1. Gestores de contraseñas gratuitos

Estos gestores ofrecen versiones sin coste con distintos niveles de funcionalidad, suficientes en muchos casos para usuarios individuales, aunque con limitaciones en funciones avanzadas o uso profesional.

  • Bitwarden: Considerado el mejor gratuito por ser de código abierto y auditable. Permite sincronización ilimitada entre todos tus dispositivos (móvil, PC, tablet) sin pagar nada.

  • KeePass / KeePassXC: Ideal para usuarios avanzados. Es totalmente gratuito y offline (tú gestionas tu propia base de datos), lo que lo hace extremadamente privado, pero requiere mayor responsabilidad por parte del usuario.

  • Proton Pass: De los creadores de Proton Mail. Ofrece una versión gratuita muy sólida con notas seguras y generador de alias de correo para evitar spam, aunque su ecosistema está más orientado al uso en navegador.

  • NordPass (Versión gratuita): Muy sencillo de usar. Utiliza cifrado moderno (XChaCha20), equivalente en seguridad práctica a AES-256. Su principal limitación es que solo permite una sesión activa a la vez.

  • Dashlane (Versión gratuita): Excelente interfaz y seguridad, aunque su plan gratuito suele estar limitado en el número de contraseñas que puedes guardar (generalmente hasta 25).

  • RoboForm: Destaca por su excelente capacidad para rellenar formularios complejos de forma automática.

  • Gestores del Navegador (Chrome/Edge/iCloud): Gratuitos e integrados en el sistema operativo, pero con menor aislamiento de seguridad y sin una contraseña maestra independiente, lo que amplía la superficie de ataque si el sistema se ve comprometido.

2. Gestores de contraseñas de pago

Estos planes añaden funciones como auditorías de seguridad, monitorización de la Dark Web o almacenamiento de archivos.

  • 1Password: El referente en diseño y experiencia de usuario. No tiene versión gratuita permanente, pero es el más recomendado por su seguridad familiar y el modo “viaje”.

  • Bitwarden Premium: Incluye funciones como el autenticador 2FA integrado y 1GB de almacenamiento cifrado.

  • Dashlane Premium: Incluye una VPN integrada (orientada a privacidad básica, no a seguridad avanzada), monitorización de filtraciones en tiempo real y soporte técnico prioritario.

  • NordPass Premium: Permite usar la cuenta en todos tus dispositivos de forma simultánea sin cierres de sesión y analiza si tus contraseñas son débiles o han sido filtradas.

  • Keeper: Muy enfocado en la seguridad empresarial y familiar, con un sistema de carpetas compartidas muy robusto y seguro.

  • LastPass Premium: A pesar de haber sido un referente histórico, ha sufrido incidentes de seguridad graves que lo convierten hoy en un caso de estudio más que en una recomendación principal para entornos de ciberseguridad.

3. Actividades

3.1 Investigación de brechas de seguridad en gestores de contraseñas

¿Alguno de estos gestores ha sufrido brechas de seguridad recientemente?

Investiga una brecha de seguridad en un gestor de contraseñas y responde a las siguientes preguntas:

  • Qué se robó.

  • Qué estaba cifrado.

  • Qué errores humanos influyeron.

Realiza un informe técnico corto.

3.2 Cuestiones breves

Responde a las siguientes preguntas técnicas sobre la seguridad de los gestores de contraseñas:

  • Si un gestor de contraseñas sufre una brecha de seguridad, ¿significa que todas las contraseñas almacenadas en él están comprometidas?

  • Si un atacante roba la base de datos de un gestor de contraseñas (bóvedas cifradas), ¿qué técnica utilizaría para intentar acceder a los datos de los usuarios?

  • ¿Qué papel juega la iteración de hashing (PBKDF2) y el uso de un salt en la resistencia frente a ataques de fuerza bruta offline?

  • Si un gestor utiliza 600,000 iteraciones de PBKDF2 en lugar de 5,000, ¿cuál es la consecuencia técnica inmediata?

  • ¿Qué quiere decir que un gestor de contraseñas utiliza una Arquitectura de Conocimiento Cero?

  • ¿Qué algoritmo de cifrado simétrico es el estándar de la industria utilizado por la mayoría de gestores para proteger la bóveda?

  • Si descubres que tu gestor de contraseñas ha sufrido una brecha de seguridad y los atacantes tienen las bóvedas cifradas, ¿cuál es la medida más urgente y qué riesgos mitigaría?

3.3 Análisis de las amenazas de un gestor de contraseñas

Un gestor de contraseñas mejora la seguridad, pero no protege frente a todos los riesgos.

En esta actividad debes analizar qué amenazas puede reducir un gestor de contraseñas, qué amenazas no puede mitigar y cómo varía el modelo de amenaza según los distintos escenarios de uso:

  • Gestor local vs cloud.

  • Uso personal vs empresarial.

3.4 Comparativa de gestores de contraseñas

Realiza un análisis comparativo entre gestores de contraseñas gratuitos y de pago, y evalúa si las funciones adicionales de los planes de pago mejoran realmente la seguridad o si principalmente aportan comodidad al usuario.

En tu análisis puedes tener en cuenta los siguientes aspectos:

  • Modelo de seguridad: cómo se protegen las contraseñas (conocimiento cero, cifrado utilizado, protección de la contraseña maestra).

  • Funciones de seguridad adicionales: alertas por brechas de datos, autenticación multifactor (MFA), comprobación de contraseñas débiles, etc.

  • Superficie de ataque: diferencias entre gestores locales y en la nube, sincronización entre dispositivos y dependencia de servidores externos.

  • Perfil de usuario: usuario doméstico o profesional en un entorno empresarial.

  • Riesgo frente a beneficio: qué riesgos se reducen al usar un plan de pago y cuáles siguen existiendo.

¿Pagar por un gestor de contraseñas mejora significativamente la seguridad real del usuario o principalmente añade comodidad y funciones complementarias?

La respuesta debe estar fundamentada en criterios técnicos, no en opiniones personales ni en marketing del producto.

4. Referencias