Prácticos
Cinco gestores de contraseñas de código abierto y gratuitos
Los gestores de contraseñas son un buen punto de apoyo para manejar los accesos a la gran cantidad de servicios de Internet donde estamos registrados. Y evitar la problemática del uso de múltiples contraseñas.
No hay semana que pase sin conocer alguna violación masiva de servicios de Internet y con ello millones de contraseñas quedan expuestas. La realidad es que las contraseñas son un método horrible tanto en seguridad como en usabilidad, pero hasta que no se consoliden métodos más avanzados que tienen que llegar de la identificación biométrica, tenemos que seguir utilizándolas.
Básicamente, este tipo de software reduce los errores humanos en el manejo de las contraseñas, ya que automatiza el proceso de generación de contraseñas y de acceso a los sitios web y servicios. Por supuesto, las contraseñas creadas son altamente seguras cumpliendo las normas estándar en tamaño y complejidad.
Con ello, una de sus grandes ventajas es que el usuario solo necesita recordar una contraseña maestra y el gestor hará el resto. También ayudan contra los ataques de phishing al identificar de forma inmediata los caracteres procedentes de otros alfabetos. Suelen funcionar sobre múltiples plataformas y pueden funcionar en modo off-line y on-line. Por supuesto, ahorra tiempo en el acceso a sitios web y servicios de Internet.
Cinco gestores de contraseñas de código abierto y gratuitos
Las opciones más conocidas en gestores de contraseñas son servicios web comerciales y/o de pago, que requieren que deposites en ellos una confianza como para entregarle las llaves de tu casa digital. La gran ventaja de los administradores de código abierto es la posibilidad de auditar el software y sobretodo -por lo general- mantener las credenciales bajo tu control, instalando y autohospedando en nuestra propia máquina. Te dejamos con los más interesantes para usuarios comunes y equipos de trabajo.
KeePass
Ees el abuelo de los administradores de los gestores de contraseñas de código abierto y existe desde los días de Windows XP. KeePass almacena las contraseñas en una base de datos cifrada a la que puedes acceder mediante una contraseña o clave digital. Puede importar y exportar contraseñas en una amplia variedad de formatos.
A lo largo de los años ha surgido una mayor cantidad de complementos y variaciones, como KeeWeb y KeePassX. Aunque es una aplicación para Windows, KeePassX es una versión multiplataforma destinada a proporcionar una versión más amigable con Linux e incluso los entusiastas pueden ejecutar la aplicación en un smartphone Purism Librem 5. En cuanto a KeeWeb, se trata de una aplicación web que puede ejecutarse en cualquier navegador.
Bitwarden
Especialmente destinada a usuarios de LastPass que buscan una alternativa más transparente, funciona como un servicio web al que puedes acceder desde cualquier navegador de escritorio, mientras que para Android e iOS cuenta con sus respectivas apps móviles. Bitwarden puede compartir contraseñas y tiene acceso seguro con autenticación multifactor y registros de auditoría.
Destinado tanto para usuarios como para empresas, ofrece una API para que éstas puedan integrar sus herramientas dentro de la organización. Por ello puede ejecutarse en servidores, en navegadores, en PCs de escritorio o en móviles. El código fuente está disponible para todas estas versiones bajo la licencia GNU (GPL 3.0). Algo que nos gustará a todos es que las contraseñas se guardan en los servidores de la compañía.
Passbolt
Un administrador de contraseñas autohospedado diseñado específicamente para equipos de trabajo. Se integra con herramientas de colaboración en línea como navegadores, correo electrónico o clientes de chat. Puedes autohospedar el programa en tus propios servidores para mantener un control completo de los datos, aunque equipos sin experiencia o infraestructura pueden usar una versión en nube que los aloja en los servidores de la compañía.
Psono
Psono es otra opción para los equipos que buscan software de gestión de contraseñas empresariales de código abierto. Esta es una solución autohospedada que ofrece un atractivo cliente basado en web escrito en Python, con código fuente disponible bajo la licencia Apache 2.0.
Además de compartir contraseñas, también puede administrar archivos o carpetas. Las extensiones del navegador están disponibles para Mozilla Firefox y Google Chrome. Psono es gratuito para equipos pequeños y las empresas más grandes deberán pagar en función de la cantidad de usuarios.
Teampass
Un administrador orientado a equipos con un modo base fuera de línea que nos gusta, donde exporta sus elementos a un archivo cifrado que puede usarse en ubicaciones sin conexión a Internet. Teampass no es la aplicación más bonita del mundo, pero el diseño es tremendamente y se puede definir rápidamente roles, privilegios de usuario y acceso a carpetas. Está licenciado bajo la GPL 3.0.
¿Y si no quiero usar gestores de contraseñas?
En este caso tendrás que administrarlas tú mismo, guardando las normas básicas para la creación y uso de contraseñas seguras, que se repiten en cualquier manual de ciberseguridad:
- No usar palabras típicas o números comunes.
- Combinar mayúsculas y minúsculas.
- Combinar números con letras.
- Añadir caracteres especiales.
- Alargar el término con el mayor número de dígitos.
- No utilizar la misma contraseña en todos los sitios.
- Especialmente, usar contraseñas específicas para banca y sitios de compra on-line.
- Y en su caso variar también el nombre de usuario.
- Mantener la contraseña a salvo de cualquier tercero.
- No revelar nunca la contraseña en supuestas peticiones oficiales desde correos electrónicos o mensajes de servicios de mensajería (suelen ser ataques de phishing).
- Reforzar el uso de contraseñas con otros sistemas soportados, especialmente la doble autenticación (2FA) o sistemas biométricos, sensores de huellas o reconocimiento facial.
La serie de Fallout tendrá segunda temporada y vendrá con sorpresas
Dreame L10s Pro Ultra Heat, análisis: alta gama y gran formato
MSI y ASUS actualizan sus placas base para soportar los nuevos Ryzen 9000
Requisitos de No Rest for the Wicked para PC
OMEN Transcend 14, un ultraligero todoterreno con GeForce RTX 4070
Sony presenta sus nuevos televisores BRAVIA (2024)
Requisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
Cómo se instala el nuevo AtlasOS, el Windows ligero para jugadores
Fin de ADSL, ¿qué alternativas tienes?
Novedades VOD 15/24: ‘Fallout’, pulgares arriba
Los chips Apple Silicon M4 también pondrán el foco en la IA
Celebra la primavera con una licencia 100% original de Windows 11, por solo 20,1 € en Supercdk
La serie de Fallout tendrá segunda temporada y vendrá con sorpresas
Novedades GeForce Now, aprovecha y consigue Fallout 76 gratis
Cómo se instala el nuevo AtlasOS, el Windows ligero para jugadores
TCL presenta su última gama de televisores y monitores gaming en el mercado español
Nueva e interesante filtración sobre el iPhone SE 4
DuckDuckGo presenta su suscripción Privacy Pro
-
NoticiasHace 22 horasRequisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
-
PrácticosHace 7 díasCómo se instala el nuevo AtlasOS, el Windows ligero para jugadores
-
A FondoHace 4 díasFin de ADSL, ¿qué alternativas tienes?
-
A FondoHace 5 díasNovedades VOD 15/24: ‘Fallout’, pulgares arriba