Tecnología

El mejor administrador de contraseñas para el 2025 Recientemente, vimos todas las formas en que las contraseñas reutilizadas pueden dañar tu postura de seguridad. El ataque a 23andMe viene a la mente, pero en general, el relleno de credenciales ha ido en aumento. Los hackers pueden comprar o encontrar tus contraseñas reutilizadas para acceder a algunas de tus cuentas más sensibles. Para evitar convertirte en una víctima, los administradores de contraseñas pueden ayudar. Te animan a tener una contraseña única y fuerte para cada cuenta al eliminar la carga de recordar todas las combinaciones de inicio de sesión diferentes. Pero ahora hay docenas de administradores de contraseñas disponibles, es por eso que probamos nueve de los mejores servicios disponibles ahora para ayudarte a elegir el adecuado para tus necesidades. 1Password sigue siendo nuestra principal opción como el mejor administrador de contraseñas, gracias a su política de conocimiento cero, numerosas características de seguridad y facilidad general de uso, pero también existen otros principales administradores de contraseñas para considerar. Tabla de contenidos Mejores administradores de contraseñas para el 2025 ¿Son seguros los administradores de contraseñas? ¿Vale la pena usar administradores de contraseñas? Cómo probamos los administradores de contraseñas Otros administradores de contraseñas que probamos Preguntas frecuentes sobre administradores de contraseñas Mejores administradores de contraseñas para el 2025 ¿Son seguros los administradores de contraseñas? Parece contradictorio almacenar toda tu información sensible en un solo lugar. Un hackeo podría significar que lo pierdes todo ante un atacante y luchas durante meses o incluso años para reconstruir tu presencia en línea, sin mencionar que puede que tengas que cancelar tarjetas de crédito y otras cuentas. Pero la mayoría de los expertos en el campo coinciden en que los administradores de contraseñas son una forma generalmente segura y segura de mantener tus datos personales, y los beneficios de contraseñas fuertes y complejas superan los posibles riesgos. La mecánica de mantener esas contraseñas seguras difiere ligeramente de un proveedor a otro. Generalmente, tienes una «contraseña maestra» larga y compleja que protege el resto de tu información. En algunos casos, es posible que también recibas una «clave de seguridad» para ingresar cuando inicies sesión en nuevos dispositivos. Esta es una cadena aleatoria de letras, números y símbolos que la empresa te enviará al registrarte. Solo tú conoces esta clave, y como se almacena localmente en tu dispositivo o se imprime en papel, es más difícil para los hackers encontrarla. Estas múltiples capas de seguridad dificultan que un atacante acceda a tu bóveda incluso si el proveedor de administrador de contraseñas experimenta una brecha. Pero la empresa también debe seguir algunos conceptos básicos de seguridad. Una política de «conocimiento cero» significa que la empresa no guarda ninguno de tus datos, por lo que en caso de un ataque, no hay nada para que los hackers encuentren. Informes de salud regulares como pruebas de penetración y auditorías de seguridad son esenciales para mantener a las empresas al día con las mejores prácticas, y otros esfuerzos como programas de recompensas por errores o alojamiento en un sitio web de código abierto fomentan la vigilancia constante de posibles fallos de seguridad. La mayoría de los administradores de contraseñas ahora también ofrecen algún nivel de cifrado que cae bajo el Estándar de Cifrado Avanzado (AES). El AES de 256 bits es el más fuerte, porque tiene el mayor número de posibles combinaciones, pero el AES de 128 bits o 192 bits también son buenos. ¿Valen la pena los administradores de contraseñas? Es probable que ya uses un administrador de contraseñas, incluso si no pensarías en llamarlo así. La mayoría de los teléfonos y navegadores web incluyen un registro de credenciales guardadas en el dispositivo, como el «llavero de contraseñas» en la configuración de un iPhone. Eso significa que probablemente has visto los beneficios de no tener que memorizar una gran cantidad de contraseñas o incluso escribirlas tú mismo. Si bien esa es una excelente manera de empezar, la desventaja de estas opciones integradas es que tienden a ser específicas del dispositivo. Si confías en un administrador de contraseñas de Apple, por ejemplo, eso funciona si estás totalmente en el ecosistema de Apple, pero te limitas una vez que obtienes una tableta Android, dijo Lujo Bauer, profesor de ingeniería eléctrica e informática, e informática, en la Universidad Carnegie Mellon. Si utilizas diferentes dispositivos para el trabajo y el uso personal y deseas una opción segura para compartir contraseñas con otros, o simplemente no deseas estar atado a una marca para siempre, generalmente vale la pena elegir un administrador de contraseñas de terceros. Cómo probamos los administradores de contraseñas Probamos los administradores de contraseñas descargando las aplicaciones de los nueve contendientes en iPhone, Android, Safari, Chrome y Firefox. Esto nos ayudó a comprender mejor en qué plataformas estaba disponible cada administrador, y ver cómo varía el soporte en los sistemas operativos y navegadores. Mientras nos configurábamos con cada uno, tomamos nota de la facilidad de uso y cómo se iteraban en las características básicas de autocompletar y generadores de contraseñas. Casi todos los administradores de contraseñas tienen estas características, pero algunos limitan cuánto puedes almacenar, mientras que otros ofrecen más control sobre la creación de contraseñas fáciles de escribir pero complejas. A partir de ahí, examinamos características adicionales como el monitoreo de violaciones de datos para comprender qué administradores ofrecían más por tu dinero. Finalmente, revisamos la información públicamente disponible sobre las especificaciones de seguridad de cada uno. Esto incluye a LastPass, que cada vez más expertos evitan recomendar después de la reciente violación. Por el bien de esta revisión, hemos decidido no recomendar LastPass en este momento, ya que aún se van conociendo las consecuencias de la violación (La empresa reveló un segundo incidente a principios de 2024, donde un ataque no autorizado accedió al almacenamiento en la nube de la empresa, incluyendo datos sensibles. Desde entonces, los hackers han robado más de $4.4 millones en criptomonedas utilizando claves privadas y otra información almacenada en las bóvedas de LastPass). Estos son los administradores de contraseñas que probamos: 1Password LastPass Bitwarden Dashlane Keeper NordPass Enpass Administrador de contraseñas de Norton LogMeOnce Otros administradores de contraseñas que probamos LastPass Durante un tiempo, los expertos en seguridad consideraron a LastPass una opción sólida para un administrador de contraseñas. Es fácil de usar, tiene una serie de útiles características adicionales y su versión gratuita te ofrece mucho. Pero decidimos no incluir a LastPass en nuestras principales elecciones debido a las importantes violaciones de datos que ha experimentado en los últimos años. Keeper Keeper cumplió con muchos de los criterios básicos que probamos, como opciones de autocompletar y disponibilidad multiplataforma. También nos gustaron sus opciones de plan familiar, que pueden mantener segura a toda tu casa. Incluso tiene una función de autodestrucción que elimina los datos locales después de cinco intentos fallidos de inicio de sesión, en caso de que tu dispositivo se pierda o sea robado (los datos basados en la nube permanecen intactos). Pero no creímos que sus características adicionales, como la aplicación de mensajería cifrada, añadieran mucho valor. Enpass Enpass funciona bien como un administrador de contraseñas asequible. Esto incluye un pase de acceso de «por vida» que supera la inflación en lugar de un pago mensual para usuarios realmente comprometidos con el servicio. Sin embargo, fue confuso configurarlo en diferentes dispositivos y como Enpass almacena datos localmente, en lugar de en la nube, tuvimos problemas para comenzar con él en dispositivos móviles. Norton Un nombre familiar en seguridad, estábamos emocionados de probar el administrador de contraseñas de Norton. Aunque es gratuito, sus características parecen poco desarrolladas. Carecía de funciones de compartir contraseñas, recuperación de cuentas y herramientas complejas de llenado de formularios que vienen de serie en muchos de los otros administradores de contraseñas que probamos. LogMeOnce LogMeOnce viene con una amplia gama de niveles premium, desde profesional hasta familiar, que incluyen diferentes niveles de almacenamiento y características. Pero cuando lo probamos, carecía de la disponibilidad básica multiplataforma que ya tenían otros administradores de contraseñas, como la compatibilidad con Mac y Safari. Preguntas frecuentes sobre administradores de contraseñas ¿Por qué usar un administrador de contraseñas? Usar un administrador de contraseñas puede mejorar tu seguridad en línea. Almacenan todas tus contraseñas complejas y las autocompletan según sea necesario, para que puedas tener contraseñas únicas y buenas en la web sin recordar cada una de ellas tú mismo. En muchos casos, las contraseñas únicas son tu primera defensa contra ataques, y un administrador confiable facilita el seguimiento de todas ellas. ¿Son los administradores de contraseñas 100 por ciento seguros? Los administradores de contraseñas son una forma segura de almacenar tus credenciales. Los expertos en el campo generalmente coinciden en que los beneficios de accesibilidad al almacenar contraseñas complejas superan la posibilidad de un ataque, como lo que sucedió con LastPass. Pero con cualquier servicio, puede variar de un proveedor a otro. Debes buscar políticas de conocimiento cero, auditorías de seguridad regulares, pruebas de penetración, programas de recompensas por errores y cifrado al elegir el administrador de contraseñas seguro adecuado para ti. ¿Cómo funcionan los administradores de contraseñas? Piensa en los administradores de contraseñas como cajas de seguridad virtuales. Guardan tus objetos de valor, en este caso, generalmente credenciales en línea, en una sección de la bóveda accesible solo para ti mediante una clave de seguridad o una contraseña maestra. La mayoría de estos servicios tienen funciones de autocompletar que facilitan iniciar sesión en cualquier sitio sin necesidad de recordar cada contraseña que tienes, y mantienen tu información de tarjeta de crédito a mano para compras impulsivas. Pero dado que las contraseñas son una de las principales formas de mantener segura tu identidad en línea, el verdadero valor de los administradores de contraseñas es mantenerse seguro en línea. «Simplemente no es posible sin un administrador de contraseñas tener contraseñas únicas, largas y difíciles de adivinar», dijo Florian Schaub, profesor asociado de información e ingeniería eléctrica e informática en la Universidad de Michigan. La guía común establece que las contraseñas seguras deben ser únicas, con el mayor número de caracteres permitidos y letras mayúsculas, minúsculas, números y caracteres especiales. Esto es exactamente lo contrario de usar una contraseña en todas partes, con variaciones menores dependiendo de los requisitos de un sitio. Piensa en cuántas cuentas en línea y sitios tienes credenciales: es una tarea imposible recordarlo todo sin un lugar donde almacenar contraseñas de forma segura (especialmente en casos en los que necesitas crear una nueva contraseña para cualquier cuenta). Los administradores de contraseñas son más accesibles y ofrecen el beneficio de completar esas contraseñas largas por ti. ¿Para quién son los administradores de contraseñas? Dado su beneficio universal, prácticamente todos podrían utilizar un administrador de contraseñas. Ya no son solo para personas o empresas expertas en tecnología, ya que tanta información sensible termina en línea detrás de contraseñas, desde nuestras cuentas bancarias hasta nuestro historial de Netflix. Esa es otra ventaja de los administradores de contraseñas: compartir contraseñas de forma segura. Las familias, amigos o compañeros de cuarto pueden usarlos para acceder de manera segura a cuentas conjuntas. Enviar una contraseña por mensaje de texto no es seguro, y puedes ayudar a tu familia a romper el hábito comenzando a usar uno tú mismo, dijo Lisa Plaggemier, directora ejecutiva de National Cyber Security Alliance. El streaming es el caso de uso obvio, pero considera también las facturas compartidas, el almacenamiento de archivos y otros sitios a los que compartes acceso con las personas a tu alrededor. ¿Qué sucede si olvido mi contraseña maestra? Olvidar la contraseña maestra no necesariamente te bloqueará para siempre, pero el proceso de recuperación varía de un proveedor a otro. Algunos servicios te dan una «clave de seguridad» al registrarte para ingresar cuando inicies sesión en nuevos dispositivos. También se puede utilizar para recuperar de manera segura tu cuenta porque es una cadena aleatoria de claves almacenada localmente en tu dispositivo a la que solo tú tienes acceso. Otros servicios, sin embargo, no tienen forma de recuperar tu bóveda. Por lo tanto, es importante crear una contraseña maestra que no olvidarás. ¿Cómo puedo crear una buena contraseña maestra? Una buena contraseña maestra debe ser única, con el mayor número de caracteres permitidos y letras mayúsculas, minúsculas, números y caracteres especiales. A menudo, los expertos recomiendan pensar en ella como una «frase de paso» en lugar de una «contraseña» para que sea más fácil de recordar. Por ejemplo, puedes tomar una frase como «Mi nombre es Bob Smith» y cambiarla a «Myn@m3isB0b5m!th» para convertirla en una contraseña maestra segura que no olvidarás. ¿Qué son las claves de paso? Una clave de paso es una especie de identificación digital que está interconectada con tu cuenta en una determinada aplicación o sitio web. Aunque suene como una contraseña, hay una distinción importante: las claves de paso son autenticadores bilaterales que tienen dos componentes separados: una clave privada almacenada localmente en tu dispositivo y una clave pública perteneciente al sitio web o aplicación. Cuando inicias sesión con una clave de paso, estas dos claves se emparejan y te dan acceso a tu cuenta. Puedes leer más sobre contraseñas versus claves de paso aquí. Actualización, 28 de octubre de 2024, 5:15 PM ET: Esta historia ha sido actualizada para señalar que la función de seguridad «autodestrucción» de Keeper solo elimina el contenido local cuando se activa, pero mantiene los datos en la cuenta basada en la nube de un suscriptor. Este artículo apareció originalmente en Engadget en . El título no debe incluir ningún código HTML o etiquetas como . Asegúrate de que sea menor a 70 caracteres de longitud y no termine con un punto. No inventar.

marzo 7, 2025
Redaccion

Recently, the dangers of using reused passwords have become more apparent. The 23andMe breach is a prime example, but overall, credential stuffing attacks have been increasing. Hackers can easily obtain your reused passwords and gain access to sensitive accounts. To protect yourself from falling victim to such attacks, password managers are essential. They enable you to have unique, strong passwords for each account without the hassle of remembering multiple login combinations.

With numerous password managers available, we tested nine of the top services to help you choose the right one for your needs. While 1Password remains our top choice due to its zero-knowledge policy, robust security features, and user-friendly interface, there are other excellent options to consider as well.

Table of contents

  • Best password managers for 2025
  • Are password managers safe?
  • Are password managers worth it?
  • How we tested password managers
  • Other password managers we tested
  • Password manager FAQs

    Best password managers for 2025

    (Content to be added)

    Are password managers safe?

    Storing all your sensitive information in one place may seem risky, but most experts agree that password managers are a secure way to manage personal data. The multi-layered security measures employed by password managers, such as a complex master password and security keys, make it challenging for attackers to breach your vault. Additionally, features like zero-knowledge policies, regular security audits, and encryption ensure that your data remains protected.

    Are password managers worth it?

    While you may already use a password manager without realizing it, third-party password managers offer more versatility and security than built-in options. They allow for cross-platform compatibility, secure password sharing, and enhanced features like data-breach monitoring. Investing in a reliable password manager is worthwhile, especially if you use multiple devices or share passwords with others.

    How we tested password managers

    Our testing process involved downloading and evaluating the apps of nine password managers across various platforms. We assessed ease of use, password generation capabilities, and additional features like data-breach monitoring. Security specifications were also reviewed, with a focus on encryption standards and company practices. Notably, LastPass was excluded from our recommendations due to recent security breaches.

    Other password managers we tested

  • LastPass: Once popular, LastPass faced security breaches that led to its exclusion from our top picks.
  • Keeper: Offers solid features like autofill and a self-destruct option for local data, but additional features like an encrypted messaging app were deemed unnecessary.
  • Enpass: An affordable option with a lifetime access pass, but setting up across devices and local data storage posed challenges.
  • Norton: Known for security, Norton’s password manager lacked key features like password sharing and account recovery.
  • LogMeOnce: Offers premium tiers with varying features, but lacked cross-platform compatibility with Mac and Safari.

    Password manager FAQs

  • Why use a password manager?
  • Are password managers 100 percent safe?
  • How do password managers work?
  • Who are password managers for?
  • What if I forget my master password?
  • How can I make a good master password?
  • What are passkeys?

    Please note that this article was originally published on Engadget and has been updated to reflect the latest information on Keeper’s "self-destruct" feature.

FUENTE

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *