Skip to main content
Surveillance
Self-Defense

Elegir un gestor de contraseñas

Última actualización: March 06, 2025

This page was translated from English. The English version may be more up-to-date.

Las violaciones de contraseñas son habituales, y si utilizas la misma contraseña en todos los sitios, eso puede dar acceso a malos actores que prueben esa contraseña en otros sitios para entrar en tus cuentas. La mejor forma de protegerte es utilizar una contraseña única en todas partes (y autenticación de dos factores, cuando sea posible). Un gestor de contraseñas es un programa que facilita esta tarea creando y almacenando contraseñas únicas y seguras por ti.

Un gestor de contraseñas genera contraseñas largas y únicas, las almacena en lo que suele denominarse su "almacén de contraseñas", y luego puede rellenar el nombre de usuario y la contraseña por ti cuando necesites iniciar sesión en un sitio. Protege todas estas contraseñas tras una única "contraseña maestra", lo que significa que sólo tienes que recordar una contraseña en lugar de docenas. Dependiendo de la implementación del gestor de contraseñas, esto puede significar que es importante que esa contraseña maestra sea lo más segura posible y que configures la autenticación de dos factores en tu cuenta del gestor de contraseñas. En la mayoría de los casos, un gestor de contraseñas también sincroniza tus contraseñas entre distintos dispositivos -como tu teléfono y tu ordenador- para que puedas iniciar sesión desde cualquier dispositivo.

Cuándo debes evitar un gestor de contraseñas

Un buen gestor de contraseñas hace todo lo posible por mitigar los posibles problemas de seguridad, pero sigue siendo importante recordarlo:

  • Utilizar un gestor de contraseñas crea un único punto de fallo.
  • Los gestores de contraseñas son un objetivo obvio para los adversarios.

Por eso debes tener una contraseña maestra segura y activar la autenticación de dos factores siempre que sea posible. Pero si tu objetivo es un adversario poderoso, como un gobierno, es importante elegir cuidadosamente el gestor de contraseñas adecuado y configurarlo para obtener la máxima seguridad.

Si no quieres utilizar un gestor de contraseñas por el motivo que sea, debes utilizar una contraseña única para cada inicio de sesión. Creemos que escribirlas y guardarlas en algún lugar seguro, como una cartera, es mejor que intentar memorizarlas.

¿Cómo elijo un gestor de contraseñas adecuado para mí?

Cada persona tiene necesidades diferentes en cuanto a un gestor de contraseñas, y lo que funciona para una persona puede no funcionar para otra. La mayoría de los gestores de contraseñas de calidad, incluso las opciones de pago, ofrecen algún tipo de periodo de prueba para comprobarlas, y te sugerimos que lo aproveches cuando tengas tiempo para hacerlo.

Modelo empresarial

La empresa que está detrás de un gestor de contraseñas tiene que ganar dinero de alguna manera. Puede ser mediante una cuota de suscripción, o puede dirigirse a usuarios empresariales y ofrecer software gratuito o barato a todos los demás. Investiga qué planes de suscripción ofrece la empresa, qué funciones pueden estar bloqueadas tras un pago y qué herramientas, si las hay, son gratuitas. Con las suscripciones de pago, ten especial cuidado con los planes que suben de precio después del primer año. Algunos gestores de contraseñas de pago pueden ofrecer planes familiares, en los que tú y toda tu familia tenéis acceso al servicio a un precio reducido. Estos planes suelen dar a cada familia su propia bóveda privada, pero a menudo también podéis compartir fácilmente las contraseñas cuando sea necesario. Esto puede ser útil para cuentas compartidas, como servicios públicos o de streaming. Ten en cuenta que el gestor de la cuenta puede ser capaz de recuperar (y por tanto revelar) las contraseñas de un miembro de la familia, por lo que debes confiar en el gestor de tu cuenta hasta cierto punto.

Soporte de autenticación de dos factores

Dado que un gestor de contraseñas bloquea todas tus contraseñas importantes tras una única contraseña, lo mejor es buscar un gestor de contraseñas que admita la autenticación de dos factores. Con la autenticación de dos factores, si alguien consigue acceder a tu contraseña maestra, seguirá necesitando ese segundo factor para entrar en tu cuenta. Algunos gestores de contraseñas también pueden tener otras formas novedosas de seguridad, como la "Llave secreta" de 1Password, que merece la pena investigar más a fondo.

Extensiones del navegador y compatibilidad con varias plataformas

La mayoría de los gestores de contraseñas funcionarán en todos los lugares donde necesites acceder a las contraseñas, incluidas las aplicaciones de escritorio para Windows, Mac o Linux, y las aplicaciones móviles para Android o iPhone. Cuando crees una contraseña en un dispositivo, estará disponible en todos los demás. La mayoría de los gestores de contraseñas también admiten extensiones de navegador en el escritorio, lo que permite al gestor de contraseñas rellenar automáticamente las contraseñas cuando llegas a una página de inicio de sesión, sin necesidad de copiar y pegar. Si un adversario poderoso te tiene en el punto de mira, puedes optar por no activar el autorrelleno del navegador, ya que las extensiones del navegador son el lugar más habitual para las vulnerabilidades de los gestores de contraseñas. Pero para la mayoría de la gente, la funcionalidad de rellenar automáticamente una contraseña no es sólo una comodidad, sino una protección importante contra el phishing.

Copias de seguridad cifradas de extremo a extremo

Dado que la mayoría de los gestores de contraseñas sincronizan las contraseñas entre dispositivos almacenando tu almacén de contraseñas en línea, es importante que la empresa utilice cifrado de extremo a extremo en esos almacenes. Nadie, ni siquiera la empresa que fabrica el gestor de contraseñas, debería poder acceder a tus contraseñas. Revisa las características y la documentación de un gestor de contraseñas para asegurarte de que incluye detalles sobre sus métodos de encriptación antes de elegir uno.

Los gestores de contraseñas más populares no incluyen una forma de desactivar la sincronización con la nube. Pero hay un puñado de gestores de contraseñas más especializados, sobre todo KeePassXC, que te dan más control sobre dónde (y si) se almacena en línea tu bóveda de contraseñas. Ten en cuenta que en hay muchos proyectos con nombres similares (como KeePass, KeePassX y KeeWeb), así que asegúrate de utilizar el correcto. Sin la sincronización de contraseñas o las copias de seguridad en línea que proporciona el gestor de contraseñas, puede ser difícil utilizar este tipo de gestor de contraseñas en el día a día.

Auditorías de seguridad independientes y programas de recompensa por errores

Algunos gestores de contraseñas populares someten su software a auditorías de seguridad independientes. Aunque no son perfectas, ya que sólo ofrecen una instantánea del software en un momento determinado, estas auditorías indican que el desarrollador está trabajando activamente para asegurar su software. A veces estos informes se hacen públicos, pero no siempre. También puede ser una ventaja que el desarrollador ofrezca un programa de recompensas por errores, que proporciona una vía para que los investigadores de seguridad independientes envíen los problemas que puedan encontrar. Algunos ejemplos de gestores de contraseñas que participan en auditorías de seguridad son

Esta lista no es exhaustiva, ni debe considerarse una recomendación, pero te da una idea de cómo suelen ser estas auditorías.

Es una buena idea buscar cualquier noticia sobre un gestor de contraseñas para asegurarte de que no aparece regularmente en las noticias por fallos de seguridad, infracciones, violaciones de la privacidad o cualquier otra cosa que pueda hacerte dudar de su uso.

Actualizaciones de software activas

Dedica unos segundos a revisar el historial de actualizaciones de una aplicación móvil para asegurarte de que se actualiza con frecuencia y es compatible con los sistemas operativos más recientes. El desarrollo activo también puede añadir compatibilidad con nuevas tecnologías de seguridad, como passkeys. Las claves de acceso son un tipo de método de inicio de sesión que sustituye a las contraseñas, pero que pueden almacenarse en un gestor de contraseñas si el software se actualiza para almacenarlas. El desarrollo activo no siempre tiene que ver sólo con las funciones, sino también con garantizar que el software funciona de forma coherente con cada actualización -tanto las menores como las mayores- de los sistemas operativos que utilizas, y es señal de que los desarrolladores están al tanto de las actualizaciones de seguridad.

Portabilidad

Cualquier buen gestor de contraseñas te permitirá llevar contigo tu información de inicio de sesión y contraseña si decides cambiar de software. Aunque esto pueda parecer complicado, trasladar contraseñas entre gestores de contraseñas suele ser un proceso sencillo en el que exportarás un archivo CSV con todas tus contraseñas y, a continuación, importarás ese mismo archivo a un nuevo gestor de contraseñas. Consulta la documentación del gestor de contraseñas para obtener instrucciones más específicas sobre cómo hacerlo.

¿Qué pasa con el gestor de contraseñas integrado en mi navegador o sistema operativo ?

Google, Apple, Mozilla y muchos otros navegadores web ofrecen sus propias versiones de gestores de contraseñas. Aunque técnicamente normalmente puedes acceder a tus contraseñas almacenadas en estos gestores de contraseñas a través de sistemas operativos, aplicaciones y dispositivos, las soluciones de Google y Apple suelen funcionar mejor cuando utilizas los navegadores (Chrome de Google o Safari de Apple) o los sistemas operativos (Android, ChromeOS, iOS o macOS). El gestor de contraseñas de Mozilla sólo funciona en Firefox, y no se puede integrar fácilmente en otros sitios. Otros navegadores web pueden ofrecer un tipo similar de gestor de contraseñas, pero asegúrate de investigar cómo cifra los datos antes de utilizarlo.

Estas opciones también carecen a veces de funciones adicionales ofrecidas por el software independiente que puedes o no utilizar, como notas encriptadas, almacenamiento de respuestas a preguntas de seguridad (deberías considerar el uso de respuestas aleatorias), recordar dónde has utilizado el inicio de sesión único para cuentas (como iniciar sesión en un servicio con tu cuenta de Google), y opciones sólidas para compartir contraseñas con la familia.

El mejor gestor de contraseñas es el que tú utilices, y como están tan bien integrados en el sistema operativo , las opciones basadas en navegador pueden ser más fáciles de aprender a utilizar si nunca has usado un gestor de contraseñas. Y como están integrados en sus respectivos navegadores, ofrecen protección contra la suplantación de identidad sin la inseguridad potencial de las extensiones del navegador. Sin embargo, la seguridad por defecto de cada uno difiere: La aplicación Passwords de Apple está cifrada de extremo a extremo por defecto, pero el gestor de contraseñas de Google no lo está. En su lugar, Google ofrece una forma de activar una frase de contraseña para activar el "cifrado en el dispositivo", pero tienes que entrar manualmente en la configuración para activar esa función tú mismo, cosa que deberías hacer. Mozilla proporciona detalles sobre cómo Firefox gestiona el cifrado.