InicioGuía7 mejores gestores de criptocontraseñas

7 mejores gestores de criptocontraseñas

Introducción

En general, crear contraseñas fuertes y proteger esas contraseñas para que no sean descubiertas es el inquilino clave de un usuario en su propia protección en línea cuando utiliza ciertos servicios. Pero crear contraseñas lo suficientemente complejas que sean difíciles de adivinar o hackear con un ataque de diccionario a menudo deja un montón de contraseñas para cada servicio que es difícil incluso de recordar.

Podrías escribirla, pero eso podría ser descubierto. Y aunque los navegadores como Google Chrome vienen con sus propios gestores de contraseñas, eso deja todas tus contraseñas detrás de una sola contraseña que probablemente sea tan vulnerable como cualquier otra.

La seguridad de las contraseñas es particularmente importante para los entusiastas de las criptomonedas y los comerciantes, que se enfrentan a los hackers y a las infiltraciones de forma mucho más regular que los usuarios habituales de Internet, porque hay literalmente dinero que puede ser ganado por estas malas fuerzas y los fondos robados son extremadamente difíciles de recuperar. Hay muchos más hackers ahí fuera, y muchas veces se roban criptodivisas y otros activos digitales.

Así que con esto en mente, una gran cantidad de servicios de gestión de contraseñas se han hecho disponibles en el mercado a lo largo de los años para ayudar a los usuarios con este problema de seguridad específico. Veamos algunos de los más populares en el mercado ahora mismo.

1- Yubikey

Yubikey

Vea nuestro vídeo: Revisión y guía de YubiKey para ver cómo utilizar la YubiKey y todas sus funciones. También puede consultar nuestro artículo YubiKey de Yubico: Revisión y guía para obtener una guía escrita paso a paso sobre cómo utilizarla. Además, echa un vistazo a nuestra reseña y guía de YubiKey para saber cómo utilizar la YubiKey y todas sus funciones:

Revisión y guía de YubiKey

Pros:

Fundamentalmente, la YubiKey tiene las mismas ventajas que tener una llave física literal para una bóveda física. Es un objeto físico, por lo que para iniciar sesión y configurar la cuenta de un servicio en línea, se debe utilizar la YubiKey real para entregar las contraseñas necesarias que proporciona.

Esto ya hace que el uso de autenticadores de hardware como YubiKey sea muy difícil de hackear, por lo que Google y Facebook utilizarlos para asegurar las cuentas de los empleados y de los usuarios.

Yubikey, como todos los autenticadores de hardware, permite esencialmente utilizar la autenticación de dos factores (2FA) de forma más segura y cómoda Porque puede producir contraseñas de un solo uso (OTP) que no tienes que crear tú mismo o recordar e introducir por ti. Así que no solo es más seguro, sino que también es muy cómodo, dos ventajas que no suelen coincidir.

Los dispositivos físicos de autenticación por hardware son especialmente buenos para evitar el tipo de hackeos vistos en Coinbase y Robo de 1 millón de dólares en criptomonedas el año pasado, donde los códigos 2FA basados en SMS fueron hackeados usando Intercambio de SIM .

Es fácil establecer así como el uso y proporciona una fuerte capa de seguridad para los servicios que protege. Sólo tienes que conectarlo, seguir las indicaciones del servicio que estés utilizando (suponiendo que sea compatible), pulsar la tecla y listo.

En el caso de las bolsas de criptomonedas como Binance, las claves de contraseña como la YubiKey se pueden configurar para bloquear las retiradas, los inicios de sesión y los restablecimientos de contraseña de forma individual. Lo que esto significa es que incluso si alguien hackeara la cuenta, las acciones individuales que un hacker podría hacer dentro también están bloqueadas y necesita la YubiKey para acceder a ellas.

Contras:

Su mayor fortaleza es quizás también su mayor debilidad. Los objetos físicos utilizados para la seguridad pueden dañarse, dejarse atrás por accidente o incluso perderse. Y perder una YubiKey puede implicar algunos soluciones tediosas Así que esté prevenido. Además, para algunos la necesidad de llevar una es un pequeño inconveniente, sobre todo si hacen intercambios en diferentes lugares .

Otra cuestión que debe abordarse es que algunas bolsas de criptomonedas podría no soportar YubiKey, especialmente para usuarios móviles . Así que es importante comprobar la compatibilidad antes de comprar una. Para los usuarios de energía móvil, esto hace que los modelos YubiKey con conectores USB-C y Lightning sean algo inútiles, incluso si los modelos USB-C siguen siendo útiles en ciertos portátiles como los MacBooks.

Un problema menor fue descubierto por la gente de Zapier, que seguía activando sus YubiKey al tocarlas accidentalmente, lo que resultaba en la introducción de un código asegurado en cualquier cuadro de texto que tuvieras abierto en ese momento. Ha sucedido tan a menudo en Slack, que Zapier ha decidido correr con la broma y ha hecho un emoji de Slack personalizado. La mayoría de los hackers no sabrán qué hacer con este repentino estallido de código de contraseña que se publica en un chat, pero no es un hábito que muchos fomentarían, y proporcionan un medio para que la prensa sea menos sensible.

Y al igual que muchas soluciones de gestión de contraseñas, esto no impedirá que los piratas informáticos entren en su cuenta si el propio intercambio no es seguro.

2- Trezor Password Manager

Trezor

Vea nuestro vídeo: Guía y reseña del Trezor Model T y nuestro artículo que responde a la importante pregunta… Revisión del Trezor Model T: ¿Vale la pena comprarlo?

Guía y reseña del Trezor Model T

Pros:

El uso del monedero físico Trezor como gestor de contraseñas es algo similar al uso de YubiKey, pero lleva el proceso de asegurar las contraseñas a un nivel superior. Los monederos físicos como Trezor y Ledger son carteras frías porque confirmar las transacciones en sí mismas antes de que se fabriquen, y aunque se compromete la comodidad y la rapidez al usarlas, son por su propia naturaleza mucho más seguras.

Y en virtud de su funcionamiento, Trezor puede guardar esencialmente una cantidad ilimitada de contraseñas también.

Una de las ventajas que podría tener el Trezor sobre el YubiKey es que siempre que conozcas tu clave de la semilla perder un Trezor y conseguir uno de repuesto es mucho más sencillo. Se trata de una serie de palabras de entre 12 y 24 palabras que utilizan elBIP39 y su uso en un monedero físico que lo soporta básicamente replica ese monedero en otro dispositivo, restaurando sus contraseñas y direcciones.

Contras:

Es importante tener en cuenta que mientras se utiliza un Trezor como gestor de contraseñas, su principal objetivo es ser una cartera física. Adquirir uno sólo como gestor de contraseñas es un poco exagerado teniendo en cuenta el los precios que tienen . También hay que señalar que este sigue siendo un dispositivo físico que puede perderse o dañarse, y reemplazar uno sigue siendo algo caro también.

Además, el clave de la semilla es fundamentalmente la identidad del monedero y suele ser el objetivo de los hackers. La misma comodidad que permite sustituir un Trezor por una clave semilla, también significa que cualquier otra persona que lo tenga puede replicar el tuyo también y robar tus activos, si no tienes cuidado.

Por lo tanto, es increíblemente arriesgado mantenerlo en línea, por lo que también debe estar escrito o inscrito en un soporte físico de algún tipo. Por lo general, no se fomenta el uso de papel, pero haymetal alternatives que son mucho más duraderas y seguras. De nuevo, estos pueden dañarse, perderse o ser robados si no se tiene cuidado también.

Si tienes varios monederos físicos (y algunos comerciantes lo hacen, por motivos de diversificación y seguridad), puedes utilizar un único monedero físico para almacenar las múltiples claves de sed subordinadas, pero esto también puede llevar a una madriguera de problemas recursiva, en la que el compromiso de la clave «principal» pone en peligro las otras claves «subordinadas», incluso si esta última es ahora increíblemente segura.

Pero para ser justos, si se comercian grandes cantidades de capital y se está preocupado por los hackers, entonces tal vez conseguir una cartera física como la Trezor no sea una mala inversión, y si son valiosas, la mayoría de la gente sabe tratarlas como tales y asegurarlas bien. Además, se obtiene la ventaja de tener un dispositivo de autenticación físico que admitefar more kinds de criptomoneda que la YubiKey.

3- LastPass

lastpass

Pros:

Lanzado en 2008, LastPass es muy conocido entre los ciberexpertos y se encuentra entre los protectores de contraseñas con más funciones disponibles. Dispone de autenticación multifactor, así como de navegadores, y es fácil de usar. La versión gratuita también es bastante decente, pero tiene sus propias limitaciones, como veremos a continuación.

LastPass también utiliza Cifrado AES de 256 bits para codificar sus contraseñas, permitiendo una política de conocimiento cero dentro de la empresa. También permite a los usuarios utilizarla en un modo fuera de línea , which is a rare trait in online password managers.

El producto también está muy bien valorado por su increíblemente rica versión de pago y se considera generalmente asequible para lo que puede hacer, con Forbes , CNET y muchos otros tecnología sitios .

Contras:

Se han descubierto posibles riesgos de seguridad en 2021 , 2019 , 2018 , 2017 ( y de nuevo en el mismo año ), 2016 , 2015 y 2011 donde se descubrieron vulnerabilidades que luego fueron parcheadas, pero los propios almacenes de contraseñas eran seguros. Dejando de lado la falta de código abierto, también han nunca han sido examinados por un auditor externo para probar su producto.

Por un lado, esto podría ser un poco preocupante. Incluso si ninguna contraseña parece estar comprometida, la idea de que podría haberlo estado es un poco angustiosa. Pero, por otro lado, LastPass parece estar al tanto de que los usuarios estén bien informados y de que su producto esté constantemente parcheado y reforzado.

LastPass también encerrarte en el país en el que te encuentras, pero puedes añadir más países a tus permisos según sea necesario. O puede evitar ese problema y utilizar un VPN .

La versión gratuita de LastPass ha visto lo que podría considerarse una enorme rebaja a partir del año pasado después de que se limitara a sólo un dispositivo por usuario . Las personas que ya tenían la versión gratuita de LastPass antes encontraron este cambio vale intercambiando a otro gestor. Para los usuarios más recientes que buscan asegurar un solo dispositivo, esto no es realmente un problema, pero la mayoría de los usuarios de gestores de contraseñas prefieren que su gestor funcione en varias plataformas.

4- KeePass

keepass

Pros:

A primera vista, no parece un gestor de contraseñas muy impresionante. La instalación es un poco confusa y la aplicación en sí no es muy elegante ni intuitiva.

Sin embargo, es de código abierto y gratuito (salvo la modesta demanda de donaciones), y aunque lo primero parece frívolo para el usuario final y lo segundo no es tan importante para los criptoentusiastas que buscan proteger cantidades bastante grandes de capital de los hackers, son importantes por dos razones cruciales

En primer lugar, su naturaleza de código abierto permite a cualquiera crear un sorprendente miríada de complementos y personalizaciones. Esto casi Naturaleza DIY de KeePass permite a un usuario lo suficientemente experto modificar KeePass en casi cualquier forma que desee. Además de eso, se podría argumentar que el software de código abierto permite que más expertos lo examinen y analicen sus defectos (suponiendo que haya una comunidad de entusiastas lo suficientemente grande, como la que tiene KeePass).

En segundo lugar, el hecho de que sea gratuito lo convierte en un increíble gestor de contraseñassolution for tech-savvy individuals, tech businesses or organisations que no tienen dinero, pero que tienen la capacidad de utilizar KeePass en todo su potencial. El factor de la gratuidad resultó ser bastante importante, como demostró el cambio de condiciones de LastPass para sus usuarios gratuitos.

Además, varias versiones de KeePass (que originalmente estaba destinado a ejecutarse en ordenadores de sobremesa y portátiles) han surgido para adaptarse a plataformas para las que no estaba originalmente diseñado, como por ejemplo para iPhone y Android .

Contras:

El carácter increíblemente personalizable de KeyPass, casi de bricolaje, también refleja el hecho de que, por sí solo, es un gestor de contraseñas muy escueto y probablemente alienante a un usuario que no es particularmente experto en tecnología o que quiere hacer la personalización extensa para proporcionar características que sus otros rivales tienen fuera de la caja.

La necesidad de que sus más de 100 plugins proporcionen la comodidad que la mayoría de las otras soluciones tienen desde el primer momento va a desanimar a las personas que quieren simplemente obtener las soluciones de una vez por todas. Su interfaz es no es intuitivo y no hay soporte técnico oficial.

Además, debe elegir qué base de datos va a almacenar sus contraseñas encriptadas, ya quedoes not have cloud-based almacenamiento para ellos construido en. Es posible hacer que KeePass lo almacene en un almacenamiento desmontable, como un thumbdrive, pero de nuevo, hay que optar por ello. Esto lo hace más seguro, pero si el dispositivo de almacenamiento es robado, pierdes el acceso a todos tus dispositivos.

5- BitWarden

barrera de bits

Pros:

En muchos reseñas o bien about, incluyendo o simplemente mencionando En el caso de Bitwarden, los aspectos positivos de su versión gratuita se contrastan a menudo con los de LastPass desde que esta última cambió los términos del servicio de su versión gratuita para que sólo se sincronizara entre ordenadores personales o dispositivos móviles, casi para sugerir que Bitwarden ha destronado a LastPass entre los usuarios de aplicaciones gratuitas.

And it’s hard to deny that it has earned its reputation as one of the best open-source free password managers out there.

Bitwarden proporciona una autenticación multifactorial a través de aplicaciones de autenticación, y se asegura con el cifrado AES-256, que luego se hash con SHA-256. Incluso puede alojar todas sus contraseñas en su propio servidor para mayor seguridad. Bitwarden también le permite crear y compartir contraseñas y auditar el uso de las mismas . También rellena automáticamente las contraseñas y sus credenciales de una sola vez, aunque esto puede funcionar mal en ciertos sitios. Y todo se sincroniza a través de un cantidad ilimitada de dispositivos .

Eso no quiere decir que sea versión de pago asequible no es mucho mejor, ya que se ha añadido compatibilidad con YubiKey, U2F y Duo, almacenamiento de datos encriptados de 1 GB en la bóveda, informes de estado de la bóveda, un autenticador y generador de OTP basado en el tiempo e incluso un servicio de atención al cliente prioritario.

Sus creadores también han tenido una excelente reputación por transparencia Tras haber pasado por una auditoría de terceros por parte de Insight Risk Consulting, así como por el equipo alemán de ciberseguridad Cura53 mientras que su código fuente está disponible para cualquiera en Githu b para examinar. Tiene incluso una plataforma de coordinación de vulnerabilidades Hackerone .

Contras:

Al igual que su homólogo de código abierto KeePass hasta cierto punto, Bitwarden hace carecen de una interfaz intuitiva y su verdadera capacidad requiere cierta experiencia para extraerla a través de plugins. Pero, en general, es un gestor de contraseñas increíblemente difícil de fallar para la mayoría de los usuarios razonablemente experimentados.

6- Guardián

portero

Pros:

Su introducción es bastante intuitivo y bastante útil , guiándote por el proceso de configuración paso a paso, desde una advertencia sobre los gestores de contraseñas basados en el navegador hasta la importación de contraseñas, pasando por la instalación de plugins web, un recorrido por sus funciones y la introducción de la autenticación multifactor.

Keeper se puede utilizar a través de una aplicación web, pero la aplicación de escritorio real permite inicios de sesión biométricos y un modo offline. Keeper también tiene una serie de otras funciones adicionales que puedes pagar (o excluir), como el almacenamiento de archivos encriptados, la mensajería segura y la monitorización de la web oscura. En general, es un gestor de contraseñas a buen precio, intuitivo y fácil de usar, con bastante buen apoyo a las empresas .

En términos de seguridad, El guardián es bastante fuerte La empresa tiene un sistema de gestión de la seguridad de la información que cumple con la norma ISO 27001, el marco del Escudo de la Privacidad del Departamento de Comercio de EE.UU. y la Comisión Europea, e incluso cuenta con un programa interno de recompensas por errores.

El guardián es con un precio algo similar al de LastPass para su primer nivel de paquetes, pero ofrece una amplia variedad de paquetes que se adaptan a diversos tipos de necesidades para familias, negocios y empresas enteras y ofrece un descuento del 50% si eres estudiante.

Contras:

El inconveniente más evidente de Keeper es que su versión gratuita, aunque razonablemente capaz, sólo puede hacer esas cosas en un dispositivo móvil. No habrá autocompletado de contraseñas . Además, la versión gratuita de Keeper puede ser rescatado en un plazo de 12 meses de inactividad y se lleva tus contraseñas y archivos con él. Por último, el soporte de Keeper tampoco es tan bueno conpersonal users.

One possible vulnerability is that Keeper no automatiza completamente las actualizaciones de las contraseñas . Cuando detecta una página de cambio de contraseña, ofrece actualizar y guardar una contraseña más fuerte. Sus contraseñas existen durante cierto tiempo en los servidores de la empresa Keeper, lo que no permite realizar la prueba de conocimiento cero.

7- 1Contraseña

1contraseña

Pros:

Es uno de los mejores gestores de contraseñas disponibles en el mercado ahora mismo, tiene un precio similar al de LastPass para su versión estándar, que permite un número ilimitado de contraseñas en un número ilimitado de dispositivos, y se ofrece ena variety of packages también se adaptan a su demografía. Esto permite

Tiene el tipo de características que se esperan de un buen gestor de contraseñas de esta gama, como el cifrado 256-AES, una política de conocimiento cero, autenticación de dos factores, refuerzo de contraseñas y buenas extensiones para el navegador.Además de eso, tiene recomendaciones de seguridad directas y una interfaz fácil de usar .

Sin embargo, destaca con algunas características interesantes que lo hacen especialmente útil.

Uno de ellos es la posibilidad de crear múltiples bóvedas de contraseñas que puedes organizar para diferentes propósitos. En planes familiares y empresariales En el caso de los planes de negocios, los administradores pueden establecer configuraciones para compartir con otros usuarios que son únicas para cada bóveda. En los planes de negocios específicamente, los administradores pueden r Configure estos ajustes de forma remota para los miembros del equipo.

Cuando está en modo de viaje, oculta todos los almacenes de contraseñas y sólo muestra los que se consideran seguros para viajar, y no da ninguna indicación de que el modo está activado, lo que es bueno si alguien quiere mantener en secreto información sensible, especialmente si un dispositivo es robado . Esta información de la bóveda puede incluirform fills, passwords, secure documents and credit card information.

También le dirá si sus contraseñas son débiles, o si las ha estado reutilizando para diferentes servicios, y tiene una función fácil de usar que toallitas sujetapapeles para eliminar los datos sensibles después de un temporizador.

1Passworld también puede crear un Kit de emergencia – un PDF con el correo electrónico de tu cuenta, la clave secreta y un lugar para que anotes tu contraseña maestra. Ofrece tranquilidad en caso de que pierdas algún dato valioso y no puedas acceder a tus contraseñas.

Contras:

There are algunas preocupaciones menores Sin embargo. Las extensiones del navegador de 1Password no pueden usarse para añadir contraseñas o editarlas, y aunque te dirá si tus contraseñas son débiles, no insistirá en que se hagan más fuertes con caracteres especiales, lo cual es extraño.

Además, si estás pasando de un gestor de contraseñas diferente, debe exportar sus contraseñas a través de un archivo CSV que parece menos seguro.

También tiene no hay versión gratuita.

latest articles

explore more