Un gestor de contraseñas es un programa formado por una base de datos, segura y cifrada, dentro de la cual se guardan todas nuestras contraseñas de manera que nadie pueda acceder a ellas. Gracias a ellos es posible usar contraseñas seguras, diferentes y aleatorias en cada una de las webs donde nos registramos, reduciendo al mínimo tanto la probabilidad de que puedan adivinarla, como el daño en caso de que lo consigan.
Recordamos, una clave segura debe tener una longitud de más de 8 caracteres, usar letras mayúsculas, minúsculas, números y signos, y además única, es decir, que no la usemos en otras webs para iniciar sesión. Aunque hay muchos gestores de contraseña en la red, no todos son iguales. Y, si tuviera que elegir personalmente por uno de ellos, tan solo estos son los que tendría en cuenta.
Gestores de contraseñas para instalar en Windows
Un gestor de contraseñas se comporta igual, a grandes rasgos, que cualquier otro programa. Es decir, podemos instalarlo en el ordenador y ejecutarlo cuando lo necesitemos. También recibe su soporte y sus actualizaciones como cualquier otro software. Si eres de los que se fían de la nube, estos son los que puedes elegir.
KeePass
KeePass es un gestor de contraseñas totalmente gratuito y de código abierto. No es el más intuitivo ni bonito estéticamente, pero a la hora de desempeñar su función sí que es una de las mejores opciones que podemos tener en cuenta. Este programa crea una base de datos 100% segura y con un cifrado militar, dentro de la cual se guardarán todas nuestras claves. Y podremos guardar, además, todos los datos que queramos.
Este programa está pensado para guardar las contraseñas de forma local en el PC. Pero, si queremos, podemos instalar extensiones que nos permiten sincronizar la base de datos con la nube (aunque eso implica romper una de sus principales características) para poder tenerlas también en el móvil o en otros ordenadores sin tener que hacer la copia a mano.
Podemos descargarlo desde aquí. Y también hay otros forks, o programas derivados, que ofrecen otras características, como KeePassX.
Navegador web
Aunque la gente no suele estar muy a favor de esto, desde mi punto de vista, los gestores de contraseñas de los navegadores (como Chrome, Edge, Firefox, etc) son, también, una de las mejores formas de guardar las claves de forma segura. Aunque la seguridad no es uno de sus puntos fuertes (ya que cualquiera que pudiera acceder al PC podría acceder a las contraseñas), es la forma más sencilla que podemos encontrar para poder usar claves seguras en Internet.
Google Chrome, Microsoft Edge, Firefox, y todos los demás navegadores, tienen ahora mismo un generador de contraseñas seguras que se activa cuando nos vamos a registrar en una web. Al usar una de estas claves, esta se guarda directamente en este gestor de contraseñas, y nos ofrece la posibilidad de usarla automáticamente cuando vamos a iniciar sesión. Además, podemos hacer uso de la nube para sincronizar las contraseñas (de forma segura) con la nube para poder acceder a todas ellas desde cualquier lugar.
Es cierto que estamos delegando las contraseñas a Google, Microsoft, o la empresa que corresponda según el navegador que usemos. Pero, ¿realmente pensamos que no las conocen ya?
Guardar las contraseñas en la nube
Si lo que queremos es guardar las contraseñas en la nube, para poder acceder a ellas desde cualquier lugar y tenerlas siempre disponibles, en este caso tan solo recomendamos dos servicios.
LastPass
Uno de los gestores de contraseñas más veteranos, y conocidos, que podemos encontrar. Gracias a él podemos guardar todas las contraseñas que queramos de forma segura y, además, tendremos distintas ventajas frente a los programas anteriores, como análisis periódicos en la Deep Web para ver si se han filtrado, sincronizarlas entre varios PCs y móviles, e incluso compartir determinadas claves con miembros de la familia. Además, a parte de las contraseñas, también nos permite guardar otro tipo de información de forma segura, como los datos de las tarjetas de crédito para agilizar las compras online.
El problema de LastPass es que ya ha tenido varias brechas de seguridad que han permitido el robo de contraseñas de clientes. Y, además de ser de pago, las bases de datos están controladas por una empresa con ánimo de lucro, algo que, como vimos en el punto anterior, no es bueno.
VaultWarden
La mejor opción de todas, la más segura y fiable, para guardar todas las contraseñas, es VaultWarden. Este programa es una implementación de la API de Bitwarden, totalmente gratis y de código abierto, para montar nuestro propio gestor de contraseñas en la nube. Vaultwarden se tiene que instalar en un servidor (por ejemplo, en la nube) o en un NAS que tengamos en casa, de manera que somos nosotros los responsables de la seguridad y dueños al 100% de las bases de datos.
Podemos guardar contraseñas, datos bancarios, códigos de doble autenticación, y toda la información que queramos dentro de este programa. Y acceder a él desde los principales navegadores web, desde el móvil, PC o cualquier app que tenga soporte para Bitwarden.
¿Y por qué no usar el programa original en vez de esta API? Porque muchas funciones del programa original son de pago, y la API, además, tiene más medidas de seguridad.
La recomendación del editor
A pesar de la gran variedad de contraseñas que podemos encontrar, yo he utilizado dos: el gestor de contraseñas de Chrome (mi navegador principal), y Vaultwarden, instalado en mi NAS. ¿Cuál recomiendo? Al final, lo más cómodo es usar el gestor de contraseñas del navegador web. Tiene todo lo que podemos esperar de una herramienta para esta finalidad y, por mucho odio que haya contra las grandes tecnológicas, al final lo que les interesa es el Big Data, no mi contraseña específica.
Pero, para aquellos que no tengan miedo a lo técnico, y les guste tenerlo todo bajo control, entonces les recomiendo una instancia de Valtwarden. Ponerlo en marcha con Docker es una aventura divertida, y luego tendrán una herramienta sólida y robusta que les permitirá tener controlados los datos al 100%.