El 6 de mayo fue el día mundial de las contraseñas. Y, aunque muchos no se lo toman en serio, cada vez es más difícil proteger una cuenta online (ya sea del correo, de una web, red social, etc) y asegurarnos de que nadie accede a ella sin permiso. Para proteger nuestros datos es vital usar contraseñas diferentes, generadas aleatoriamente, y que sean consideradas robustas. Pero estas son complicadas de recordar, y por ello muchos usuarios deciden reutilizar claves, o usar contraseñas fáciles de adivinar.
Es cierto que recordar contraseñas complejas suele ser complicado. Pero, para ayudarnos en esta tarea, existen unos programas conocidos como «gestores de contraseñas». Un gestor de contraseñas es una base de datos, en forma de programa, que nos permite guardar la información de sesión de las webs. Así, por ejemplo, podemos guardar URLs, usuarios, contraseñas y correos (entre otras cosas) de forma segura, protegido y cifrado con una contraseña maestra, para evitar que nadie pueda acceder a ello. Gracias a ellos, recordando solo una contraseña, podemos tener a mano siempre todas nuestras claves.
Hay gestores de contraseñas de pago, privativos, que debemos evitar. No podemos confiar alto tan importante como las llaves a toda nuestra vida digital, a un programa que realmente no sabemos cómo funciona, ni si tiene puertas traseras. Pero también hay alternativas de código abierto, totalmente fiables y auditadas, que nos van a brindar la mayor seguridad posible para nuestras contraseñas. Las dos más importantes en este sentido son KeePass y Bitwareden.
KeePass: las contraseñas siempre seguras en el ordenador
KeePass es uno de los gestores de contraseñas más veteranos que podemos encontrar. Este programa siempre se ha posicionado frente a sus rivales por ser un software totalmente gratuito y de código abierto. Tras pasar varias auditorías, este gestor de contraseñas ha demostrado ser seguro y fiable para guardar nuestras contraseñas y no correr riesgos.
Entre sus características podemos encontrarnos con un generador de contraseñas seguras y robustas, así como con la posibilidad de guardar todas las claves o entradas que queramos. Incluso podemos guardar «notas» o «apuntes» que también se cifran al cerrar la base de datos. El programa es portable, no necesita instalación, es compatible con plugins (que nos permiten añadir más funcionalidades) y permite importar y exportar contraseñas a los principales formatos.
Su principal inconveniente es que se trata de un programa que solo podemos ejecutar localmente. Al no estar conectado a Internet (lo cual es un bonus de seguridad), no podemos ver las contraseñas del programa desde un móvil o desde otro ordenador. Hay plugins que nos permiten sincronizar la base de datos con Google Drive o OneDrive para poder acceder a ellas desde el móvil. Sin embargo, ya complica innecesariamente su uso.
Podemos descargar el programa desde aquí.
Bitwareden: monta tu propia nube para guardar y sincronizar las contraseñas
Bitwareden es todo lo que 1Password o LastPass debería ser: una plataforma abierta, segura y auditada donde los usuarios pueden guardar sus contraseñas. Este programa nos permite crear las cuentas de usuario que queramos y guardar en ellas toda la información que queramos gestionar de forma segura. Es perfecto para organizaciones, empresas e incluso para familias. Permite guardar un número ilimitado de elementos y, además, compartir cierta información con otras personas.
Al ser un servicio en la nube, Bitwarden nos permite acceder a todas nuestras contraseñas desde cualquier lugar, solo disponiendo de una conexión a Internet. Por supuesto, cuenta con un generador de contraseñas seguras y un cifrado de claves militar para evitar que nada ni nadie pueda acceder a ellas. Incluso podemos activar una doble autenticación para proteger el acceso a nuestras contraseñas.
Sus inconvenientes son, por un lado, que se trata de un programa algo complicado de configurar, ya que requiere de un servidor Linux (o un servidor con contenedores Docker) para montarlo y gestionarlo nosotros mismos. Debemos tener cierto nivel de conocimientos para poder ponerlo en funcionamiento y mantenerlo sin correr riesgos. Además, también hay algunas funciones que, aunque es OpenSource, son de pago. Están pensadas para empresas, pero nos impide disponer del programa al 100%.
Podemos acceder a este programa desde aquí. Podemos bajar su código fuente para montar nuestro servidor, o usar la versión web, gratuita, para guardar las contraseñas (aunque estamos perdiendo privacidad al usar un servidor controlado por una empresa).
Bitwareden o KeePass: ¿cuál se adapta mejor a mis necesidades?
Dependiendo de los conocimientos que tengamos, de lo que queramos complicarnos, y de cómo vayamos a usar las contraseñas debemos elegir uno u otro.
Si lo que queremos es tener las claves guardadas en nuestro ordenador, y rara vez las usamos fuera de él, KeePass es la mejor opción. Al no tener un servicio online que pueda ser hackeado es mucho más complicado que las contraseñas puedan caer en malas manos. Sin embargo, es bastante simple y básico, y si queremos, por ejemplo, acceder a las contraseñas desde el móvil, no vamos a poder hacerlo.
Bitwarden, por otro lado, es una plataforma mucho más completa. Viene a ser parecida a LastPass, pero totalmente gratis y de código abierto. Nosotros montaremos nuestro propio servidor con esta herramienta y todo estará bajo nuestro control. Siempre que protejamos el servidor correctamente, las contraseñas estarán seguras. Y podremos acceder a ellas desde cualquier PC o dispositivo al estar conectado el servidor a Internet. Sin embargo, es bastante más complicado de configurar y poner en marcha, y requiere bastante más mantenimiento, sobre todo para actualizarlo y estar seguro.