La seguridad de las contraseñas es clave para mantener tu sitio a salvo de los hackers, pero crear una contraseña fuerte y única puede ser difícil. Desafortunadamente, recordarlas puede ser incluso más difícil — a menos que uses un administrador de contraseñas.
Previamente hemos visto las 10 Formas de asegurar efectivamente tu sitio web de WordPress y hoy, nos vamos a expandir con recomendaciones concretas sobre los mejores administradores de contraseñas para usar.
Te compartiremos los administradores de contraseñas que más nos impresionan, exploraremos por qué la seguridad de contraseñas es crítico para los dueños de sitios web, qué buscar en un administrador de contraseñas y algunas de las mejores prácticas para tener contraseñas seguras.
¿Quieres ir directo a las recomendaciones? ¡No hay problema! Simplemente haz clic en uno de los enlaces a continuación para saltar directamente:
- Mejor Administrador de Contraseñas en General
- Mejor Administrador de Contraseña Freemium o Gratuito
- Mejor Administrador de Contraseñas para Negocios
- Mejor Para Funcionalidades Adicionales de Seguridad
Por qué es importante la seguridad de las contraseñas para los dueños de sitio web
De acuerdo con el Reporte de IBM sobre Filtración de Datos del 2021, los detalles de inicio de sesión que han sido comprometidos son responsables por 1 de cada 5 hackeos de información o filtración de datos. Lo que es más, puede tomar meses descubrir un hackeo y resolverlo.
Un sitio web hackeado puede tener efectos devastadores. En casos extremos, puedes encontrar que no puedes iniciar sesión en tu sitio WordPress o tu Sistema de Gestión de Contenidos (CMS) favorito. En cambio, tendrás que iniciar sesión en tu panel de DreamHost o cPanel manualmente y desde allí, identificar los archivos maliciosos que necesiten ser eliminados.
Algunas veces, los dueños de sitios web se dan cuenta de que no tienen más opción que reinstalar WordPress y reconstruir su sitio — una solución costosa y que consumirá mucho tiempo.
Sin embargo, en la mayoría de los casos, un hackeo es difícil de identificar — y aun así no será menos dañino. Por ejemplo, los hackers pueden redirigir los visitantes de tu página a sitios de spam, recolectar información de los visitantes e información de tarjetas de crédito, reescribir el contenido de tu sitio web, minar crypto monedas y mucho más.
Ya que estos hackeos no siempre son fáciles de descubrir para los dueños de sitios web, pueden vivir allí por meses. En ese tiempo, pueden causar daño a la reputación, exponer información sensible que podría conllevar a robo de identidad y causar daño a largo plazo a tus esfuerzos de SEO. Además, por supuesto, perderás ventas potenciales, conversiones y ganancias de anuncios durante ese tiempo, debido a la calidad reducida de tu sitio web.
Muchos dueños de sitios web asumen que no serán un objetivo para los hackers, especialmente si son dueños de pequeños negocios o si tienen tráfico web limitado. Aun así un reporte de Verizon del 2019 encontró que los pequeños negocios eran víctimas de más del 40% de las filtraciones de datos. Entrepreneur Media, calcula que esto suma más de 150.000 pequeños negocios solamente en los Estados Unidos.
Para muchos hackers, los sitios web más pequeños son la fruta al alcance de la mano. A menudo son más fáciles de hackear debido a que la seguridad en el sitio web no ha sido configurada rigurosamente. También raramente hay un desarrollador web de tiempo completo en el equipo quien puede identificar y arreglar problemas rápidamente. En otras palabras: no importa qué tan grande o pequeño sea tu sitio web, estás en riesgo de ser hackeado.
Afortunadamente, mejorar la seguridad de contraseñas es una forma fácil de proteger mejor tu sitio web.
¿Tu sitio fue hackeado? Nosotros lo arreglamos rápido.
Con nuestro servicio de Reparación de Sitios Hackeados, removeremos cualquier código malicioso y restauraremos tu sitio para que esté de nuevo en línea rápidamente.
Aprende MásFuncionalidades Importantes que Debes Buscar en un Administrador de Contraseñas
Un administrador de contraseñas te ayudará a usar una contraseña diferente cada vez que inicias sesión, desde tu sitio web hasta tu cuenta bancaria.
La mayoría de personas usan la misma contraseña para todo debido a la dificultad que representa recordar múltiples contraseñas. No es difícil de entender, ya que la persona promedio tiene una increíble cantidad de 100 contraseñas para recordar.
Ahí es donde un administrador de contraseñas entra en juego. Es una aplicación que generará y almacenará contraseñas y nombres de usuario para ti. El único que de hecho tendrás que recordar (o escribir y guardar en un lugar seguro) es el que te da acceso a tu administrador de contraseñas.
¿100 contraseñas seguras? Ese es un número grande. Sin embargo, ¿solo una? Eso suena como algo posible.
Con eso dicho, no todos los administradores de contraseñas están hechos por igual. Asegúrate de que tu administrador de contraseñas tiene las siguientes funcionalidades.
Cifrado de extremo a extremo
El cifrado de extremo a extremo es el tipo más seguro de cifrado disponible y en un administrador de contraseñas, no es negociable.
Cuando tus contraseñas están encriptadas, son convertidas a código. Entonces para que descubran tu contraseña, un hacker primero necesitaría tener acceso a ellas y luego necesitarían descifrar el código. Sin la llave, ese segundo paso es casi imposible de lograr.
En cambio, en cualquier momento en el que tus contraseñas no están cifradas, son vulnerables a los hackers. Tradicionalmente, la información era cifrada mientras estaba en tránsito. Esto significaba que tú y cualquier destinatario podían ver la información decodificada, pero también estaba decodificada (es decir: vulnerable) en el servidor donde era almacenada.
En contraste, con el cifrado de extremo a extremo, tus contraseñas se mantienen cifradas incluso cuando son almacenadas en un servidor. Ni siquiera el equipo de trabajo del administrador de contraseñas puede descubrir las versiones cifradas.
Las únicas veces en las que tus contraseñas son descifradas y vulnerables son cuando accedes a ellas directamente o eliges compartirlas con otra persona (lo cual, idealmente, será a través de una función para compartir contraseñas de la aplicación para tener seguridad adicional). Esto hace que el cifrado de extremo a extremo sea la regla de oro de la seguridad.
Autenticación de factor múltiple
Aunque el cifrado de extremo a extremo protegerá tus contraseñas de ataques al servidor, este no detendrá el hackeo más tradicional: alguien que descubre tus detalles de inicio de sesión de tu administrador de contraseñas o simplemente robar el celular en el que la aplicación está instalada.
Allí es donde la autenticación de factor múltiple (MFA) te protegerá. Con el MFA, vas a necesitar no solo tu nombre de usuario y contraseña, sino también identificación adicional para iniciar sesión. Algunos identificadores comunes de MFA incluyen:
- Una contraseña de un solo uso (OTP): Un código único que típicamente es enviado a través de SMS o es visible a través de una aplicación de autenticación
- Tu huella dactilar u otro tipo de autenticación biométrica
- Preguntas de seguridad
Seleccionar un administrador de contraseñas con MFA — y ¡asegurarte de habilitarlo! — mantendrá tu sitio web seguro. No te olvides de que también puedes configurar el MFA en tu sitio web para tener una capa extra de protección.
Permisos Basados en Roles
Es posible que múltiples personas tengan acceso al backend de tu sitio web, donde subes contenido, instalas plugins y personalizas el código y tema.
Para asegurar la seguridad de tu sitio web, las personas solo deberían poder acceder a las áreas que necesitan para cumplir sus funciones. Por ejemplo, no quieres que un interno de marketing pueda editar el código de tu sitio web, ya que accidentalmente podrían eliminar un sistema completo de agendamiento o dejar fuera de línea tu tienda virtual.
Con los permisos basados en roles, esto es fácil de administrar. Simplemente puedes asignar roles a cada usuario y luego configurarlo para que las contraseñas sean compartidas solo con aquellas personas que tienen ciertos roles importantes.
Sistema de Monitoreo de la Dark Web
Algunas veces, sin importar qué tan cuidadoso eres, las credenciales de inicio de sesión pueden y serán hackeadas. Tal vez alguien en tu compañía usa la misma información de inicio de sesión para el sitio web y para sus compras en línea o para las redes sociales. Tal vez alguien le envió los detalles de inicio de sesión a un nuevo miembro y luego ese correo fue hackeado.
Los administradores de contraseñas con sistemas de monitoreo de la dark web, te alertarán si alguna de tus contraseñas aparecen en una filtración de datos. Mientras que puedes revisar esto manualmente en la base de datos de Have I Been Pwned, un sistema de monitoreo de la dark web integrado te permitirá saber tan pronto se descubre la filtración en línea.
Los sistemas de monitoreo de dark web son una funcionalidad cada vez más común en los administradores de contraseñas, aunque algunas marcas reconocidas aún no lo ofrecen, tales como RoboForm y Sticky Password.
Protege Tu Sitio Web con DreamShield
Por solo $3 USD/mes, nuestro servicio adicional de seguridad premium escanea tu sitio web semanalmente para asegurar que esté libre de código malicioso.
Habilitar DreamShield4 Mejores Administradores de Contraseñas en el 2021
Con numerosas aplicaciones de administración de contraseñas en el mercado y un rango variado de precios, puede ser difícil elegir entre ellas.
No te preocupes: Hemos comparado las marcas más grandes para seleccionar nuestros 4 elegidos basándonos en funcionalidades de seguridad, compatibilidad, facilidad de uso, funcionalidades adicionales y precio. Sin importar cuál sea tu presupuesto o requerimientos, estamos seguros de que estos se ajustarán a ti.
1. Mejor Administrador de Contraseñas en General: 1Password
1Password resalta no solo por sus funcionalidades excelentes sino también por su facilidad de uso. Todo es intuitivo y amigable con los principiantes, con explicaciones claras.
Se ve un poco mejor en Mac y en iOS que en Windows o Android, pero lo que más nos impresionó fue su compatibilidad con diferentes navegadores, sistemas operativos y aplicaciones. Combina esto con dispositivos ilimitados y funcionalidades de autocompletado de contraseñas, y deberías encontrar que llenar formularios y contraseñas es más rápido que nunca.
La única desventaja de 1Password es que no tiene una versión gratuita. Sin embargo, a menudo hay descuentos disponibles para nuevos suscriptores.
Funcionalidades:
- Dispositivos ilimitados
- Autenticación de 2-factores
- Cifrado AES-256 de extremo a extremo
- Aplicaciones para Mac, iOS, Windows, Android, Linux, y Chrome OS
- Extensiones de navegador para los navegadores más populares
- Almacenamiento ilimitado de contraseñas
- Permisos basados en roles (Solo en cuentas business)
- 1Password Watchtower, un sistema de monitoreo de la dark web
- Billetera digital
- Cuentas de invitados (Solo en cuentas business y teams)
- Autocompletado de contraseñas
- Puedes compartir contraseñas a través de bóvedas de contraseñas
- Modo de viaje, una funcionalidad temporal para eliminar información sensible cuando viajas internacionalmente
Precio: $36 USD/año por una cuenta personal, o $60 USD para un grupo familiar de hasta 5 personas. Las cuentas Business comienzan en $96 USD por año, pero puedes incluir hasta 10 usuarios por $240 USD/año con el Teams Starter Pack. Cada cuenta viene con una prueba gratuita de 14 días.
2. Mejor Administrador de Contraseña Freemium o Gratuito: Bitwarden
Usar un administrador de contraseñas gratuito significa que debes renunciar a algunas funciones, pero la aplicación de código abierto Bitwarden incluye una cantidad impresionante de funcionalidades gratuitas.
Si decides que quieres funciones adicionales, la versión premium también es asequible. Lo puedes encontrar por solo $10 USD/año por una cuenta personal, mientras que encuentras las cuentas business premium por solo $36 USD/año.
Bitwarden no es tan amigable con los principiantes como algunas de las otras opciones en nuestra lista, pero encontrarás algunos grandiosos tutoriales en YouTube. Y una vez que te has acostumbrado, hay muchas cosas que te gustarán de este administrador de contraseñas de bajo costo y alegre. Si no quieres pagar por un administrador premium, Bitwarden es una excelente opción.
Funcionalidades:
- Generador de contraseñas seguras
- Autenticación de 2 factores
- Inicio de sesión de 2 factores mejorado (Funcionalidad premium)
- Cifrado de extremo a extremo
- Dispositivos ilimitados
- Aplicaciones para navegador, móvil y escritorio.
- Habilidad de compartir textos de forma segura
- Habilidad de compartir archivos de forma segura (Funcionalidad premium)
- Usuarios múltiples (max. 2 con una cuenta gratuita)
- También puede almacenar información de tarjetas de crédito
Precio: Gratis para hasta 2 usuarios. $10 USD/año por una cuenta personal premium, $40 USD/año por una cuenta familiar de hasta 6 personas y $36-$60 USD/año por usuario en una cuenta business premium.
3. Mejor Administrador de Contraseñas para Negocios: Dashlane
Para uso personal, preferimos 1Password y Bitwarden. La versión gratuita de Bitwarden ofrece significativamente más funcionalidades que Dashlane, lo más importante siendo el soporte de los dispositivos múltiples. Mientras tanto, 1Password es más asequible y nos impresionó más en general.
Sin embargo, para los negocios, vale la pena considerar Dashlane. La Consola Administrativa es amigable con los usuarios y es genial para administrar equipos más grandes. Por otro lado, los sistemas de monitoreo de la dark web es ampliamente alabada por los usuarios por la cantidad de contraseñas comprometidas que encuentra.
Funcionalidades:
- Versión limitada gratuita (un dispositivo, máximo 50 contraseñas)
- Cifrado de extremo a extremo
- Autenticación de factores múltiples
- Dispositivos ilimitados (Solo para cuentas premium, family y business)
- Compatible con Windows, Mac, Android, iPhone y iPad
- Sistema de monitoreo de la dark web
- Autenticación Single sign-on (SSO) para facilidad de uso
- Función de autocompletar formularios y pagos
- Permisos basados en roles (solo cuentas business)
- VPN Gratuito (Solo cuentas premium, family y business)
Precio: Freemium. Los planes personales premium tienen un precio de entre $36 – $60 USD al año, los planes familiares tienen un costo de $90 USD/año por hasta 6 usuarios y los planes business desde $60 USD/año por usuario.
4. Mejor Para Funcionalidades Adicionales de Seguridad: Keeper
Para la mayoría de los usuarios, las funcionalidades de administración de contraseñas de 1Password o Dashlane serán suficientes. Sin embargo, si estás buscando algo con funcionalidades de seguridad adicionales, Keeper puede ajustarse mejor a tus necesidades.
Por ejemplo, su aplicación segura de mensajería KeeperChat, significa que todos los mensajes están almacenados en una bóveda segura. A diferencia de WhatsApp o Slack, cualquier foto o video enviado al dispositivo móvil de alguien no será descargado a la carpeta principal de imágenes del teléfono, donde puede ser visible fácilmente por otras personas.
Sin embargo, hay algunas desventajas de los altos niveles de seguridad de Keeper’s. Por ejemplo, no puedes actualizar contraseñas masivamente y Keeper automáticamente no actualizará las contraseñas tampoco.
Hay una versión gratuita de Keeper, pero puede ser difícil encontrarla a través del sitio web. Creemos que es más fácil buscar en Google “cuenta gratuita de Keeper”. Ten en cuenta que la versión gratuita no incluye la aplicación de escritorio o una extensión de navegador web.
Funcionalidades:
- Versión gratuita (limitada a un solo dispositivo móvil)
- Cifrado de extremo a extremo
- Autenticación de factores múltiples
- Contraseñas ilimitadas
- Dispositivos ilimitados
- Billetera digital con pagos ilimitados
- Aplicaciones para Android, Mac, PC y iOS
- Funcionalidad de autocompletar para formularios
- Almacenamiento seguro de archivos
- Aplicación segura de mensajería KeeperChat
- Sistema de monitoreo de la dark web, BreachWatch
- Recuperación de contraseñas eliminadas a través de la papelera
- Soporte y entrenamiento 24 horas con Keeper Concierge
- Autenticación de Single sign-on (Solo para cuentas Enterprise)
Precio: Keeper Unlimited tiene un valor de $34.99 USD/año, $74.99 USD/año por cuentas familiares con un máximo de 5 usuarios y $45 USD/año por cuentas business. El paquete Plus tiene un costo de $58.47 USD/año por una cuenta personal o $103.48 USD/año por cuentas familiares. Adicionalmente, los estudiantes obtienen un descuento del 50%.
Mejores Prácticas para Contraseñas
Con tu administrador de contraseñas, nunca tendrás que crear una contraseña manualmente de nuevo — con una excepción importante. Para iniciar sesión en tu administrador de contraseñas, necesitarás proporcionar una contraseña. Esto es llamado la contraseña principal.
Para mantener segura esa contraseña principal, sigue estas prácticas:
- Crea una contraseña segura. Ya hemos escrito sobre las 11 formas de crear contraseñas seguras. Sin embargo aquí hay un pequeño resumen: no reúses o uses frases comunes. Haz que tenga al menos 8-16 caracteres. Las contraseñas complejas son las mejores, entonces incluye números y símbolos. Considera usar una cadena de 7 (o más) palabras al azar del diccionario. Y evita cualquier cosa que tenga un significado para ti.
- No la compartas con nadie. Probablemente confíes en ellos, pero ¿confías en la aplicación de mensajería que estás usando?
- Usa la autenticación de factor múltiple. De esta forma, incluso si alguien hackea tu contraseña, aún no podrán acceder a tu administrador de contraseñas.
- No la almacenes en tu navegador o un archivo en tu computador. Si necesitas guardarlo en algún lugar, es mejor que lo escribas en un papel físico en vez de usar un formato digital. En cambio, mantenla en algún lugar seguro, donde no sea visible inmediatamente.
- No lo pierdas o lo olvides. Esto puede sonar obvio, pero puede pasar sorprendentemente fácil, especialmente si tu teléfono normalmente te permite usar tu huella digital. Desafortunadamente, la mayoría de los administradores de contraseñas no te permitirán recuperar la contraseña principal, entonces olvidarla significa perder acceso a cada una de tus contraseñas.
Protege Tu Sitio Web Contra los Hackers
Ser hackeado es una pesadilla para cualquier dueño de sitio web. Nadie desea descubrir que los hackers han instalado algún malware o spam SEO en su sitio o, tal vez peor, que ya no tienen acceso al back end.
Aunque nuestro Servicio de Reparación de Sitios Hackeados hará que tu sitio regrese a su normalidad en 1 o 2 días, la prevención es mucho mejor que la cura. Es por eso que la seguridad es clave para los sitios web de todos los tamaños.
Afortunadamente, algunas mejoras de seguridad de sitio web son más fáciles que otras — como usar contraseñas seguras. Un administrador de contraseñas hará que usar contraseñas fuertes sea mucho más fácil, lo que a cambio te ayudará a proteger tu sitio web (y todas las otras cuentas) de ser hackeado.