Hoy día no te puedes fiar ni siquiera de los gestores de contraseñas en línea, ya que, a pesar de su férrea infraestructura, también son susceptibles a brechas de seguridad. El ejemplo más claro es el de LastPass, un servicio que fue vulnerado el pasado año, haciéndose con información sensible de sus usuarios. Por esta misma razón, usar un gestor de contraseñas en local puede ser una buena idea para ampliar tu seguridad y evitar sustos.
En este artículo te hablamos sobre tres de las mejores opciones en cuanto a gestores de contraseñas con función en local.
-KeePassXC
Hemos hablado anteriormente de KeePassXC. Este excelente gestor de contraseñas se trata de un fork del extinto KeePassX. Funciona tanto para Windows como para Mac y Linux, y además cuenta con una extensión para navegadores. Si bien no hay clientes oficiales para móviles, Keepass2Android y KeePassDX para Android y KeePassium y Strongbox para iOS son apps que funcionan con la tecnología de este mismo gestor.
Una de sus mejores funciones es su gestión offline de contraseñas para todas sus plataformas. Y es que podrás almacenar tantas contraseñas quieras de manera local para que solamente tú tengas acceso a ellas en tu equipo. Además, cuenta con autenticación de doble factor, encriptación de cliente, posibilidad de ordenar por categorías, y además es compatible con encriptación AES, Twofish, y ChaCha20.
Junto a todo esto, cabe destacar que KeePassXC es completamente gratuito, aunque si te gusta también puedes donar a sus creadores.
-Password Safe
Un simple y seguro gestor de contraseñas open-source creador por el experto en seguridad Bruce Schneier. Es compatible también para Windows, Mac y Linux, y además su base de datos usa encriptación Twofish con llave de 256 bits.
Su cliente es tremendamente sencillo, y podrás ordenar todas tus contraseñas por categorías. Además, cabe decir que es gratuito y funciona totalmente en local, por lo que tus contraseñas no se almacenarán en ningún servidor de terceros.
Password Safe cuenta con clientes independientes para móviles que usan su tecnología. En Android existe PasswdSafe, mientras que en iOS tenemos pwSafe y pwSafe 2, siendo estas últimas de pago.
-Pass
Otra alternativa open-source es Pass, con la que podrás almacenar en local todas tus contraseñas y generar claves aleatorias para los sitios web en los que te registres. Se trata de un referente dentro de los gestores de contraseñas desarrollados para Unix. Su creador es Jason Donenfeld, desarrollador del kernel de Linux y también creador del VPN Wireguard.
Este gestor de contraseñas encripta las entradas en llaves GPG. Cada contraseña se almacena en local de manera individual con sus propios archivos con encriptación GPG. Aunque fue creado para Unix, también cuenta con clientes independientes para Windows, navegadores y móviles. Para aquellos que no quieren usar encriptación GPG también existe passage, un fork que hace uso de encriptación age.
-Combina los gestores de contraseñas con otros métodos de seguridad
Los métodos que hemos mencionado líneas atrás son todos de código libre y con funciones offline, por lo que son una genial manera de mantener seguras tus contraseñas. No obstante, nunca hay que bajar la guardia cuando se trata de mantener nuestra seguridad en la red, por lo que siempre es recomendable añadir más capas de seguridad por medio de otros métodos efectivos.
Contar con un gestor de contraseñas es una manera eficiente de tener acceso a tus sitios web y servicios por medio de contraseñas generadas aleatoriamente y con un potente método de encriptación. Sin embargo, para fortificar tu seguridad también es recomendable que hagas siempre uso de métodos como la autenticación de doble factor en todos los servicios que puedas. Navegar con cabeza y haciendo uso de herramientas como VPNs también ayuda.