Los mejores gestores de contraseñas en 2022

By Juan Lagunas •  Updated: 04/14/22 •  28 min read

Si está cansado de tener en mente decenas, si no cientos, de contraseñas largas y complejas y está buscando una solución práctica para el almacenamiento seguro de estos datos sensibles, entonces le tenemos cubierto.

Aquí, en ExpertoVPN, encontrará los mejores gestores de contraseñas del mercado y podrá conocerlos a través de nuestras reseñas escritas por expertos, prácticas comparaciones y un resumen siempre actualizado de ofertas de descuento y pruebas gratuitas.

Hemos dedicado tiempo a investigar y revisar todas las principales herramientas de gestión de contraseñas, y ahora hemos conseguido clasificar los mejores gestores de contraseñas de 2022:

Los mejores gestores de contraseñas en [year]

✓ Fantástica seguridad
✓ Plataforma flexible
✓ Precio razonable
✓ Fácil de usar

Gestor de contraseñasInformaciónVisita
Los mejores gestores de contraseñas en [year]✓ Encriptación de extremo a extremo
✓ Método de autenticación seguro
✓ Alarmas de violación de datos
Interfaz fácil de usar
Visita 1Password
LastPass✓ Categorización automática de contraseñas
✓ Versión móvil avanzada
✓ Varias opciones de autenticación de dos factores
✓ Planes premium baratos
✓ Planes empresariales disponibles
Visita LastPass
Dashlane✓ Cambiador de contraseñas
✓ VPN incorporada
✓ Importación de datos impecable
✓ Aplicación completa para iOS/Android
✓ Interfaz fácil de usar
Visita Dashlane
Los mejores gestores de contraseñas en [year]✓ Cliente simple y sencillo
✓ Categorización de las credenciales almacenadas
✓ Autenticación biométrica
✓ Servicio de atención al cliente versátil
Visita RoboForm

¿Qué es un gestor de contraseñas?

Al principio, los gestores de contraseñas parecen simples programas destinados a facilitar la vida de los usuarios de Internet almacenando los inicios de sesión en una caja fuerte encriptada.

Sin embargo, la verdad es que los gestores de contraseñas son programas intrincados que no sólo pueden manejar esas cuentas en línea, sino también cualquier otro dato que se considere sensible, como la información de las tarjetas de crédito, las licencias de software, la configuración del router, los documentos de identidad y mucho más.

Aunque los gestores de contraseñas existen en varias formas -como programas de escritorio, aplicaciones móviles o bóvedas (Vault)- hay una cosa importante que todos tienen en común: cada contraseña introducida en la bóveda se cifra con un cifrado de grado militar, haciéndolas invisibles para todos, excepto para el usuario del programa y las personas con las que el usuario comparte datos a través de la interfaz de intercambio seguro del programa.

Esto hace que los programas de gestión de contraseñas sean mucho más seguros que las soluciones integradas de los navegadores web, que casi nunca cifran los datos guardados en sus bóvedas.

Además, el almacenamiento de muchos gestores de contraseñas también puede protegerse mediante la autenticación de dos factores, que requiere que el usuario del programa introduzca una contraseña secundaria y temporal después de proporcionar la contraseña maestra, la llave virtual de la bóveda del software.

Sin embargo, vale la pena señalar que esta contraseña maestra es en realidad la única contraseña que tendrá que recordar, ya que el software se encarga de todo lo demás, incluido el autocompletado de contraseñas en la pantalla de inicio de sesión correspondiente.

No sólo se importan automáticamente las contraseñas de cada navegador web a través de cómodas extensiones, sino que también se le dará la opción de reemplazar los inicios de sesión débiles por otros más complejos generados por el generador de contraseñas incorporado en el programa.

Además, este tipo de software puede supervisar todo lo que se introduce en su bóveda en todo momento e incluso puede informarle si las contraseñas necesitan ser cambiadas.

Muchos gestores de contraseñas también comprueban periódicamente los sitios web de las cuentas almacenadas y envían una alerta en caso de que se haya producido un fallo de seguridad y recomiendan la sustitución necesaria de la contraseña potencialmente comprometida.

Pero para mejorar realmente la comodidad de uso, la naturaleza multifacética de los gestores de contraseñas significa que también pueden funcionar en múltiples plataformas.

En primer lugar, todos los gestores de contraseñas cuentan con una aplicación para teléfonos inteligentes que contiene las mismas funciones que la versión de escritorio, junto con la opción de desbloquear la caja fuerte con un código PIN o incluso con un método de autenticación biométrica como la huella dactilar.

En segundo lugar, gracias a la función de sincronización en la nube, todos los almacenes pertenecientes a la misma suscripción pueden sincronizarse para garantizar que las mismas contraseñas y otras credenciales coincidan automáticamente en las distintas plataformas del usuario.

Esto es una gran ventaja en caso de que el programa se instale en un nuevo dispositivo, pero también puede servir como almacenamiento de respaldo para las contraseñas en caso de que el software -o incluso el hardware en el que se almacena- falle por alguna razón.

Y antes de que preguntes, sí, la sincronización en la nube es perfectamente segura, ya que cualquier dato subido a la nube pasa por la misma encriptación que todo lo que entra en la bóveda del gestor de contraseñas.

¿Cómo funciona un gestor de contraseñas?

A pesar de parecer un sistema complejo en el que todas las funciones están relacionadas entre sí, en realidad es bastante fácil entender cómo funcionan los gestores de contraseñas.

Básicamente, un gestor de contraseñas es una bóveda digital que almacena tus credenciales que se añaden manualmente o que se han importado desde tu navegador a través de un complemento inteligente.

El contenido de esta caja fuerte está disponible para todos los dispositivos conectados en los que esté instalado el gestor de contraseñas -gracias a la sincronización en la nube-, pero como siempre está protegido por una contraseña específica, sólo tú tienes acceso a los datos de las cajas fuertes conectadas.

Sin embargo, esto es sólo la superficie. Al profundizar, descubrirás que el gestor de contraseñas tiene muchas sorpresas que no sólo hacen que el programa sea más seguro, sino también mucho más cómodo.

Tu bóveda de contraseñas o The Vault

Se considera el corazón de todo gestor de contraseñas ya que es el almacén digital donde se encuentran todas tus contraseñas y otras credenciales.

Debido a su importancia, la bóveda es la parte más protegida de cualquier software de gestión de contraseñas, lo que significa que sólo es accesible para aquellos que tienen la llamada contraseña maestra – la llave virtual de la bóveda.

Por motivos de seguridad, la mayoría de los gestores de contraseñas permiten a los usuarios proteger aún más este almacén añadiendo una opción de autenticación secundaria, que suele ser un código de acceso generado por una aplicación especial o una huella dactilar para la confirmación biométrica.

Extensión del navegador

Si la bóveda es el corazón que hace funcionar a un gestor de contraseñas, la extensión gratuita para el navegador es la vena que conecta el software con el navegador.

De hecho, es una de las características más útiles de los programas de gestión de contraseñas, ya que no sólo importa tus contraseñas y otras credenciales del navegador a la bóveda del software, sino que también funciona a la inversa, rellenando automáticamente las casillas de entrada de las pantallas de inicio de sesión y los formularios en línea.

Sin embargo, hay más, ya que el complemento también enumera todas las contraseñas almacenadas y sus sitios web asociados, lo que le permite ser dirigido a la página deseada con un solo clic y -si el programa es lo suficientemente avanzado- incluso iniciar automáticamente la sesión en la cuenta.

Sin embargo, hay que tener en cuenta que estos complementos son la parte más vulnerable de los gestores de contraseñas, ya que no reciben el mismo tratamiento que las bóvedas digitales en lo que a seguridad se refiere.

Aplicaciones móviles

La aplicación móvil suele ser un calco del gestor de contraseñas de escritorio en cuanto a sus características.

De hecho, si se activa la opción de sincronización con la nube -de la que hablaremos en breve-, el depósito de la propia aplicación puede llenarse automáticamente con todas las mismas credenciales almacenadas en el software principal del gestor de contraseñas.

Sin embargo, la mayoría de las aplicaciones móviles pueden ser incluso más avanzadas que sus homólogas para ordenadores, ya que a menudo ofrecen opciones adicionales para desbloquear el almacén, como un código PIN de cuatro dígitos o una huella digital.

Además, las aplicaciones suelen llevar incorporado un navegador de Internet seguro, que no está ahí sólo como decoración; el uso de este navegador especial es la única manera de que el autorelleno sea posible en los dispositivos móviles.

Opciones adicionales de autenticación

El método por defecto para desbloquear el almacén del gestor de contraseñas es proporcionar la contraseña maestra, pero en la mayoría de los casos estos programas y los datos sensibles guardados en el almacén pueden protegerse aún más añadiendo una opción de autenticación secundaria a la mezcla.

Por lo general, esto se logra emparejando una aplicación de autenticación de dos factores como Google Authenticator con el gestor de contraseñas, pero hay casos raros en los que es el propio programa el que proporciona esta aplicación.

Sincronización en la nube

Aunque esta es una función que sólo está disponible para los suscriptores premium, es esencial si quieres evitar la molestia de configurar el software en un nuevo dispositivo.

Al activar la sincronización en la nube no sólo puedes guardar las credenciales en la nube para hacer una copia de seguridad, sino que siempre podrás acceder a las mismas credenciales actualizadas independientemente del dispositivo en el que se utilice el gestor de contraseñas.

Y por si esto no fuera lo suficientemente convincente, todas las contraseñas se encriptan antes de entrar en la nube, lo que hace que esta función sea más que ideal para compartir ciertas credenciales con otros sin necesidad de salir del entorno seguro del gestor de contraseñas.

A tener en cuenta

Básicamente, todos los gestores de contraseñas tienen los mismos principios de funcionamiento: mantener a salvo sus datos más sensibles.

Pero teniendo esto en cuenta, hay muchos otros aspectos que podrían determinar qué solución le conviene más, como la solidez general de la seguridad del software, su lista de funciones adicionales y, por supuesto, el precio.

Seguridad

El aspecto más importante de cualquier gestor de contraseñas es, con mucho, lo bien que protege las credenciales que se introducen en la llamada bóveda del software, y esto debería ser siempre lo primero que se tiene en cuenta al considerar la compra de un gestor de contraseñas.

Afortunadamente, hay varios programas de gestión de contraseñas de alta calidad que son campeones de la seguridad que no puede ser comprometida gracias a su encriptación de grado militar – el mismo método utilizado para la banca por Internet.

Sin embargo, las soluciones de gestión de contraseñas se diferencian en el lugar donde se realiza el cifrado. En ese sentido, hay tanto gestores de contraseñas que sólo tienen una bóveda en la nube -como LastPass- como los que funcionan con un almacenamiento local.

Aunque ambos tipos de gestores de contraseñas son seguros, las soluciones que cifran los datos localmente son mejores, ya que el cifrado local garantiza que los hackers no puedan acceder y descifrar los datos sin la contraseña maestra, incluso si el dispositivo en el que está instalado el software se ve comprometido.

Otro aspecto importante es si el gestor de contraseñas es capaz de gestionar la autenticación de dos factores.

En la mayoría de los casos, el programa tiene que ser emparejado con una aplicación de autenticación de dos factores de terceros – como Google Authenticator – pero hay casos raros en los que la aplicación necesaria es proporcionada por los desarrolladores del gestor de contraseñas.

Aplicación móvil

Una de las mayores ventajas de los gestores de contraseñas es que siempre vienen con una aplicación para teléfonos inteligentes que es capaz de todo lo que el programa de escritorio es.

Aunque esto es una gran ventaja, una buena aplicación de gestión de contraseñas debe tener también sus propios méritos.

En pocas palabras, lo ideal es que la aplicación posea características avanzadas como la opción de acceder a la bóveda a través de la detección de huellas dactilares, un navegador incorporado que soporte el auto-llenado de contraseñas, o la capacidad de servir como una herramienta que autentique otros dispositivos siempre que el programa se instale en otro lugar.

Características adicionales a tener en cuenta

Además de la opción de almacenar un número ilimitado de inicios de sesión y otros tipos de credenciales – documentos de identidad, licencias de software, datos de tarjetas de crédito, etc. – un gestor de contraseñas decente debería estar equipado con muchas otras características para que el uso del software sea lo más seguro y cómodo posible.

Una de estas funciones es el complemento del navegador, que no sólo recupera las credenciales almacenadas en la propia bóveda del navegador y le pedirá que guarde sus inicios de sesión cuando acceda por primera vez a una cuenta, sino que también rellena automáticamente cualquier dato ya guardado en el lugar apropiado, ya sea una pantalla de inicio de sesión o un formulario en línea.

Otra característica a tener en cuenta es el evaluador de contraseñas, que mide la fuerza de cada contraseña y puede incluso mostrar la puntuación de seguridad general de su bóveda, destacando y permitiéndole tomar contramedidas si su contraseña se considera demasiado débil.

El gestor de contraseñas también debe ser capaz de sincronizar en la nube, lo que es crucial para tener los mismos datos actualizados en todos los dispositivos en los que está instalado el software.

Y luego está el uso compartido de contraseñas, una función que las familias y los equipos -a los que se les suele recomendar que utilicen el mismo programa por comodidad- encontrarán especialmente útil.

Con esta opción a bordo los usuarios pueden enviar y recibir contraseñas sin salir de la interfaz cifrada del gestor de contraseñas.

Precios

La buena noticia es que la mayoría de los gestores de contraseñas se pueden utilizar de forma gratuita, a veces incluso sin limitar ninguna de las funciones más importantes.

La mala noticia es que ciertas características adicionales de conveniencia como la sincronización en la nube o el intercambio ilimitado de contraseñas sólo están disponibles para los usuarios de pago.

Afortunadamente, estas versiones premium de los gestores de contraseñas suelen estar disponibles de forma gratuita durante los primeros 30 días de uso, lo que significa que se puede probar el programa sin ninguna restricción.

Sin embargo, cabe destacar los bajos costes mensuales de la suscripción a un gestor de contraseñas ilimitado, lo que es especialmente cierto si te suscribes por un período de tiempo más largo o compras un mayor número de licencias para compartir con una familia/equipo, ya que los costes per cápita son más baratos como resultado.

Gestores de contraseñas gratuitos

Aunque disponer de un gestor de contraseñas es la mejor manera de almacenar tus credenciales de acceso y proteger tu identidad online, estas soluciones suelen exigir a los usuarios el pago de una cuota mensual o anual para poder utilizar todas sus funciones sin limitaciones.

Sin embargo, algunas de estas funciones no son estrictamente esenciales para el uso diario, por lo que pagar por ellas sería una pérdida de dinero.

Así que si prefieres una solución con funciones limitadas pero que sea gratuita para siempre y que siga siendo capaz de gestionar tus contraseñas, credenciales y tu identidad online, en esta página podrás encontrarlas.

Conclusión

Los mejores gestores de contraseñas en 2022

Los gestores de contraseñas son básicamente las versiones digitales de las notas adhesivas con una gran diferencia: son mucho más seguros que guardar sus datos más sensibles en un papel o en una hoja de cálculo de Excel.

El concepto de los gestores de contraseñas es similar a la función de guardado y autocompletado de contraseñas de los navegadores web más populares, pero a diferencia de esos programas, el gestor de contraseñas encripta automáticamente todo lo que se introduce en el software y almacena los datos en su llamada bóveda segura.

En otras palabras, nadie, aparte de ti y de cualquier persona con la que decidas compartir las credenciales a través del gestor de contraseñas, verá nunca una contraseña o podrá descifrarla.

Y todo lo que necesitas es memorizar tu contraseña maestra, mientras que del resto se encarga el programa.

Sin embargo, el gestor de contraseñas es algo más que una solución multiplataforma que puede almacenar tus credenciales importadas desde tus navegadores web mediante el uso de complementos inteligentes para el navegador.

La mayoría de los gestores de contraseñas pueden generar contraseñas complejas (y por tanto indescifrables) por ti o evaluar las que ya tienes.

También pueden almacenar otras credenciales como documentos de identidad y licencias, alertar a los usuarios si un sitio se ve comprometido por una filtración de datos y proporcionar prácticas aplicaciones con la imprescindible autenticación de dos factores.

Glosario de términos de gestores de contraseñas

Al igual que todo el software moderno, los gestores de contraseñas están diseñados para ser lo más cómodos posible para todo el mundo, ya sea un usuario menos experto en tecnología o un experto en informática.

La comodidad también significa que las empresas de gestores de contraseñas intentan evitar esos términos especialmente rebuscados que ni siquiera los lingüistas pueden descifrar.

Sin embargo, al buscar la solución ideal de gestor de contraseñas -ya sea en Internet o a través de nuestro sitio-, es posible que te encuentres con ciertos términos que no se pueden evitar y que, sin embargo, pueden resultar confusos o directamente incomprensibles para los usuarios que nunca han tratado con gestores de contraseñas.

Entender estos términos es crucial para elegir la mejor solución posible, por lo que hemos recopilado las expresiones más comunes e importantes relacionadas con el mundo del software gestor de contraseñas.

Cifrado AES-256 bits

AES-256 es la norma utilizada en casi todos los sitios web para cifrar datos altamente sensibles, y es actualmente uno de los métodos de cifrado más seguros que existen.

AES son las siglas de Advanced Encryption Standard (estándar de cifrado avanzado), que es un cifrado elegido por el gobierno de Estados Unidos para ser el estándar de cifrado para asegurar los datos en línea.

El «256» se refiere al tamaño de la «clave» que se utiliza, y aunque esto puede complicarse esencialmente, afecta al nivel de encriptación por el que deben pasar los datos antes de ser enviados a su destino.

Cuanto mayor sea el tamaño de la clave, mejor, ya que un hacker tendrá que hacer más intentos para descifrar la combinación correcta antes de descifrar los datos con éxito. En otras palabras, los datos de los sitios protegidos por el cifrado AES-256 son prácticamente inmunes a la piratería.

Relleno automático

Función que ofrecen los gestores de contraseñas y los navegadores web para reducir el tiempo de rellenado de las casillas en las pantallas de inicio de sesión y los formularios en línea.

Cada vez que introduzcas tus credenciales de acceso o rellenes un formulario por primera vez, esta función te pedirá que guardes la información en la propia caché del navegador o en la caja fuerte del gestor de contraseñas, de modo que la próxima vez que visites la misma página el programa rellenará automáticamente las casillas necesarias para acceder a un sitio o completar una compra online.

Autenticación biométrica

La autenticación biométrica es uno de los métodos de autenticación más seguros, ya que se basa en las características biológicas únicas de la persona que se registra, como el uso del rostro humano, las huellas dactilares, la voz o los ojos para la confirmación.

Al utilizar la autenticación biométrica, el sistema sólo permite el acceso a un dispositivo o a un sitio web si los datos biométricos proporcionados coinciden con los almacenados en la base de datos del autenticador.

Dado que esta tecnología sólo está disponible en los smartphones de gama alta, los gestores de contraseñas siempre utilizan la autenticación biométrica basada en las huellas dactilares como parte de la autenticación de dos factores, lo que significa que es necesario proporcionar tanto una muestra biométrica como la contraseña para poder acceder a las cuentas restringidas.

Keylogger

El keylogger -también conocido como keystroke logger o capturador de teclado- es un dispositivo o programa que registra las teclas utilizadas en el teclado de un ordenador o dispositivo inteligente.

Aunque el keylogger puede utilizarse para estudiar la interacción entre el ser humano y el ordenador -hasta el punto de que el ordenador puede predecir lo que vas a escribir- también puede convertirse en un arma contra usuarios inocentes para robar sus contraseñas y otras credenciales.

La mejor manera de protegerse contra los keyloggers es examinar el dispositivo en busca de hardware desconocido y utilizar métodos preventivos como antivirus y contraseñas de un solo uso.

Contraseña maestra

La contraseña maestra es el requisito principal para iniciar sesión en la bóveda de su gestor de contraseñas y acceder a todas sus credenciales almacenadas, incluidas las contraseñas.

Como es literalmente «la única contraseña que necesitarás», no sólo se requiere que sea fuerte sino que también permanezca completamente oculta al desarrollador del gestor de contraseñas.

Esto se debe al hecho de que recuperar tu contraseña maestra en caso de perderla es prácticamente imposible y siempre resulta en la creación de una nueva contraseña maestra.

Sincronización de la base de datos sin conexión

Un método de sincronización con el que los dispositivos que utilizan la misma solución de gestión de contraseñas pueden compartir la misma información sin necesidad de estar conectados a Internet y ser vulnerables a los ataques de hackers remotos.

Debido a problemas de compatibilidad, la sincronización sin conexión sólo funciona entre ordenadores y requiere una memoria USB.

Contraseñas de un solo uso

La contraseña de un solo uso (OTP, por sus siglas en inglés) es una contraseña generada por un algoritmo informático que sólo es válida para una sesión de inicio de sesión y durante un periodo de tiempo limitado.

De este modo, los hackers no pueden acceder a su cuenta o cuentas en caso de que le roben sus credenciales de acceso.

Las contraseñas de un solo uso también pueden utilizarse como parte de la autenticación en dos pasos y de la autenticación de dos factores, o simplemente para añadir un dispositivo a la lista de dispositivos de confianza de un servicio (por ejemplo, el almacén de un gestor de contraseñas o una cuenta de Google).

OpenID

OpenID es un estándar abierto y un protocolo de autenticación que permite a los usuarios ser autenticados por sitios que cooperan utilizando un dispositivo de terceros.

Con OpenID se pueden eliminar por completo los sistemas de inicio de sesión ad hoc, ya que los usuarios pueden iniciar sesión en varios sitios web (no relacionados) que acepten la autenticación OpenID sin necesidad de tener una contraseña distinta para cada uno de los sitios en los que estén registrados.

Generador de contraseñas

Un generador de contraseñas es un programa con el que los usuarios pueden generar contraseñas largas y complejas en cuestión de segundos para sustituir las credenciales de acceso débiles.

Al utilizar un generador de contraseñas es posible determinar la longitud de la misma y si debe incluir mayúsculas, números y caracteres ambiguos.

Algunos generadores de contraseñas son capaces de crear contraseñas complejas que no son una cadena de números aleatorios, que se pueden leer y entender y, lo más importante, que se pueden memorizar.

Los generadores de contraseñas siempre están incluidos en los gestores de contraseñas, pero también hay muchos generadores de contraseñas en línea, a menudo proporcionados por empresas de gestión de contraseñas.

PBKDF2 SHA-256

PBKDF2, o Password-Based Key Derivation Function 2, es un algoritmo creado para fortalecer las contraseñas y, por tanto, hacerlas inmunes a los ataques de fuerza bruta.

Suele implementarse con el algoritmo de hash seguro SHA-256 -creado por la NSA- que genera valores hash únicos a partir de ciertos datos, encriptándolos de forma que no puedan ser descifrados por nadie, incluidos los desarrolladores del gestor de contraseñas.

Phishing

El phishing es un intento por parte de los hackers de utilizar trucos para obtener datos sensibles como nombres de usuario, contraseñas y otras credenciales con fines maliciosos.

El phishing se suele llevar a cabo mediante el envío de un correo electrónico o cualquier otra forma de comunicación electrónica disfrazada de un mensaje procedente de una entidad de confianza (como bancos, ISP, Google, Amazon, Netflix) y suele contener un enlace que dirige a la víctima a un sitio de aspecto similar al original.

Sin embargo, al proporcionar las credenciales de inicio de sesión en el sitio falso se ceden estos datos sensibles a los hackers, lo que significa que la víctima ayuda involuntariamente a los delincuentes a entrar en sus propias cuentas.

Los ataques de phishing suelen ser fáciles de detectar, ya que el mensaje con el enlace suele estar escrito en un inglés deficiente, mientras que la URL del enlace será diferente a la utilizada por el sitio que el falso pretende ser.

Hashing de la contraseña con sal

Esto tiene el mismo significado que «salar la tierra», donde el propio hash se utiliza con la contraseña para evitar que se vuelva a utilizar.

Esto significa que antes de que la contraseña se convierta en una representación codificada de sí misma (hash), el sitio que la almacena pega una cadena de caracteres única y aleatoria a su contraseña (la sal) y luego realiza el proceso de hash.

Esto garantiza que si la contraseña coincide con la de otro usuario -como en el caso de «123456» o «password»- la sal añadida impide que los hackers descifren fácilmente la información obtenida.

Notas seguras

El término «notas seguras» se utiliza como un término paraguas para cualquier tipo de credencial que no entre en la categoría de una contraseña: licencias, documentos de identidad, configuraciones de Wifi e Internet, recibos de compras en línea o texto plano pueden considerarse notas seguras.

Todos los datos almacenados en las notas seguras se cifran de la misma manera que las contraseñas, lo que significa que todo lo que se introduce en la bóveda del gestor de contraseñas sólo lo conoce el usuario u otras partes de confianza.

Desafío de seguridad

El desafío de seguridad, más conocido como el evaluador de contraseñas, es una función integrada en los gestores de contraseñas que examina la solidez de todas las contraseñas y enumera aquellas credenciales que se consideran fácilmente descifrables.

El evaluador suele indicar la solidez de una contraseña mediante un color (desde el rojo y el naranja hasta el amarillo y el verde) o un porcentaje, y si considera que la contraseña es débil, te pide automáticamente que la cambies por otra más fuerte.

Ficha de seguridad

El token de seguridad es un dispositivo electrónico o una función integrada en las aplicaciones de autenticación en dos pasos que se utiliza para acceder a un recurso protegido por contraseña o código PIN.

El dispositivo o la aplicación pueden actuar como único método de acceso al sitio protegido o como complemento de una contraseña o un código PIN.

Antes de que el usuario pueda acceder a la cuenta deseada, el token de seguridad genera una cadena aleatoria de caracteres (normalmente números) que, al igual que las contraseñas de un solo uso, pueden utilizarse una sola vez y deben introducirse en la casilla correspondiente para finalizar el proceso de inicio de sesión.

Tarjetas inteligentes

El término tarjeta inteligente se refiere a cualquier tarjeta de bolsillo que contenga circuitos integrados (normalmente un microchip) con los que es capaz de identificarse personalmente, autenticarse, almacenar datos e incluso realizar pagos sin contacto (en los casos de las tarjetas de crédito y débito).

Cuando se utilizan con fines de autenticación o identificación personal, se puede utilizar el número PIN de la tarjeta, pero algunas tarjetas pueden almacenar un certificado digital encriptado y otra información relevante, con lo que el proceso se vuelve aún más seguro.

Debido a su naturaleza, las tarjetas inteligentes suelen utilizarse como tokens de seguridad, formando parte integral del proceso de autenticación en dos pasos.

Autenticación de dos factores

La autenticación de dos factores -a menudo abreviada como 2FA- es un tipo de autenticación multifactorial (MFA) durante la cual el usuario que accede a un sitio protegido por contraseña tiene que presentar dos factores de autenticación para poder acceder a determinados datos.

La 2FA suele requerir la posesión de una contraseña y un dispositivo o una aplicación que genere un token de seguridad o sea capaz de realizar una autenticación biométrica.

Aunque la autenticación de dos factores ralentiza el proceso de inicio de sesión, reduce enormemente los riesgos de que tus cuentas sean pirateadas, ya que los atacantes tienen que estar en posesión tanto de tu contraseña como del dispositivo que genera el código de acceso secundario para poder entrar con éxito en tu cuenta.

Verificación en dos pasos

La verificación en dos pasos utiliza el mismo mecanismo que la autenticación de dos factores, aunque es un predecesor más primitivo y no es realmente una alternativa debido a la falta de múltiples factores de autenticación.

A diferencia de la 2FA, que utiliza la combinación de una contraseña y un código generado por un dispositivo secundario, la autenticación en dos pasos no requiere un dispositivo secundario para poder acceder al sitio o cuenta deseados.

Debido a este hecho, la autenticación en dos pasos es más vulnerable ya que el hacker no tiene que adquirir dos factores de usted para poder acceder a sus cuentas.

Bóveda o Vault

La bóveda es el almacenamiento virtual del gestor de contraseñas donde se encuentran todas tus contraseñas y otras credenciales.

Se puede acceder a la bóveda desde el propio gestor de contraseñas o visitando un sitio dedicado proporcionado por el desarrollador del programa.

Independientemente de cómo acceda a su bóveda, ésta está protegida por su contraseña maestra -incluso acompañada de una autenticación de dos factores-, además de que todos los datos almacenados están debidamente encriptados por el software.

Las bóvedas también cuentan con la opción de compartir ciertas credenciales con aquellas personas que añadas a la lista de personas de confianza, pero normalmente también existe la opción de compartir ciertas contraseñas con otros en casos de emergencia.

Juan Lagunas

Juan Lagunas es experto en tecnología y programador web. Su pasión es la seguridad y la privacidad online, por eso ha creado ExpertoVPN.com junto con un equipo de especialistas en informática.