Es fácil dejarse llevar por una sensación de seguridad cuando se utiliza Linux, pero la verdad es que usted es tan seguro como el eslabón más débil de sus ciberdefensas. Teniendo en cuenta que miles de millones de contraseñas salen a la luz cada año, está claro que las malas prácticas de gestión de contraseñas son la causa subyacente de muchos ciberataques exitosos.

La solución es sencilla: cree una contraseña única y fuerte para todas y cada una de las cuentas, y almacene todas sus contraseñas en una base de datos cifrada y protegida por una combinación de al menos dos mecanismos de autenticación robustos. ¿Cómo? Con la ayuda de un gestor de contraseñas de Linux.

Beneficios del uso de un gestor de contraseñas

Un gestor de contraseñas es una aplicación de software cuyo propósito es almacenar de forma segura toda la información de inicio de sesión en una base de datos encriptada y protegida por una contraseña maestra y, opcionalmente, un mecanismo de autenticación secundario, como una huella digital, un código de autenticación basado en el tiempo o un token de hardware.

Como sólo tiene que recordar una contraseña maestra, no importa realmente lo buena o mala que sea su memoria porque cualquiera puede recordar una contraseña fuerte, aunque tenga más de 10 caracteres y parezca una sopa de letras.

Cada vez que cree una cuenta de usuario y se le pida que elija una contraseña, puede idear una combinación aleatoria de letras, números y caracteres especiales y decirle a su gestor de contraseñas que la recuerde por usted. Se acabaron las mnemotecnias poco fiables y las contraseñas débiles.

Muchos gestores de contraseñas van mucho más allá de las contraseñas, permitiéndole almacenar de forma segura notas importantes, contactos y otra información. Si elige un gestor de contraseñas que sea compatible con múltiples sistemas operativos, podrá acceder a sus contraseñas desde cualquier dispositivo.

Los gestores de contraseñas también pueden recordarle cuándo es el momento de cambiar su contraseña y generar una nueva contraseña para usted, salvándole de las posibles consecuencias de las violaciones de datos, cuya frecuencia y gravedad han ido en constante aumento.

Bitwarden

Pros: Código abierto, multiplataforma, autenticación de dos factores, auditado, barato.

Contra: extensión de Edge con errores.

Desde 2016, Bitwarden ha estado ofreciendo a los usuarios de Linux una pulida alternativa de código abierto a los gestores de contraseñas propietarios. Puedes usar Bitwarden en casi cualquier dispositivo y sistema operativo. Incluso Tor Browser, Brave y Vivaldi son compatibles. En el momento de escribir este artículo, la extensión para Microsoft Edge tiene algunos errores, pero sospechamos que la mayoría de nuestros lectores no se preocupan realmente por un navegador web sólo para Windows.

Centrémonos en cambio en el hecho de que Bitward proporciona una herramienta CLI potente y con todas las funciones para acceder y gestionar su bóveda Bitwarden directamente desde su emulador de terminal favorito. Incluso puede escribir y ejecutar sus scripts para llevar su gestión de contraseñas al siguiente nivel.

La versión personal básica de Bitwarden es gratuita para siempre, pero le permite compartir sus contraseñas con sólo dos usuarios y organizar su bóveda de contraseñas con sólo dos colecciones. Para liberar colecciones ilimitadas y compartir con hasta cinco usuarios más, puedes actualizar al plan Familiar por 1 dólar al mes.

KeePassXC

Pros: Multiplataforma, compatible con las bases de datos de KeePass, almacenamiento de la base de datos local.

Contra: carece de sincronización en la nube incorporada.

Si eres un antiguo usuario de Windows, lo más probable es que conozcas KeePass, un gestor de contraseñas gratuito y de código abierto que sólo funciona en el sistema operativo de Microsoft. Para llevar KeePass a otras plataformas, Florian y Felix Geyer crearon un fork multiplataforma usando .NET / Mono, llamándolo KeePassX. Pues bien, KeePassXC es un fork comunitario de KeePassX, proporcionando un aspecto casi idéntico y muchas nuevas características y correcciones de errores.

La mayor diferencia entre KeePassXC y Bitwarden es el hecho de que KeePassXC mantiene todas tus contraseñas almacenadas localmente, encriptadas con el algoritmo de encriptación AES estándar de la industria utilizando una clave de 256 bits. Puedes hacer que tus contraseñas sean accesibles desde cualquier lugar almacenando la base de datos encriptada en la nube.

Al igual que el KeePass original, KeePassXC soporta una característica llamada Auto-Type. Esta función permite a los usuarios definir una secuencia de pulsaciones de teclas para que KeePassXC las realice automáticamente, como {USERNAME}{TAB}{PASSWORD}{ENTER}. KeePassXC mantiene la compatibilidad con el formato de base de datos de contraseñas KeePass 2.x (.kdbx) y también puede importar las bases de datos más antiguas KeePass 1 (.kdb).

pass

Pros: Simple, hace el trabajo, utiliza claves GPG para el cifrado.

Contra: nombres de archivos expuestos.

La gestión de contraseñas no tiene por qué ser complicada, especialmente si adoptas la filosofía Unix de combinar herramientas de software existentes para lograr grandes cosas.

pass combina el cifrado GPG con Git, un sistema de control de versiones distribuido para el seguimiento de los cambios, para crear un sencillo gestor de contraseñas que almacena cada una de ellas dentro de un archivo cifrado GPG, que puede pasarse fácilmente de un ordenador a otro u organizarse jerárquicamente.

pass se ejecuta en el terminal, y basta con aprender un par de sencillos comandos para lograr casi todo lo que se pueda desear de él. Pero si quieres algo de ayuda, hay una interfaz basada en dmenu para pass llamada passmenu, así como una aplicación para Android.

LastPass

Pros: Muchas opciones de autenticación de dos factores, funciona en todas partes, gran versión gratuita.

Contra: Interfaz de usuario desordenada.

LastPass es uno de los gestores de contraseñas propietarios basados en la nube más populares. Lleva existiendo desde 2008, tiempo suficiente para ganarse la confianza de muchos usuarios que al principio eran reacios a almacenar sus contraseñas en la nube.

Además de su excelente soporte multiplataforma y su compatibilidad con una amplia gama de navegadores web, lo que realmente ha contribuido a la popularidad de LastPass es lo generosa que es su versión gratuita. Obtienes todas las características básicas, incluyendo las contraseñas de relleno automático, el autentificador LastPass, y la extensión del navegador web LastPass.

La versión Premium de LastPass incluye el intercambio de contraseñas de uno a varios, 1 GB de almacenamiento de archivos encriptados, soporte técnico prioritario, opciones adicionales de autenticación de dos factores, y la capacidad de rellenar las contraseñas en los dispositivos móviles – todo por 3 dólares al mes.

1Password

Pros: Facilidad de uso, repleto de funciones, encriptación fuerte.

Contra: Caro.

1Password es un gestor de contraseñas elegante y fácil de usar con sincronización automática de contraseñas y protección incorporada contra las violaciones de datos. Cuando 1Password descubre que un sitio web ha sido vulnerado, notifica automáticamente el problema a todos los usuarios, pidiéndoles que cambien sus contraseñas.

Desgraciadamente, esta función -y todas las demás- tiene un precio: 2,99 dólares al mes si se factura anualmente el plan más barato. Para desbloquear el uso compartido de la familia y la recuperación de la cuenta de la familia, es necesario actualizar al plan Familiar por 4,99 dólares al mes cuando se factura anualmente.

1Password cumple con los estándares más estrictos de la industria y cuenta con características de seguridad avanzadas como la protección de fuerza bruta con PBKDF2, el almacenamiento de claves secretas locales y otros.

Conclusión

Cada gestor de contraseñas presentado en este artículo ofrece un enfoque único para la gestión de contraseñas, y depende de usted decidir cuál de ellos funciona mejor para usted. Independientemente del gestor de contraseñas que elija, muchos de sus problemas anteriores de gestión de contraseñas desaparecerán al instante, y podrá estar tranquilo sabiendo que todas sus cuentas están protegidas con contraseñas fuertes y únicas.