¿Online o local? Pros y contras de estos gestores de contraseñas

¿Online o local? Pros y contras de estos gestores de contraseñas

Rubén Velasco

Nuestras contraseñas son la cerradura más básica que separa nuestros datos y nuestras cuentas de las personas no autorizadas. Por ello, es necesario utilizar siempre contraseñas robustas y seguras que impidan que los piratas informáticos, y la gente no autorizada, pueda acceder a nuestras cuentas. Por desgracia, durante años hemos ido arrastrando unos malos hábitos en el uso de contraseñas que, a día de hoy, se han convertido en un peligro para nuestra seguridad. Y es por ello por lo que, recientemente, un tipo de software ha ganado una gran popularidad: los gestores de contraseñas.

Como su nombre indica, un gestor de contraseñas es un sencillo programa cuya principal finalidad es permitirnos guardar todas las contraseñas que usamos para registrarnos en páginas web (y otro tipo de información) de manera que estas estén siempre seguras y podamos consultarlas siempre que queramos. Este tipo de software utiliza una base de datos segura y cifrada, la cual se protege con una contraseña maestra, de manera que solo con recordar esta contraseña podremos tener acceso a todas nuestras claves sin necesidad de tener que memorizarlas todas ellas. Además, también suelen contar con algoritmos muy complejos que nos ayudan a generar contraseñas pseudoaleatorias seguras para usar cuando nos registremos en cualquier web.

Prácticas que debemos evitar al elegir una contraseña

Sin duda, la peor práctica que podemos usar hoy en día es la reutilización de contraseñas. Esto es coger una contraseña, la principal, y usarla en todas las webs donde nos registremos. Aunque nos ahorramos tener que memorizar varias contraseñas, lo único que conseguimos con ello es que, si una de las webs se compromete, y revela nuestra contraseña, entonces habremos puesto en peligro la seguridad de todas las demás webs que usemos.

Otra práctica también muy usada es la de utilizar contraseñas fáciles de recordar. Estas contraseñas, tanto si son cortas como si son largas, suelen tener que ver con nosotros en la mayoría de los casos, y cualquier persona cercana que nos conozca, o alguien que nos investigue, podría averiguarla fácilmente. Es muy sencillo recordar este tipo de contraseñas, pero no es para nada una práctica de seguridad.

Por último, también es muy común optar por contraseñas relativamente cortas, el mínimo de caracteres exigidos. De esta manera, además de ser sencilla de recordar, podemos introducirla en las webs rápidamente sin perder el tiempo. Una contraseña corta tiene un hash de cifrado débil, y si hay un robo de datos el atacante podría romper su hash fácilmente y acceder a ella.

Si combinamos las tres prácticas anteriores, podemos imaginar hasta qué punto puede verse comprometida nuestra seguridad.

Gestor de contraseñas online: ventajas e inconvenientes

En los últimos años han ganado una especial importancia los gestores de contraseñas en la nube. Estos gestores se caracterizan principalmente porque podemos usarlos desde nuestro propio navegador web, o desde una app, y todo lo que hagamos queda subido directamente a la nube. De esta manera, si cambiamos de ordenador o usamos el móvil, nuestras contraseñas estarán siempre disponibles y sincronizadas. Es lo más cómodo que podemos usar, pero también lo más inseguro.

¿Confiarías las llaves de tu casa a un desconocido? Pues, a grandes rasgos, esto es lo que hacemos cuando usamos gestores de contraseñas online. Estos están siempre controlados por empresas con ánimo de lucro, empresas que están ahí para ganar dinero y que, la verdad, no sabemos qué pueden hacer con nuestros datos. Los servidores y los clientes suelen ser totalmente opacos, por lo que no sabemos si nuestros datos se están guardando realmente seguros o lo hacen, por ejemplo, en texto plano.

Desde luego, son los más cómodos que podemos usar para tener las contraseñas siempre guardadas y sincronizadas. Pero no son de fiar, principalmente por la falta de transparencia.

Mejores programas

Podemos encontrar una gran variedad de gestores de contraseñas controlados por grandes empresas a los que podemos recurrir para guardar nuestras contraseñas sin complicarnos. Dos de los más populares son 1Password y LastPass. Estas dos plataformas nos permiten, a cambio de una suscripción, guardar todas nuestras contraseñas de forma «segura» en sus servidores de manera que podamos tenerlas siempre disponibles en todos nuestros dispositivos.

LastPass gestor de contraseñas

Además, existe otro tipo de gestor de contraseñas en la nube que, probablemente, todos utilizamos: los de los navegadores web. Todos los navegadores (Chrome, Firefox, Edge, etc) cuentan con su propio gestor de contraseñas interno. Si no iniciamos sesión este actúa como un gestor de contraseñas local, pero si tenemos la sesión iniciada en el navegador (y probablemente la tengamos), nuestras contraseñas se envían a los servidores de la compañía, donde se guardan de forma «segura», y desde donde podemos tenerlas sincronizadas con todos nuestros ordenadores y dispositivos.

Gestor de contraseñas local: ventajas e inconvenientes

Además de los gestores de contraseñas online, también hay otro tipo de programas similares que nos permiten crear una base de datos con todas nuestras contraseñas de manera que podamos guardarlas de forma segura. Pero, a diferencia de los anteriores, estos gestores de contraseñas están pensados para gestionarlos nosotros mismos sin depender de ninguna otra empresa o plataforma. Hablamos de los gestores de contraseñas locales.

Este tipo de programas, en lugar de depender de una empresa que nos brinde ese servicio (a cambio de una suscripción) lo que hacen es permitirnos a nosotros mismos crear la base de datos que queramos, con las medidas de seguridad que nosotros queramos, y guardarla nosotros mismos en nuestros discos duros. De esta manera, nada ni nadie podrá tener acceso a la base de datos y, por ende, a nuestras claves de inicio de sesión.

Desde luego, los gestores de contraseñas locales son los más seguros y privados que podemos encontrar. Su fiabilidad depende de nosotros, no de una empresa que solo busca hacer dinero. Sin embargo, hay que indicar que suelen ser los más incómodos de usar. Estos no suelen tener funciones de sincronización entre servicios, y su soporte, aunque bueno, suele ser inferior al de las opciones en la nube. Si queremos tener nuestras contraseñas en otro PC o en el móvil tendremos que copiar manualmente la base de datos cada vez que hagamos un cambio. O depender de la nube (como Google Drive, o OneDrive) para sincronizarla. Y, en este último caso, estaremos perdiendo la principal ventaja de este tipo de programas.

Mejores programas

Sin lugar a duda, el mejor gestor de contraseñas local que podemos descargar e instalar en nuestro ordenador es KeePass. Este programa se caracteriza por ser un software totalmente gratuito y de código abierto. Cualquier usuario puede tener acceso al código para revisarlo o auditarlo sin problema y comprobar que es seguro. E incluso puede ayudar a mejorar la seguridad o añadir nuevas funciones al programa.

KeePass

C0n él vamos a poder crear bases de datos blindadas que nos permitan guardar con total seguridad y fiabilidad nuestras contraseñas y otro tipo de información confidencial. Además, cuenta con una gran cantidad de plugins que nos van a permitir disponer de otras funciones y características, como la sincronización de las bases de datos con la nube para poder acceder a ellas desde el móvil o desde otro PC.

Y si lo que queremos es una alternativa en la nube, pero que alojemos nosotros mismos y sea de código abierto, entonces podemos optar por Bitwarden. Esta alternativa es similar a LastPass o 1Password, es decir, nos ofrece una web donde crear una base de datos segura y tenerlo todo sincronizado en la nube. La diferencia es que, a diferencia de estas otras, Bitwarden es un software totalmente gratuito y de código abierto. Es más, tenemos que montar nuestro servidor para alojar este software nosotros mismos, y solo nosotros tendremos acceso a él y a todos los datos.

Pantallazo Bitwarden