La cantidad de sesiones y servicios usados en la actualidad hace que se necesiten gran cantidad de contraseñas: la de inicio de sesión del sistema operativo, la de tu app de banca, la del correo electrónico, la de la plataforma de streaming, y un largo etc. Por eso, los mejores gestores de contraseñas te podrían ayudar con esto.
Apuntar la contraseña en un papel, tenerla almacenada en un archivo en tu sistema, usar claves fáciles de recordar, o usar una contraseña maestra para todo no es una buena opción. Todo ello podría terminar con el acceso no autorizado de algún ciberatacante.
Los 7 mejores gestores de contraseñas
Para tu distribución GNU/Linux, puedes usar algunos de los mejores gestores de contraseñas como:
Keepass
Es uno de los mejores gestores de contraseñas, además de los más populares y seguros. Es gratuito y de código abierto. Aunque solo está disponible de forma oficial para Windows, hay ports para otros sistemas operativos, incluido Linux.
Este gestor es muy ligero, no consume apenas recursos, y admite almacenar en su base e datos contraseñas de múltiples servicios, desde contraseñas para el shell, hasta sitios webs, servicios de correo electrónico, etc. Todo en una bbdd cifrada con algoritmos seguros como AES y Twofish.
LastPass
LastPass también está disponible para Linux, y es otro de los mejores gestores de contraseñas. El punto más destacable es que es muy sencillo e intuitivo, por si KeePass te parece complicado.
La simplicidad no le quita ni un ápice de funcionalidad, ya que sigue siendo compatible con sesiones web, autenticación en dos pasos, contraseñas de apps, e incluso tiene un auditor de contraseñas para evaluar si tus contraseñas son seguras.
Bitwarden
No es tan conocido como los dos anteriores, pero es de código abierto y tiene plan gratuito. Está disponible para varias plataformas, como GNU/Linux. Como LastPass, también tiene extensiones para los principales navegadores web, lo que es una ventaja. Incluso tienes disponible una herramienta para la CLI y un servicio SaaS en la nube auto-hospedado.
Poco a poco se está haciendo más popular, ya que sus capacidades y ventajas están haciendo que sea uno de los favoritos. Por ejemplo, destaca su seguridad para almacenar contraseñas, la versatilidad, soporte para ACL y grupos de usuarios, etc.
1PASSWORD
Otro de los mejores gestores de contraseñas que funcionan en Linux, y también con extensión para el navegador Chrome. Este programa tiene muy buena reputación por su seguridad y sencillez de uso. Por tanto, también puede ser una gran alternativa para los anteriores. Si hubiera que identificar alguna desventaja es que se debe pagar su licencia y es de código cerrado, aunque tiene prueba gratis.
Keeper Security Password
Otra de las alternativas que tienes es este gestor de contraseñas disponible para Linux. También es de los mejores que puedes encontrar, con una seguridad muy elevada, soporte para autenticación en dos pasos, función autcompletar para el navegador, capacidad de importar contraseñas desde el navegador, auditor de contraseñas integrado, y soporte para claves en apps también.
Como punto desfavorable es que se debe pagar su licencia, aunque no es de los más caros.
descargar keeper security password
Psono
Es otro de los gestores de contraseñas de código abierto y especialmente diseñado para entornos corporativos. Está disponible como cliente web, en contenedores Docker, e incluso con extensiones para Chrome y Firefox.
Tiene un buen soporte para servicios de autenticación, permite sincronizar contraseñas de distintos dispositivos, cifrado seguro multinivel para su bbdd, auditor integrado, etc. Su versión Enterprise también admite LDAP.
Passbolt
Por último, Passbolt también es otra opción de código abierto y multiplataforma, ya que es un servicio en la nube con hospedado. Al estar en la nube, lo tendrás donde necesites, aunque siempre deberás tener una conexión a Internet. Si te quedas sin ella te quedarás también sin él.
Otras guías interesantes:
- WiFiphisher: conseguir contraseñas WiFi protegidas por WPA y WPA2
- Conseguir contraseñas con Aircrack-NG
- Cómo ver la contraseña del WiFi al que estoy conectado
Preguntas Frecuentes sobre gestores de contraseñas [FAQ]
¿Qué es un gestor de contraseñas?
Un gestor de contraseñas es un software que se usa para almacenar las credenciales (pares usuario/contraseña) de todo tipo de servicios y software de una forma segura.
Esto no solo te permite una buena gestión para que no las olvides, también te permitirá una mayor comodidad a la hora de registrarte en los servicios sin tener que introducirlas desde cero.
También fomenta el uso de contraseñas seguras, ya que no tendrás que poner contraseñas cortas o fáciles de recordar, ya que él se encargará de todo, pudiendo elegir contraseñas de más de 8 caracteres y que mezclen minúsculas, mayúsculas, números y símbolos, como se recomienda.
A menudo, los gestores de contraseñas también tienen opciones para generar automáticamente contraseñas aleatorias seguras. Esto ayuda a tener sistemas más robustos, sin que introduzcas esas fechas, palabras, y otras malas costumbres habituales para memorizarlas mejor y que podrían terminar siendo vulnerables a ataques de diccionario o de ingeniería social.
Es importante saber identificar bien las características de seguridad del gestor de contraseñas, ya que, aunque suelen ser seguros, no siempre son invulnerables. Esto dependerá de la robustez de la contraseña elegida, del algoritmo de cifrado, y de las vulnerabilidades del código del gestor.
¿Qué hace que una contraseña sea segura?
Cuando se trata de evitar una contraseña débil, una buena contraseña debe ser una cadena larga de letras mayúsculas y minúsculas, números, puntuación y otros caracteres no alfanuméricos, algo que es difícil de adivinar para otros, pero que uno de los mejores gestores de contraseñas debe seguir fácilmente. Y a pesar de lo que hayas escuchado, una vez que selecciones o generes una buena contraseña o frase de contraseña compleja, no es necesario que la cambies periódicamente.
¿Puedo usar un navegador web para administrar mis contraseñas e información de inicio de sesión?
Sin duda, puedes utilizar Chrome, Safari o Firefox para administrar tus contraseñas, direcciones y otros datos de inicio de sesión. Incluso puedes configurar una contraseña maestra para desbloquear tus credenciales dentro de un navegador. Y aunque usar la herramienta de contraseña de un navegador es mejor que no usar un gestor de contraseñas, no puedes acceder fácilmente a tus contraseñas y otra información de inicio de sesión fuera del navegador o compartir información de inicio de sesión con otras personas de tu confianza.
¿Qué pasa con el llavero de iCloud?
A través de iCloud Keychain puedes acceder a los nombres de usuario y contraseñas de tu sitio web Safari, información de tarjetas de crédito e información de red Wi-Fi desde tus dispositivos Mac e iOS. Esta opción de almacenamiento en la nube es excelente si vives en el mundo de Apple . Pero si te aventuras fuera del sistema operativo de Apple y tienes un dispositivo Windows, Android o usas el navegador Google Chrome o Firefox, iCloud Keychain se queda corto.