Administradores de Contraseñas
Protege contra la(s) siguiente(s) amenaza(s):
Los administradores de contraseñas permiten almacenar y gestionar de forma segura contraseñas y otras credenciales con el uso de una contraseña maestra.
Introducción a las Contraseñas
Detalles
Los administradores de contraseñas integrados en programas como navegadores y sistemas operativos a veces no son tan buenos como los programas de administración de contraseñas específicos. La ventaja de un administrador de contraseñas integrado es la buena integración con el software, pero a menudo puede ser muy simple y carecer de las funciones de privacidad y seguridad que tienen las ofertas independientes.
Por ejemplo, el administrador de contraseñas de Microsoft Edge no ofrece E2EE. El gestor de contraseñas de Google tiene E2EE opcional, y el de Apple ofrece E2EE por defecto.
Basado en la nube
Estos administradores de contraseñas sincronizan sus contraseñas con un servidor en la nube para facilitar el acceso desde todos sus dispositivos y ofrecer seguridad frente a la pérdida de dispositivos.
Bitwarden
Bitwarden es un administrador de contraseñas y passkey gratuito y de código abierto. Su objetivo es resolver los problemas de gestión de contraseñas para individuos, equipos y organizaciones empresariales. Bitwarden es una de las soluciones más fáciles y seguras para almacenar todas sus contraseñas e inicios de sesión manteniéndolos convenientemente sincronizados entre todos sus dispositivos.
Bitwarden utiliza PBKDF2 como algoritmo de función de derivación de claves (KDF) por defecto. También ofrece como alternativa Argon2, que es más seguro. Puede cambiar el algoritmo KDF de su cuenta en el almacén web.
- Seleccione Settings > Security > Keys > KDF algorithm > Argon2id
El código del lado del servidor de Bitwarden es de código abierto, por lo que si no desea utilizar la nube de Bitwarden, puede alojar fácilmente su propio servidor de sincronización Bitwarden.
Vaultwarden es una implementación alternativa del servidor de sincronización de Bitwarden escrito en Rust y compatible con los clientes oficiales de Bitwarden, perfecto para el despliegue autoalojado donde la ejecución del servicio oficial de recursos pesados podría no ser ideal. Si usted está buscando autoalojar Bitwarden en su propio servidor, es casi seguro que desee utilizar Vaultwarden en lugar del código del servidor oficial de Bitwarden.
Proton Pass
Proton Pass es un administrador de contraseñas cifradas de extremo a extremo y de código abierto desarrollado por Proton, el equipo detrás de Proton Mail. Almacena de forma segura sus credenciales de inicio de sesión, genera alias de correo electrónico únicos y admite y almacena claves de acceso.
Con la adquisición de SimpleLogin en abril de 2022, Proton ha ofrecido una función de "ocultar mi correo electrónico" que permite crear 10 alias (plan gratuito) o alias ilimitados (planes de pago).
Las aplicaciones móviles y la extensión de navegador de Proton Pass se sometieron a una auditoría realizada por Cure53 durante los meses de mayo y junio de 2023. La empresa de análisis de seguridad concluyó:
Las aplicaciones y componentes de Proton Pass dejan una impresión bastante positiva en términos de seguridad.
Todos los problemas se abordaron y solucionaron poco después del informe.
1Password
1Password es un administrador de contraseñas con un fuerte enfoque en la seguridad y la facilidad de uso que te permite almacenar contraseñas, llaves de acceso, tarjetas de crédito, licencias de software y cualquier otra información sensible en una bóveda digital segura. Tu bóveda se aloja en los servidores de 1Password por una cuota mensual. 1Password es auditada con regularidad y ofrece una atención al cliente excepcional. 1Password es de código cerrado; sin embargo, la seguridad del producto está exhaustivamente documentada en su libro blanco de seguridad.
Tradicionalmente, 1Password ha ofrecido la mejor experiencia de usuario entre los administradores de contraseñas para las personas que utilizan macOS e iOS; sin embargo, ahora ha logrado la paridad de características en todas las plataformas. Los clientes de 1Password cuentan con muchas características orientadas a las familias y a las personas menos técnicas, como una interfaz de usuario intuitiva para facilitar el uso y la navegación, así como funcionalidades avanzadas. En particular, casi todas las funciones de 1Password están disponibles en sus clientes nativos para móvil o escritorio.
Su bóveda de 1Password está protegida tanto con su contraseña maestra como con una clave de seguridad aleatoria de 34 caracteres para cifrar sus datos en los servidores. Esta clave de seguridad añade una capa de protección a sus datos, ya que estos están asegurados con una alta entropía independientemente de su contraseña maestra. Muchas otras soluciones de administración de contraseñas dependen totalmente de la fortaleza de su contraseña maestra para proteger sus datos.
Psono
Psono es un administrador de contraseñas gratuito y de código abierto alemán, centrado en la gestión de contraseñas para equipos. Psono permite compartir de forma segura contraseñas, archivos, marcadores y correos electrónicos. Todos los secretos están protegidos por una contraseña maestra.
Downloads "Descargas"
Psono proporciona una amplia documentación para su producto. El cliente web para Psono puede ser autoalojado; alternativamente, puede elegir la Community Edition completa o la Enterprise Edition con funciones adicionales.
En abril de 2024, Psono añadió soporte para passkeys solo para la extensión del navegador.
Criterios
Por favor, tenga en cuenta que no estamos afiliados con ninguno de los proyectos que recomendamos. Además de nuestros criterios estándar, hemos desarrollado un conjunto claro de requisitos que nos permiten ofrecer recomendaciones objetivas. Sugerimos que usted se familiarice con esta lista, antes de decidir utilizar un proyecto y realizar su propia investigación para asegurarse de que es la elección ideal para usted.
Requisitos Mínimos
- Debe utilizar E2EE sólido, basado en estándares/moderno.
- Debe contar con prácticas de encriptación y seguridad minuciosamente documentadas.
- Debe contar con una auditoría publicada de un tercero independiente y acreditado.
- Toda telemetría no esencial debe ser opcional.
- No debe recopilar más IIP de la necesaria a efectos de facturación.
Mejor Caso
Nuestro criterio del mejor caso representa lo que nos gustaría ver del proyecto perfecto en esta categoría. Es posible que nuestras recomendaciones no incluyan todas o algunas de estas funciones, pero las que sí las incluyan pueden estar mejor clasificadas que otras en esta página.
- La telemetría debe ser opcional (desactivada por defecto) o no recopilarse en absoluto.
- Debe ser de código abierto y razonablemente autoalojable.
Almacenamiento Local
Estas opciones le permiten administrar una base de datos de contraseñas cifradas localmente.
KeePassXC
KeePassXC es una bifurcación comunitaria de KeePassX, un port nativo multiplataforma de KeePass Password Safe, con el objetivo de extenderlo y mejorarlo con nuevas características y correcciones de errores para proporcionar un gestor de contraseñas de código abierto rico en características, multiplataforma y moderno.
KeePassXC almacena sus datos de exportación como archivos CSV. Podrías perder datos si importas este archivo a otro administrador de contraseñas. Le aconsejamos que compruebe cada registro manualmente.
KeePassDX (Android)
KeePassDX es un administrador de contraseñas ligero para Android; permite editar datos cifrados en un único archivo en formato KeePass y rellenar formularios de forma segura. La versión pro de la aplicación permite desbloquear contenidos cosméticos y funciones de protocolo no estándar, pero lo más importante es que ayuda y fomenta el desarrollo.
Downloads "Descargas"
Strongbox (iOS & macOS)
Strongbox es un gestor de contraseñas nativo para iOS y macOS. Es compatible con los formatos KeePass y Password Safe, por lo que Strongbox puede utilizarse junto con otros administradores de contraseñas, como KeePassXC, en plataformas que no sean Apple. Al emplear un modelo freemium, Strongbox ofrece la mayoría de las funciones en su nivel gratuito, mientras que las funciones más orientadas a la comodidad -como la autenticación biométrica- están bloqueadas tras una suscripción o licencia perpetua.
Downloads "Descargas"
Además, Strongbox ofrece una versión solo sin conexión: Strongbox Zero. Esta versión tiene solo lo básico para reducir la superficie de ataque.
gopass (CLI)
gopass es un gestor de contraseñas mínimo para la línea de comandos escritos en Go. Puede utilizarse dentro de aplicaciones de scripting y funciona en los principales sistemas operativos de escritorio y servidor.
Criterios
Por favor, tenga en cuenta que no estamos afiliados con ninguno de los proyectos que recomendamos. Además de nuestros criterios estándar, hemos desarrollado un conjunto claro de requisitos que nos permiten ofrecer recomendaciones objetivas. Sugerimos que usted se familiarice con esta lista, antes de decidir utilizar un proyecto y realizar su propia investigación para asegurarse de que es la elección ideal para usted.
- Debe ser multiplataforma.
Estás visitando la copia en Español de Privacy Guides, traducida por nuestro fantástico equipo traductor en Crowdin. ¡Si encuentras un error o ves algunas secciones sin traducir en esta página, por favor considera ayudar! Visita Crowdin
You're viewing the Spanish copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!