Article
2021-04-22

Gestores de contraseñas: todo lo que necesitas saber

Todo lo que debes tener en cuenta a la hora de implementar un gestor de contraseñas en tu organización.

¿Qué es un gestor de contraseñas?

Si las contraseñas se pueden considerar llaves, un gestor de contraseñas (conocido como password manager en inglés) es el llavero que te ayuda a gestionar todas tus llaves para garantizar la seguridad de tus cuentas. Te ayuda a organizarlas y a etiquetarlas para que estén almacenadas en un solo lugar, de manera accesible y bajo control. Ante todo, los gestores de contraseñas evitan la necesidad de tener que recordarlas todas, ya que solo hace falta recordar una contraseña maestra para acceder a él. 


¿Qué gestor de contraseñas debería elegir?

Debes escoger un gestor de contraseñas que se adapte a las necesidades tuyas y de tu organización. Debes de escoger uno en el que confíes y que funcione con la configuración y dinámica de tu empresa. 

Es posible que ya cuentes con acceso a un gestor de contraseñas básico y gratuito disponible en tu dispositivo o navegador, por ejemplo, el gestor de contraseñas de Google o KeyChain de Apple, o puede que prefieras instalar un gestor de contraseñas con funciones en la nube para empresas, como Bitwarden, Lastpass o Dashlane.


Puede reducir las opciones preguntándote:


- ¿Te sientes cómodo con tus contraseñas almacenadas (cifradas) en la nube o prefieres almacenarlas en tu dispositivo?

N.B. El almacenamiento de las contraseñas en la nube facilita el intercambio entre dispositivos, pero depende de la confianza que deposites en el gestor de contraseñas para asegurar tus datos cuando están en tránsito y cuando se almacenan en la nube.


- ¿Funciona el gestor de contraseñas en todos los dispositivos que utilizas?


- ¿Necesitas que el gestor de contraseñas tenga funciones para empresas?

Por ejemplo, gestión de usuarios, inicio de sesión único, etc.


- ¿Desea utilizar una solución de código abierto o de software privativo?

N.B. Con una solución de código abierto, tienes los medios para saber exactamente cómo se almacenan, protegen y procesan tus datos (y puedes confiar en que la comunidad ha examinado y solucionado cualquier problema). En cambio, con una solución de software privativo, dependes de la palabra de la empresa sobre cómo aseguran y gestionan tus datos, aunque también se podría argumentar que la protección del código hace más difícil que posibles adversarios encuentren errores.


La siguiente tabla resume los principales gestores de contraseñas disponibles en el mercado y sus características:

   
Nombre:   
   
Para   un particular
   
(por   mes):   
   
Para   una empresa (por usuario y por mes):   
   

   
Contraseña   almacenada en:   
   
Operativo en:   
   
Tipo de licencia:   
Bitwarden    
Desde $0/mes   
   
Desde $0/mes
   
(2 usuarios)   
   
La   nube
   
(Opción   on-premise disponible)   
   
Android, iOS,   Linux, macOS, Windows   
   
Código abierto   
Lastpass
   
Desde   $0/mes
   
(1   tipo de dispositivo)   
   
Desde $2.6/mes   
   
La nube   
   
Android, iOS,   Linux, macOS, Windows   
   
Software privativo   

Dashlane
   
Desde $0/mes
   
(1 dispositivo)   
   
Desde $5/mes   
   
La nube   
   
Android, iOS,   macOS, Windows   
   
Software privativo   

PasswordSafe
   
Gratis   
   
Dispositivo   
   
Android, iOS,   Windows   
   
Código abierto   

Enpass
   
Desde £1.62/mes   
   
Dispositivo
   
(Opción   en la nube)   
   
Android, iOS,   Linux, macOS, Windows   
   
Software privativo   

MyKi
   
Gratis   
   
Desde $3.99/mes
   
(min 5 users)   
   
Dispositivo
   
(Dispositivos sincronizados)   
   
Android, iOS,   Linux, macOS, Windows   
   
Software privativo   

1Password
   
Desde $2.99/mes   
   
Desde $3.99/mes   
   
La nube   
   
Android, iOS,   Linux, macOS, Windows   
   
Software privativo   

Keeper
   
Desde £2.49/mes   
   
Desde £3.33/mes   
   
La nube   
   
Android, iOS,   Linux, macOS, Windows   
   
Software privativo   

NordPass
   
Desde   £0/mes
   
(1   dispositivo a la vez)   
   
Desde £3.59/mes   
   
La nube   
   
Android, iOS,   Linux, macOS, Windows   
   
Software privativo   

RoboForm
   
Desde $0/mes
   
(sin 2FA)   
   
Desde £3.33/mes   
   
La nube   
   
Android, iOS,   Linux, macOS, Windows   
   
Software privativo   

Google Password manager
   
Gratis   
   
La nube   
   
Android, Chrome   
   
Software privativo   

KeyChain
   
Gratis   
   
Dispositivo
   
(Opción   en la nube)   
   
iOS, macOS   
   
Código abierto   

Datos válidos con fecha del 16 de abril de 2021


¿Puedo confiar en un gestor de contraseñas?

Los gestores de contraseñas almacenan tus contraseñas de forma segura, de modo que si tu dispositivo o datos en la nube se vieran comprometidos, tu contraseña seguiría estando protegida. Esto se debe a la forma en que han sido diseñados. En primer lugar, la mayoría de los gestores de contraseñas utilizan un algoritmo que usa tu contraseña maestra para descifrar cada contraseña individual. Además, en muchos casos, se requiere una segunda forma de autenticación para acceder al gestor de contraseñas, lo que añade una capa adicional de seguridad. Por último, la mayoría de los gestores de contraseñas también ayudan a generar contraseñas seguras y difíciles de descifrar. Compartir tu contraseña con una aplicación de terceros es una cuestión de confianza, pero podría decirse que es más seguro confiar en un gestor de contraseñas de renombre que anotar tus contraseñas, guardarlas en un archivo en tu ordenador o reutilizar la misma (o variaciones de ella).


Te sugerimos que compares las características individuales de cada gestor de contraseñas para determinar cuál se adapta mejor a ti y a tu organización. Sin embargo, además de esto, te recomendamos encarecidamente que actives y apliques la autenticación del doble factor (2FA - Two Factor Authentication, también conocida como Multi-Factor-Authentication (MFA)) en tus correos electrónicos y cuentas clave. 2FA te ofrece una capa adicional de protección al requerir dos formas distintas de identificación para acceder a cualquiera de tus cuentas. Por ejemplo, introducir un código que se envía a tu teléfono para poder iniciar la sesión en tus correos electrónicos. Una contraseña maestra fuerte vinculada a un gestor de contraseñas es una buena medida de protección, pero teniendo en cuenta que normalmente gran parte de tus datos confidenciales, te sugerimos que apliques también 2FA en tus cuentas clave para maximizar la protección.

¿Debe mi organización utilizar un único gestor de contraseñas para todos los empleados?

 Algunos de los gestores de contraseñas que figuran en nuestra tabla tienen funciones para empresas. Si utilizas el mismo gestor de contraseñas en toda tu organización, podrás beneficiarte de las funcionalidades diseñadas para empresas, como por ejemplo:

- Gestionar de forma centralizada el acceso al gestor de contraseñas 

- Compartir de forma segura las contraseñas y los secretos asociados a las cuentas compartidas


Jean-Martin Zarate

CTO