Una de las alternativas más prominentes son los métodos de autenticación biométricos, aunque los puestos a disposición de los usuarios finales arrojan serias dudas en torno a la privacidad, la fiabilidad y la confianza que se puede depositar en ellos, así que los defensores de las contraseñas “clásicas” tienen razones de peso para mantener su postura.
Siendo heterodoxo, es posible realizar una correcta gestión de las contraseñas empleando la propia memoria de uno, y en tanto la cantidad sea pequeña es probable que el usuario no las repita e incluso se acuerde de renovarlas de vez en cuando, pero como seres falibles que somos, todo se complica cuando la cantidad aumenta. Aquí es donde entra la posibilidad de repetir contraseñas o desatender muchas de ellas, lo que aumenta las probabilidades de que los datos del usuario acaben en malas manos.
Utilizar el navegador como gestor de claves
Como todos sabemos, podemos hacer uso de muchos navegadores hoy en día. La mayoría de los principales cuentan con gestores de contraseñas integrados. Básicamente significa que van a recordar nuestras claves y no tendremos que iniciar sesión constantemente en nuestras cuentas.
Básicamente hacen lo mismo que un gestor de contraseñas que tengamos instalado en nuestro equipo. Sin embargo también tiene sus puntos negativos, entre los que podemos listar:
- Es posible que no utilicemos el mismo navegador en todos nuestros dispositivos
- No cuentan con funciones avanzadas, son demasiado básicos
- Tampoco tienen la posibilidad de compartir contraseña
En cuanto a la seguridad, un problema importante es si alguien tuviera acceso a nuestro dispositivo o incluso que perdamos el móvil y no esté protegido. Podrían entrar en nuestras cuentas fácilmente y acceder a nuestra información.
Los mejores gestores de contraseña más seguros de 2022
Dashlane
Plataformas que admite: Windows, macOS, Android, iOS y Linux.
Navegadores que admite: Chrome, Safari, Firefox, Internet Explorer y Edge.
Cifrado: AES 256 bits con CBC-HMAC y la opción de Argon2d o PBKDF2-SHA2.
Tiene versión gratuita: sí.
Dashlane tiene una interfaz fácil de usar que te facilita generar contraseñas fuertes y guardarlas de forma segura. Una vez tengas una contraseña, Dashlane completa automáticamente la información cada vez que lo necesites para ahorrarte tiempo.
Además de las contraseñas, puedes usar Dashlane para almacenar otra información personal e información de pagos, para que no tengas que rellenar molestos formularios en línea. Además te permite guardar notas, documentos, adjuntos y otra información importante dentro de su función Secure Notes (Notas seguras).
Incluso monitoriza la Internet oscura y te envía alertas personalizadas si descubre que se han filtrado o han vendido tus datos.
Keeper
Plataformas que admite: Windows, macOS, Android, iOS y Linux.
Navegadores que admite: Chrome, Firefox, Safari, Internet Explorer, Microsoft Edge y Opera.
Cifrado: AES de 256 bits con PBKDF2-SHA2.
Tiene versión gratuita: sí.
Keeper es un gestor de contraseñas eficaz que está dirigido a negocios, pero también funciona bien como un gestor de contraseñas personal. El software ha pasado múltiples auditorías independientes que confirman que Keeper es seguro y fiable.
Usa arquitectura de sistema de pruebas de conocimiento nulo para garantizar que nadie, incluyendo Keeper, tenga acceso a la información privada que almacenas en el gestor de contraseñas.
Keeper ofrece autenticación tradicional de dos factores, así como inicio de sesión biométrico y Keeper DNA, que te permite confirmar tu identidad con tu Apple Watch o dispositivo de Android Wear. Incluso puedes usar tu huella dactilar para acceder a la bóveda de Keeper con Touch ID en tu iPhone o iPad.
LastPass
Plataformas que admite: Windows, macOS, iOS, Android y Linux.
Navegadores que admite: Chrome, Firefox, Safari, Internet Explorer, Opera y Microsoft Edge.
Cifrado: AES de 256 bits con PBKDF2 SHA-256.
Tiene versión gratuita: sí.
LastPass te promete simplificar la vida y eso es precisamente lo que hace. El software está bien diseñado y se ejecuta en segundo plano en tu dispositivo o navegador para proteger, almacenar y completar automáticamente tu información de inicio de sesión sin problemas.
LastPass tiene un generador integrado de nombres de usuario y contraseñas que te permite crear rápidamente credenciales muy seguras para todas tus cuentas. Obtienes todos los beneficios de seguridad de las contraseñas imposibles de hackear sin la frustración de tener que recordarlas.
El servicio también puede almacenar otra información sensible como tarjetas de seguro y suscripciones en un fichero de registros digitales.
1Password
Plataformas que admite: Windows, macOS, iOS, Android, Linux y Chrome OS. También ofrece una herramienta de línea de comando.
Navegadores que admite: Chrome, Firefox, Brave, Opera y Safari.
Cifrado: AES-GCM 256-bit con PBKDF2-HMAC-SHA256.
Tiene versión gratuita: no.
Este gestor de contraseñas es una elección excelente si lo que más te preocupa es la seguridad. 1Password protege tus datos sensibles de inicio de sesión con cifrado de extremo a extremo.
Genera una clave secreta con base en tu contraseña maestra privada para cifrar y autenticar tus datos. Eso significa que tu información no se puede comprometer, incluso si alguien obtiene acceso a tu portátil o móvil.
Para proteger tus datos de los hackers, 1Password también usa la contraseña remota segura para autenticar tus credenciales de inicio de sesión en tu dispositivo, así que nunca tendrás que enviar tu contraseña maestra a través de Internet.
Con la función Watchtower, inmediatamente recibes una alerta si 1Password descubre una violación de contraseña u otras amenazas de seguridad.
Safeincloud
Plataformas que admite: Windows, macOS, iOS, Android.
Navegadores que admite: Chrome, Firefox, Brave, Opera y Safari.
Cifrado: AES-GCM 256-bit.
Tiene versión gratuita: sí.
SafeInCloud es un gestor de contraseñas que permite mantener sus inicios de sesión, contraseñas y otra información privada a salvo en una base de datos cifrada. Puede sincronizar sus datos con otro teléfono, tableta, PC o Mac a través de su propia cuenta en la nube.
¡Sin suscripciones ni cuotas mensuales! Usted compra SafeInCloud una única vez y puede usarlo en todos los dispositivos iOS sin ningún cargo adicional. Puede compartir esta aplicación con hasta 5 miembros de su grupo Compartir en familia de iCloud.
Trabaja con sincronización con la nube (iCloud, Google Drive, Dropbox, OneDrive, NAS, WebDAV).
y permite el inicio de sesión con Touch ID & Face ID
Es una aplicación sencilla y en varios idiomas que realiza lo que promete y más, permitiendo también almacenar datos de tarjetas, notas, imágenes o archivos. Tiene complementos para los distintos browser le permite se prácticamente ubicuo y estar disponible desde cualquier sitio.
Queda muy recomendado.
Una consideración final
El inicio de sesión usando dispositivos biométricos (como el reconocimiento de rostro o huella dactilar) que puede ser popular y/o parecernos muy sofisticado, no es recomendado usar, al menos no para el autor de esta nota, no sólo porque aún se puede considerar una tecnología naciente que necesita corregirse o al menos reconocer siempre y en toda circunstancia al usuario que la emplea, sino también porque permite -en aquellos momentos que realmente cumple su cometido – dar acceso a toda la información que se supone debe resguardar con sólo reconocer el rostro o huella dactilar NO IMPORTA SI EL USUARIO DUEÑO ESTÁ CONSCIENTE O NO.
Es decir, alguien drogado o intoxicado con el fin de ser victima de robo, no requiere dar su consentimiento para entregar toda la información que resguarda el gestor de claves, si basta que teniéndolo sometido puedo abrir la aplicación con sólo enfocar su rostro o posar sus dedos en el sensor adecuado. Así que, mi recomendación final es que no importa que gestor de claves uses, NO lo configures para usar tus rasgos biométricos para poder abrir o acceder a tu información.
Punto.