Las cuentas de correo electrónico, las redes sociales, los servicios bancarios, las tiendas online, las páginas de suscripción… Prácticamente todos los servicios que usamos a diario en Internet funcionan con un usuario y una contraseña. Y recordarlas no siempre es fácil; y más sí, como sugieren los expertos, se emplea una distinta en cada caso.
Aunque lo habitual es que los navegadores incorporen un gestor de contraseñas propio que las recuerda por nosotros, su nivel de seguridad no siempre es el más adecuado. Por eso, la mejor solución es optar por gestores de contraseñas específicos: son más completos y avanzados, y dadas sus características, refuerzan la seguridad del usuario gracias a que se almacenan en una base de datos que sigue estrictos protocolos y sistemas de cifrado. Además, con ellos es posible crear aleatoriamente contraseñas robustas para evitar que otras personas las adivinen y suplanten nuestra identidad. A continuación, proponemos una selección de los mejores gestores de contraseñas gratuitos.
aWallet
Guarda las contraseñas según su categoría (credenciales de banca electrónica, tarjetas de crédito, cuentas web u otras claves personales) y garantiza la seguridad de los datos mediante una encriptación AES. Además, cuenta con una función de bloqueo automático de las claves secretas para un período específico y de almacenamiento en la nube con Dropbox y Google Drive. En su versión de pago permite el acceso mediante huella digital o reconocimiento facial.
NordPass
Dispone de una función para ayudar al usuario a crear contraseñas que resulten adecuadas y aplicar la autenticación multifactor MFA que aporta una capa extra de seguridad. Para activar una de estas contraseñas es necesario acceder a la configuración de la cuenta, donde también se localizan otras opciones como la de compartir claves de forma segura y la sincronización entre varios dispositivos y sistemas operativos (Windows, macOS, Android e iOS). La protección que ofrece este gestor es biométrica a través del escaneo de la huella dactilar y el reconocimiento facial. El almacenamiento de las claves es ilimitado.
Sticky Password
La encriptación de datos que proporciona este gestor de contraseñas está basada en el estándar AES‑256 con la posibilidad de reforzar esta seguridad mediante la activación del método de autenticación de dos factores (2FA). De esta forma, se le pide al usuario ingresar un código de seguridad único después de acceder a los sitios web con su contraseña maestra. Funciona en todos los dispositivos y navegadores web, y alerta también en el caso de introducir información en páginas webs no confiables.
KeePass
De código abierto, tiene la particularidad de poder llevarlo en un dispositivo de memoria USB y ejecutarlo en ordenadores Windows sin necesidad de instalarlo. Desde el punto de vista de la seguridad, es compatible con el estándar de cifrado AES y el algoritmo Twofish, encriptando así toda la base de datos y no únicamente el campo referido a la contraseña. Por otro lado, y para codificar los componentes de la clave maestra, emplea el algoritmo criptográfico SHA-256 que se utiliza en el ámbito de las criptomonedas. También destaca por incorporar controles de edición de contraseñas con seguridad mejorada. Está disponible en este enlace.
LassPass
La versión gratuita de LassPass (cuenta también con otras dos modalidades de pago) admite únicamente un usuario y un dispositivo, aunque no existe un límite de claves. Además de contar con un generador de ‘passwords’, posee una función de inicio de sesión sin contraseñas; la posibilidad de compartirlas con algún familiar o amigo si fuese necesario; y un espacio personal y cifrado en el que no solo tienen cabida las cuentas y las passwords de los usuarios, sino otros elementos como archivos y notas. Proporciona autenticación multifactor (con opción de añadir una capa complementaria de seguridad). Puede utilizarse tanto desde un ordenador como un teléfono móvil a través de la aplicación LassPass para Android e iOS.
Password Safe
La primera versión de este gestor de contraseñas gratuito se remonta a 2002 y, desde entonces, ha sido descargada por más de cinco millones de usuarios. Disponible en varios idiomas, entre ellos el español, es de código abierto y facilita que los usuarios administren sus contraseñas antiguas y generen otras nuevas, además de recuperarlas. Por otro lado, Password Safe permite que los usuarios organicen sus contraseñas utilizando sus propias referencias personalizables como, por ejemplo, ID de usuario, sitio web o ubicación. Asimismo, es posible optar por almacenarlas en una única lista de contraseñas maestras cifradas (a través de una base de datos de contraseñas cifrada también) o utilizar varias bases de datos para organizarlas mejor (trabajo y hogar, por ejemplo).
KeePassXC
Compatible con Windows, Mac y Linux, proporciona un sistema de cifrado completo basado en tecnología AES de 256 bits. Gracias a KeePassXC, los usuarios no solo tienen a su disposición un generador de contraseñas: disfrutan de otras funcionalidades como crear, abrir y guardar bases de datos en formato KDBX; informes relacionados con estas bases de datos; historial de entradas y restauración de datos; integración del agente SSH que realiza un seguimiento de las claves; y opciones de cifrado adicionales con el método Twofish y el algoritmo de cifrado simétrico ChaCha20.
Bitwarden
Además de una versión para escritorio que es compatible con Windows, Mac y Linux, tiene otra que se integra directamente en el navegador a través de una extensión: en este caso, Bitwarden funciona, entre otros, con Chrome, Safari, Opera, Microsoft Edge y Mozilla Firefox. Incluso existe una versión para Android y otra para iOS. Aunque posee dos planes específicos de pago (versiones ‘Premium’ y ‘Families’) existe una versión gratuita sin límite de dispositivos y contraseñas que ofrece las siguientes características: cifrado de conocimiento cero (es un tipo de nivel de seguridad), inicio de sesión en dos pasos, exportación encriptada e integración de alias de correo electrónico.