquier contraseña con menos caracteres (la mía tenía 8) y una computadora tardará alrededor de 7 minutos en descifrarla.
Entonces, ¿esto significa que su contraseña será descifrada? No necesariamente…
Hay una vieja broma sobre dos hombres que caminaban por el bosque cuando un oso grande salió al claro a no más de 50 pies frente a ellos..
El primer hombre dejó caer su mochila y sacó un par de zapatillas para correr, luego comenzó a tratar furiosamente de atarlas mientras el oso se acercaba lentamente a ellas..
El segundo hombre miró al primero, confundido, y dijo: “¿Qué estás haciendo? Los zapatos para correr no ayudarán, no puedes dejar atrás a ese oso “. “No es necesario”, dijo el primer hombre, “solo necesito dejarte atrás”.
Lo sé, la broma apesta … pero tiene un buen punto. Cuando se trata de la seguridad de las contraseñas, la mayor parte del tiempo no necesita tener LA contraseña más segura, solo necesita estar más seguro que el tipo que está a su lado.
El uso de un administrador de contraseñas asegurará que no tenga contraseñas repetidas, por lo que incluso si una es pirateada, todas las demás están a salvo. También te permitirá generar contraseñas mucho más complejas que las que tienes actualmente.
Además, los administradores de contraseñas tienen una función de “llenado automático” para que pueda iniciar sesión en la mayoría de los sitios web con solo un clic del mouse. Esto evita cualquier registradores de teclas que espían tus pulsaciones de teclas para saber tu contraseña.
Ahora que espero haberlo convencido de las ventajas de un administrador de contraseñas, permítame presentarle algunos de los más recomendados..
3. Roboform: mi (antiguo) administrador de contraseñas personal
Precio: $ 23.88 / año
Decidí comenzar revisando Roboform, ya que fue mi administrador de contraseñas personal durante mucho tiempo (recientemente me cambié a Dashlane). Como la mayoría de los administradores de contraseñas, le permite generar diferentes contraseñas para cada sitio web al que se registre, almacenar estas contraseñas en sus bases de datos y autocompletar formularios en línea..
Cada vez que quiero iniciar sesión en un sitio web, puedo usar la extensión de Chrome de Roboform para completar automáticamente la configuración de nombre de usuario / contraseña e iniciar sesión rápidamente.
Roboform es una solución basada en la nube para que pueda acceder fácilmente a sus contraseñas desde múltiples dispositivos.
La forma en que sus contraseñas se mantienen seguras en Roboform es mediante el uso de una “contraseña maestra”. La contraseña maestra no debe escribirse en ningún lugar y debe memorizarse de memoria.
Esta es una práctica estándar con todos los administradores de contraseñas, como pronto verá, y también es su principal desventaja. Dado que si alguien piratea su contraseña maestra, todas sus contraseñas están básicamente expuestas.
La opinión pública sobre Roboform es bastante sólida con una puntuación de “Genial” en TrustPilot.
En general, he usado Roboform durante 6 años y estoy muy satisfecho. Finalmente me mudé a Dashlane debido a un problema de compatibilidad con mi Mac y al hecho de que Dashlane admite cambios automáticos de contraseña.
4. LastPass: el administrador de contraseñas más popular
Precio: $ 36 / año
LastPass es probablemente el administrador de contraseñas más popular que existe. Tiene una versión gratuita muy robusta que le permitirá guardar todas sus contraseñas, completar formularios automáticamente y también sincronizar contraseñas en dispositivos del mismo tipo (es decir, computadoras de escritorio, tabletas, etc.).
LastPass tiene algunas características extremadamente útiles como compartir contraseñas, entre otras.
Esto significa que si desea que alguien inicie sesión en una cuenta de su propiedad, simplemente puede enviarle un correo electrónico que le permitirá iniciar sesión pero no ver su contraseña real para esa cuenta. Creo que esto puede ser útil si trabaja mucho con autónomos que necesitan acceder a sus servidores..
LastPass también le brinda la protección de 2FA a su cuenta usando Google Authenticator, por lo que incluso si su contraseña maestra está comprometida, el pirata informático no podrá acceder a su cuenta..
También puede instalar una aplicación 2FA en cualquier unidad flash y habilitar la autenticación solo cuando la unidad flash está conectada a la computadora (similar a cómo funciona una billetera TREZOR).
A $ 3 / mes, LastPass es uno de los administradores de contraseñas más costosos que puede encontrar. Además, la opinión pública no parece ser muy favorable con LastPass, ya que recibe una Calificación “pobre” en TrustPilot.
5. Dashlane: mi administrador de contraseñas actual
Precio: 39,99 $ / año
Aunque no es tan popular como LastPass (todavía), Dashlane parece estar ganando terreno rápidamente. Estas son algunas de las características más interesantes que ofrece Dashlane:
Dashlane puede actuar como una billetera digital que guarda todos sus diferentes métodos de pago. Luego puede pagar con un clic.
Dashlane tiene una función de cambio de contraseña que, en mi opinión, es ENORME. Tiendo a cambiar mis contraseñas más importantes cada mes o más manualmente.
Los expertos en tecnología de Dashlane han analizado cientos de sitios populares para diseñar scripts que automaticen el proceso de cambio de contraseña. Eso le permite a Dashlane realizar una actualización de contraseña sin intervención para cualquier sitio compatible.
Dashlane también tiene una función de “contacto de emergencia”. Entonces, si le sucede algo desafortunado, puede definir quién tendrá acceso a qué contraseñas.
Todas las demás funciones que he mencionado en otros administradores de contraseñas también se incluyen aquí, y también hay una versión gratuita que es bastante sólida. La opinión pública parece ser muy favorable a Dashlane con un Puntuación TrustPilot de “Genial” de más de 1800 revisores.
6. TREZOR – Un administrador de contraseñas de Bitcoin Wallet
Precio: $ 99 (pago único por la billetera TREZOR)
SatoshiLabs, creadores de la billetera Bitcoin Hardware TREZOR, lanzaron su propia Administrador de contraseñas, una aplicación ligera diseñada para almacenar y administrar contraseñas. los Extensión de Chrome está disponible para pruebas beta públicas para todos los propietarios de carteras de hardware TREZOR.
TREZOR Password Manager tiene como objetivo llevar la criptografía avanzada a las manos de los usuarios de computadoras, independientemente de su nivel de habilidad..
Con un clic, el usuario cifra cada entrada de contraseña con su dispositivo TREZOR personal. El Administrador de contraseñas carga automáticamente los datos cifrados en el almacenamiento en la nube privada del usuario, haciéndolos siempre disponibles cuando sea necesario..
Lo más refrescante de usar el administrador de contraseñas de TREZOR es que elimina el uso de una contraseña maestra que puede ser pirateada.
Similar al uso que LastPass hace con una unidad flash, el dispositivo TREZOR en sí mismo puede servir como un 2FA físico (autenticación de dos factores), desbloqueando sus contraseñas solo cuando su dispositivo está físicamente conectado a su computadora.
Aquí hay un breve video sobre cómo funciona el dispositivo:
Sus contraseñas se guardan en su cuenta de Dropbox o Google Drive y se cifran con una clave de cifrado única derivada de TREZOR. Entonces, incluso si alguien piratea su cuenta de Dropbox, sería imposible leer la contraseña almacenada.
En este momento, el administrador de contraseñas de TREZOR es probablemente el administrador de contraseñas más seguro que existe, pero también el más inconveniente para el uso diario, ya que requiere que conecte físicamente su TREZOR y apruebe ciertas acciones en él..
El administrador de contraseñas de TREZOR también carece de algunas funciones clave como compartir contraseñas, cambio automático de contraseñas y más. Por el lado positivo, aparte del pago único para comprar el dispositivo, la aplicación de administrador de contraseñas es gratuita.
7. Keepass: solución de código abierto para contraseñas
Precio: Gratis
Como siempre, existe la solución gratuita de código abierto.
Keepass es una solución bastante popular que le permite almacenar sus contraseñas en un archivo cifrado en su computadora. Tiene todas las funciones básicas del administrador de contraseñas que incluyen autocompletar y generación de contraseñas. Mantener el archivo en su almacenamiento en la nube le permitirá acceder a sus contraseñas desde cualquier lugar donde se encuentre.
La principal desventaja de Keepass es que no es bastante intuitivo, pero si está dispuesto a hacer un esfuerzo adicional para ahorrar unos dólares, está bien. Al igual que con otros productos de código abierto, KeePass se actualiza y mantiene con frecuencia a través de su vibrante comunidad..
Aquí hay una vista previa en video del producto (con algo de música molesta, así que apague los parlantes):
8. Conclusión: cómo mantenerse 100% seguro
No soy un experto en seguridad. Solo soy un tipo que tiene mucha información confidencial almacenada en línea que está tratando de protegerla tanto como sea posible. Nada será 100% seguro y si alguien está apuntando deliberadamente a sus contraseñas, probablemente encontrará una manera de obtenerlas..
Para ilustrar mi punto, puede leer la historia de El truco de Shapeshift, que es uno de los artículos más interesantes que he leído sobre un robo en un cambio de moneda digital. En este caso, alguien estaba apuntando deliberadamente a un sitio y a una persona específicos.
Sin embargo, en la mayoría de los casos, nadie se dirige directamente a usted. Los piratas informáticos solo están tratando de atrapar la “fruta madura”, las contraseñas que son más fáciles de obtener. Por lo tanto, hacer que sea mucho más difícil para ellos mediante el uso de un administrador de contraseñas y la autenticación de dos factores cuando sea posible, probablemente valdrá la pena la inversión..
Si está utilizando cualquier administrador de contraseñas, me encantaría escuchar su propia experiencia con ellos en la sección de comentarios a continuación. Mantenerse a salvo!
