Cinco gestores de contraseñas Gratuitos y de Open Source

Los gestores de contraseñas son un buen punto de apoyo para manejar los accesos a la gran cantidad de servicios de Internet donde estamos registrados. Y evitar la problemática del uso de múltiples contraseñas.

No hay semana que pase sin conocer alguna violación masiva de servicios de Internet y con ello millones de contraseñas quedan expuestas. La realidad es que las contraseñas son un método horrible tanto en seguridad como en usabilidad, pero hasta que no se consoliden métodos más avanzados que tienen que llegar de la identificación biométrica, tenemos que seguir utilizándolas.

Básicamente, este tipo de software reduce los errores humanos en el manejo de las contraseñas, ya que automatiza el proceso de generación de contraseñas y de acceso a los sitios web y servicios. Por supuesto, las contraseñas creadas son altamente seguras cumpliendo las normas estándar en tamaño y complejidad.

Con ello, una de sus grandes ventajas es que el usuario solo necesita recordar una contraseña maestra y el gestor hará el resto. También ayudan contra los ataques de phishing al identificar de forma inmediata los caracteres procedentes de otros alfabetos. Suelen funcionar sobre múltiples plataformas y pueden funcionar en modo off-line y on-line. Por supuesto, ahorra tiempo en el acceso a sitios web y servicios de Internet.

Cinco gestores de contraseñas de código abierto y gratuitos

Las opciones más conocidas en gestores de contraseñas son servicios web comerciales y/o de pago, que requieren que deposites en ellos una confianza como para entregarle las llaves de tu casa digital. La gran ventaja de los administradores de código abierto es la posibilidad de auditar el software y sobretodo -por lo general- mantener las credenciales bajo tu control, instalando y auto hospedando en nuestra propia máquina. Te dejamos con los más interesantes para usuarios comunes y equipos de trabajo.

KeePass

Ees el abuelo de los administradores de los gestores de contraseñas de código abierto y existe desde los días de Windows XP. KeePass almacena las contraseñas en una base de datos cifrada a la que puedes acceder mediante una contraseña o clave digital. Puede importar y exportar contraseñas en una amplia variedad de formatos.

A lo largo de los años ha surgido una mayor cantidad de complementos y variaciones, como KeeWeb y KeePassX. Aunque es una aplicación para Windows, KeePassX es una versión multiplataforma destinada a proporcionar una versión más amigable con Linux e incluso los entusiastas pueden ejecutar la aplicación en un smartphone Purism Librem 5. En cuanto a KeeWeb, se trata de una aplicación web que puede ejecutarse en cualquier navegador. 

Bitwarden

Especialmente destinada a usuarios de LastPass que buscan una alternativa más transparente, funciona como un servicio web al que puedes acceder desde cualquier navegador de escritorio, mientras que para Android e iOS cuenta con sus respectivas apps móviles. Bitwarden puede compartir contraseñas y tiene acceso seguro con autenticación multifactor y registros de auditoría.

Destinado tanto para usuarios como para empresas, ofrece una API para que éstas puedan integrar sus herramientas dentro de la organización. Por ello puede ejecutarse en servidores, en navegadores, en PCs de escritorio o en móviles. El código fuente está disponible para todas estas versiones bajo la licencia GNU (GPL 3.0). Algo que nos gustará a todos es que las contraseñas se guardan en los servidores de la compañía. 

Passbolt

Un administrador de contraseñas autohospedado diseñado específicamente para equipos de trabajo. Se integra con herramientas de colaboración en línea como navegadores, correo electrónico o clientes de chat. Puedes autohospedar el programa en tus propios servidores para mantener un control completo de los datos, aunque equipos sin experiencia o infraestructura pueden usar una versión en nube que los aloja en los servidores de la compañía.

Psono

Psono es otra opción para los equipos que buscan software de gestión de contraseñas empresariales de código abierto. Esta es una solución autohospedada que ofrece un atractivo cliente basado en web escrito en Python, con código fuente disponible bajo la licencia Apache 2.0.

Además de compartir contraseñas, también puede administrar archivos o carpetas. Las extensiones del navegador están disponibles para Mozilla Firefox y Google Chrome. Psono es gratuito para equipos pequeños y las empresas más grandes deberán pagar en función de la cantidad de usuarios.

Teampass

Un administrador orientado a equipos con un modo base fuera de línea que nos gusta, donde exporta sus elementos a un archivo cifrado que puede usarse en ubicaciones sin conexión a Internet. Teampass no es la aplicación más bonita del mundo, pero el diseño es tremendamente y se puede definir rápidamente roles, privilegios de usuario y acceso a carpetas. Está licenciado bajo la GPL 3.0.

Con ello, una de sus grandes ventajas es que el usuario solo necesita recordar una contraseña maestra y el gestor hará el resto. También ayudan contra los ataques de phishing al identificar de forma inmediata los caracteres procedentes de otros alfabetos. Suelen funcionar sobre múltiples plataformas y pueden funcionar en modo off-line y on-line. Por supuesto, ahorra tiempo en el acceso a sitios web y servicios de Internet.

¿Y si no quiero usar gestores de contraseñas?

En este caso tendrás que administrarlas tú mismo, guardando las normas básicas para la creación y uso de contraseñas seguras, que se repiten en cualquier manual de ciberseguridad:

  • No usar palabras típicas o números comunes.
  • Combinar mayúsculas y minúsculas.
  • Combinar números con letras.
  • Añadir caracteres especiales.
  • Alargar el término con el mayor número de dígitos.
  • No utilizar la misma contraseña en todos los sitios.
  • Especialmente, usar contraseñas específicas para banca y sitios de compra on-line.
  • Y en su caso variar también el nombre de usuario.
  • Mantener la contraseña a salvo de cualquier tercero.
  • No revelar nunca la contraseña en supuestas peticiones oficiales desde correos electrónicos o mensajes de servicios de mensajería (suelen ser ataques de phishing).
  • Reforzar el uso de contraseñas con otros sistemas soportados, especialmente la doble autenticación (2FA) o sistemas biométricos, sensores de huellas o reconocimiento facial.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.