Web Analytics
Conecta con nosotros

Prácticos

Cinco gestores de contraseñas de código abierto y gratuitos

Publicado el
gestores de contraseñas

Los gestores de contraseñas son un buen punto de apoyo para manejar los accesos a la gran cantidad de servicios de Internet donde estamos registrados. Y evitar la problemática del uso de múltiples contraseñas.

No hay semana que pase sin conocer alguna violación masiva de servicios de Internet y con ello millones de contraseñas quedan expuestas. La realidad es que las contraseñas son un método horrible tanto en seguridad como en usabilidad, pero hasta que no se consoliden métodos más avanzados que tienen que llegar de la identificación biométrica, tenemos que seguir utilizándolas.

Básicamente, este tipo de software reduce los errores humanos en el manejo de las contraseñas, ya que automatiza el proceso de generación de contraseñas y de acceso a los sitios web y servicios. Por supuesto, las contraseñas creadas son altamente seguras cumpliendo las normas estándar en tamaño y complejidad.

Con ello, una de sus grandes ventajas es que el usuario solo necesita recordar una contraseña maestra y el gestor hará el resto. También ayudan contra los ataques de phishing al identificar de forma inmediata los caracteres procedentes de otros alfabetos. Suelen funcionar sobre múltiples plataformas y pueden funcionar en modo off-line y on-line. Por supuesto, ahorra tiempo en el acceso a sitios web y servicios de Internet.

gestores de contraseñas

Cinco gestores de contraseñas de código abierto y gratuitos

Las opciones más conocidas en gestores de contraseñas son servicios web comerciales y/o de pago, que requieren que deposites en ellos una confianza como para entregarle las llaves de tu casa digital. La gran ventaja de los administradores de código abierto es la posibilidad de auditar el software y sobretodo -por lo general- mantener las credenciales bajo tu control, instalando y autohospedando en nuestra propia máquina. Te dejamos con los más interesantes para usuarios comunes y equipos de trabajo.

KeePass

Ees el abuelo de los administradores de los gestores de contraseñas de código abierto y existe desde los días de Windows XP. KeePass almacena las contraseñas en una base de datos cifrada a la que puedes acceder mediante una contraseña o clave digital. Puede importar y exportar contraseñas en una amplia variedad de formatos.

A lo largo de los años ha surgido una mayor cantidad de complementos y variaciones, como KeeWeb y KeePassX. Aunque es una aplicación para Windows, KeePassX es una versión multiplataforma destinada a proporcionar una versión más amigable con Linux e incluso los entusiastas pueden ejecutar la aplicación en un smartphone Purism Librem 5. En cuanto a KeeWeb, se trata de una aplicación web que puede ejecutarse en cualquier navegador. 

Bitwarden

Especialmente destinada a usuarios de LastPass que buscan una alternativa más transparente, funciona como un servicio web al que puedes acceder desde cualquier navegador de escritorio, mientras que para Android e iOS cuenta con sus respectivas apps móviles. Bitwarden puede compartir contraseñas y tiene acceso seguro con autenticación multifactor y registros de auditoría.

Destinado tanto para usuarios como para empresas, ofrece una API para que éstas puedan integrar sus herramientas dentro de la organización. Por ello puede ejecutarse en servidores, en navegadores, en PCs de escritorio o en móviles. El código fuente está disponible para todas estas versiones bajo la licencia GNU (GPL 3.0). Algo que nos gustará a todos es que las contraseñas se guardan en los servidores de la compañía. 

Passbolt

Un administrador de contraseñas autohospedado diseñado específicamente para equipos de trabajo. Se integra con herramientas de colaboración en línea como navegadores, correo electrónico o clientes de chat. Puedes autohospedar el programa en tus propios servidores para mantener un control completo de los datos, aunque equipos sin experiencia o infraestructura pueden usar una versión en nube que los aloja en los servidores de la compañía.

Psono

Psono es otra opción para los equipos que buscan software de gestión de contraseñas empresariales de código abierto. Esta es una solución autohospedada que ofrece un atractivo cliente basado en web escrito en Python, con código fuente disponible bajo la licencia Apache 2.0.

Además de compartir contraseñas, también puede administrar archivos o carpetas. Las extensiones del navegador están disponibles para Mozilla Firefox y Google Chrome. Psono es gratuito para equipos pequeños y las empresas más grandes deberán pagar en función de la cantidad de usuarios.

Teampass

Un administrador orientado a equipos con un modo base fuera de línea que nos gusta, donde exporta sus elementos a un archivo cifrado que puede usarse en ubicaciones sin conexión a Internet. Teampass no es la aplicación más bonita del mundo, pero el diseño es tremendamente y se puede definir rápidamente roles, privilegios de usuario y acceso a carpetas. Está licenciado bajo la GPL 3.0.

gestores de contraseñas

¿Y si no quiero usar gestores de contraseñas?

En este caso tendrás que administrarlas tú mismo, guardando las normas básicas para la creación y uso de contraseñas seguras, que se repiten en cualquier manual de ciberseguridad:

  • No usar palabras típicas o números comunes.
  • Combinar mayúsculas y minúsculas.
  • Combinar números con letras.
  • Añadir caracteres especiales.
  • Alargar el término con el mayor número de dígitos.
  • No utilizar la misma contraseña en todos los sitios.
  • Especialmente, usar contraseñas específicas para banca y sitios de compra on-line.
  • Y en su caso variar también el nombre de usuario.
  • Mantener la contraseña a salvo de cualquier tercero.
  • No revelar nunca la contraseña en supuestas peticiones oficiales desde correos electrónicos o mensajes de servicios de mensajería (suelen ser ataques de phishing).
  • Reforzar el uso de contraseñas con otros sistemas soportados, especialmente la doble autenticación (2FA) o sistemas biométricos, sensores de huellas o reconocimiento facial.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

9 comentarios
  • MaximoGeek

    En estos tiempos es necesario que los programas sean multiplataforma sobre todo como este.

    Por cierto porqué no incluiste la solución de Mozilla?

  • Virtualbox Vbox

    Un gestor de contraseñas sí que es verdad que debe ser open source. ¿Darías la llave de tu casa a un vecino que no conoces?

    Yo llevo con Bitwarden años, desde que lo conocí en MuyLinux. Y muy contento con él.

  • Arg0s

    El desarrollo de KeepassX está prácticamente abandonado, se pasó todo a KeepassXC (la C es de Community) y ese gestor si tiene un desarrollo muy activo. Heredó todas las características de KeepassX y se le van añadiendo más de forma muy periódica (integración vía extensiones en los navegadores, compatibilidad con las llaves FIDO, auto-tecleo y muchas cosas más) Incluso se han publicado unos cuantos artículos en esta casa como por ejemplo éste

  • Virtualbox Vbox

    ¿Con eso te refieres a Lockwise? Pues no lo sé, porque tiene muy buena pinta. Solo se me ocurre que pueda ser porque no hay extensión ni nada para otros navegadores, pero vamos, no creo que sea ningún problema como para no mencionarlo.

    De hecho hay movimiento por ahí para hacer ports y esas cosas: https://github.com/mozilla-lockwise/lockwise-addon

  • Yo resolví ese problema hace varios años. Yo cree una aplicación que guardar las contraseñas en local. Ya no tengo que preocuparme por quién podría robar información. Aquí el link por si gustas descargar. https://bit.ly/2YDVOvO

  • MaximoGeek

    Exactamente, tiene app para Android y si es una pena que no haya ni para Windows ya que todas mis contraseñas están en Firefox «desde el inicio de los tiempos» jajajajaja.

    Estaba por usar Bitwarden pya veré pese a que ya usé otras soluciones pero están al pedo, no me funcionan muy bien.

    Saludos.

  • Virtualbox Vbox

    Estaba por usar Bitwarden pya veré pese a que ya usé otras soluciones pero están al pedo, no me funcionan muy bien.

    Yo desde mi experiencia lo aconsejo. Simple, con extensiones para cualquier navegador, aplicaciones nativas para cualquier SO al uso (no las uso, solo uso las extensiones y la app en el móvil), compatible con Docker, sincronización entre dispositivos… no me quejo. Y sobre todo eso, Open Source, eso no es discutible como ya dije en un gestor de contraseñas.

    Y otro plus, recuerdo que cuando empecé a utilizarlo tuve que contactar por email con soporte por un lío que metí con las cuentas, y me atendieron súper rapido y súper bien, incluso me preguntaron si me gustaría colaborar en el proyecto.

  • jony127

    Yo creo que lo mejor son gestores que funcionan offline como keepassxc. Ya sabemos que los gestores online ha sufrido ataques.

    No se, a mi personalmente no me tranquiliza saber que mis contraseñas están almacenadas en un servidor online a pesar de estar encriptadas.

  • Patricio

    Keepass es una maravilla, no he probado otros, netamente porque este cumple con todas las necesidades que tengo

Lo más leído