Cómo elegir un gestor de contraseñas y algunas opciones para administrarlas

Al momento de elegir un administrador de contraseñas, se abre un mundo de opciones y posibilidades. Sincronización en línea, fuera de línea, encriptación, seguridad... ¿cuál servicio adquirir? Estas son las opciones que presentamos para organizaciones sociales o personas que deseen guardar y catalogar en un solo lugar todas las contraseñas de cada servicio de internet o aplicaciones que poseen.


CRITERIOS DE SELECCIÓN


  • Seguridad: Los gestores de contraseñas guardan la información en sus servidores. Pero antes de enviarlas desde el dispositivo de quien usa la aplicación, es importante que la información viaje encriptada. Preferentemente, con algún cifrado confiable y auditado, como es el 256-bit AES.
  • Sincronización multiplataforma: Para que muchos dispositivos puedan iniciar sesión al mismo tiempo y consultar la base de datos de contraseñas, es necesaria esta característica. Útil para organizaciones en donde varias personas necesiten acceder a las credenciales compartidas.
  • Configuración de conocimiento cero (Zero-knowledge setup): es un protocolo criptográfico que establece que la empresa donde almacenamos las contraseñas no posee información privada y le es estructuralmente imposible acceder a nuestros datos.
  • Autenticación de dos factores disponible para añadir otra capa de seguridad aparte de la contraseña maestra.


La opción gratuita destacada

BITWARDEN


Bitwarden puede generar, guardar y administrar contraseñas de manera segura y privada.


Es posible también compartir la información de manera segura y fácil con personas del equipo. Bitwarden ofrece planes personales y para negocios, en variantes gratis y de pago. Es de código abierto, por lo que su estructura puede ser controlada y auditada por terceras partes, lo que añade una capa de tranquilidad al contratar el servicio.


Se realizan auditorías de seguridad que pueden ser descargadas en la página web oficial para controlar el código de Bitwarden. También envían reportes semanales con noticias sobre fugas de datos que incluyen contraseñas, para así informar a quienes utilicen el servicio si alguna credencial propia ha sido expuesta.


Plan básico gratis individual


  • Encriptado de punto a punto (AES-256). Ni quienes desarrollan la aplicación tienen acceso a la clave maestra ni a las claves individuales de cuentas.
  • Código abierto y transparente.
  • Creación de Ítems (llaves, notas, tarjetas de crédito, identidades) ilimitado.
  • Sincroniza contraseñas en todos los dispositivos (Android, iOS, Windows, macOS y Linux).
  • Autocompletado en campos mediante extensiones para la mayoría de los navegadores web, incluso opciones menos comunes como Opera, Brave y Vivaldi.
  • Generador de claves seguras para crear contraseñas únicas.
  • Opción para montar en un servidor propio.
  • Acceso a más aplicaciones de Bitwarden.
  • Autenticación de dos factores.


Plan básico gratis para organizaciones


Para una organización de dos personas, Bitwarden suma a las características del Plan Básico Individual, los siguientes servicios.

  • Gratis para siempre.
  • Compartir hasta con dos usuarios las credenciales.
  • Límite de 2 colecciones.
  • Compartir items ilimitadamente con otro usuario.


Precio: versión gratis y versión paga con más características y opciones, desde menos de $1.00 dólar al mes para individuos y desde $3.00 dólares al mes para organizaciones.


La alternativa de pago elegida

1Passsword

1Password no solo sincroniza todas las credenciales en la cuenta cuando tiene conectividad, también es posible acceder al llavero y editar o agregar contraseñas sin conexión a internet. Muy útil en caso de desconexión o problemas técnicos. Funciona en dispositivos móviles y escritorio al mismo tiempo. Luego de establecer la conexión a internet, se actualizan todos los items. Este dato es interesante, teniendo en cuenta que Bitwarden aun no desarrolló esta función y solo es posible leer la información y no editarla, estando fuera de línea.


Cada cuenta de 1Password posee bóvedas (vaults) para organizar los archivos. Desde contraseñas, tarjetas de crédito, notas y hasta documentos. Es posible diferenciar cuales bóvedas se comparten con miembros de un equipo y cuales permanecen personales.


Características:


  • Encriptado AES de 256 bits.
  • Contraseña maestra para acceder a la cuenta y posibilidad de crear "contraseña secreta" para utilizar de forma individual en cada dispositivo, añadiendo dos capas de seguridad.
  • Autocompletado.
  • Notifica si hay una fuga masiva de datos en donde las contraseñas en 1Password hayan sido expuestas.
  • Compartir credenciales y bóvedas con otros usuarios de forma ilimitada.
  • Por persona, es posible guardar hasta 1 GB de notas, documentos y tarjetas de crédito, también de manera segura.
  • Watchtower: Una función extra notifica si sitios web relacionados tienen HTTPS activado, si soportan autenticación de dos factores o si fueron víctimas de alguna vulnerabilidad.
  • Elimina regularmente lo copiado en el portapapeles.
  • Soporte para Chrome, Firefox, Edge y Brave.
  • Aplicaciones para Mac, Windows, iOS, Android y Linux.
  • Importación flexible: Desde Chrome, un CSV, y otros administradores de contraseñas populares, como LastPass.
  • Soporte por e-mail todos los días de la semana, en cualquier rango horario.
  • Prueba gratis durante 14 días.
  • Reembolso en los primeros 30 días.


Precio: versión paga desde $3.99 dólares al mes.


La opción sin nube ni sincronización

KeepassXC



Con KeepassXC se crea un archivo que contiene todas las credenciales necesarias. Es posible crear carpetas y subdirectorios. Solo es necesario instalar KeepassXC, crear una archivo nuevo, y de allí en más abrir ese mismo archivo con el programa, utilizando la contraseña maestra. Es perfecto para tener control total, ya que la información está en la computadora personal y no en el servidor ajeno de una empresa.


  • Crea, abre y guarda bases de datos en formato KDBX.
  • Encriptación de base de datos con 256-bit AES.
  • La base de datos funciona fuera de línea y no requiere conexión a internet.
  • Multiplataforma: Windows, macOS, y Linux.
  • Generador de contraseñas.
  • Función Auto-Type disponible
  • Extensiones e integración con Google Chrome, Mozilla Firefox, Microsoft Edge, Chromium, Vivaldi, Brave y Tor-Browser. También incorporada en el sistema operativo seguro Tails.
  • Posibilidad de importar bases de datos desde un CSV, 1Password, y formato KeePass1
  • Posibilidad de exportar a CSV y formatos HTML.


Aunque KeepassXC no posea un servicio en la nube, en caso de desear compartir con alguien más, una opción sería incorporar algún servicio de sincronización de escritorio (como MEGA o Google Drive) donde las personas del equipo puedan acceder e interactuar con el archivo Keepass, compartiéndolo. Al sincronizarse como cualquier carpeta, no habría inconvenientes de versionado de archivos.


Precio: gratis.


Otras menciones

LastPass


Su uso es muy popular entre empresas a nivel global.


  • Encriptado de punto a punto AES-256.
  • Generador de contraseñas
  • Supervisión de intentos de hackeo
  • Autenticación de dos factores multiplataforma. Esto significa que es posible usar el autenticador que ofrece LastPass y también otro servicio, como YubiKey, Sesame, Google o Microsoft.
  • Posee extensiones en Chrome, Firefox, Safari, Opera, Edge, y Edge Legacy


Un dato a tener en cuenta: En 2019, la web de LastPass fue afectada con un código malicioso que resultó en la exposición de 16 millones de usuarios. A pesar de que LastPass solucionó esto rápidamente, afectó su reputación. Esta vulnerabilidad fue descubierta por el investigador Tavis Ormandy, de Google Project Zero.


Precio: versión gratuita y paga desde $3.00 dólares al mes.


Por Romina Goletto [romigoletto.com] para Wingu






Seguridad Digital