Gestores de Contraseñas y 2FA - Comparativa
Riesgos de Contraseñas Débiles
Section titled “Riesgos de Contraseñas Débiles”- Contraseñas cortas → Hackeadas en segundos
- Reutilización → Una filtración = todas comprometidas
- Sin 2FA → Acceso garantizado con una contraseña
- Almacenamiento inseguro → Robadas del dispositivo
Gestores de Contraseñas
Section titled “Gestores de Contraseñas”Bitwarden
Section titled “Bitwarden”Privacidad: ✅ Alta Facilidad: ⭐⭐⭐⭐⭐ Muy fácil Sincronización: ☁️ Nube Costo: 💰 Gratis / $10/año individual
Ventajas:
- Código abierto
- Sincronización segura
- Autohospedable
- 2FA integrado
- Múltiples dispositivos
- Generador de contraseñas
Desventajas:
- Requiere conexión internet
- Datos en servidores (cifrados)
Recomendado para: ✅ Mejor balance (Nivel 1-2)
KeePassXC
Section titled “KeePassXC”Privacidad: ✅✅ Máxima Facilidad: ⭐⭐⭐⭐ Fácil Sincronización: 🔄 Manual Costo: 💰 Gratis
Ventajas:
- Código abierto
- Almacenamiento local (no nube)
- Sin dependencias externas
- Muy seguro
Desventajas:
- Sincronización manual
- Menos integración
- Un dispositivo principal
Recomendado para: ✅ Máxima privacidad (Nivel 2-3)
1Password
Section titled “1Password”Privacidad: ⚠️ Moderada Facilidad: ⭐⭐⭐⭐⭐ Muy fácil Sincronización: ☁️ Nube Costo: 💰 $4.99/mes
Ventajas:
- Muy pulido
- Fácil de usar
- Buena sincronización
- Auditado regularmente
Desventajas:
- Código cerrado
- Caro
- Datos en nube (aunque cifrados)
Recomendado para: ✅ Principiantes (Nivel 1)
Proton Pass
Section titled “Proton Pass”Privacidad: ✅ Alta Facilidad: ⭐⭐⭐⭐⭐ Muy fácil Sincronización: ☁️ Nube Costo: 💰 Gratis / incluido en Proton Unlimited
Ventajas:
- Integrado con ProtonMail
- Alias de correo ilimitados
- E2E completo
- Generador fuerte
Desventajas:
- Relativamente nuevo
- Datos en servidores Proton
Recomendado para: ✅ Usuarios de Proton (Nivel 1-2)
Autenticación de Dos Factores (2FA)
Section titled “Autenticación de Dos Factores (2FA)”Aplicaciones de Autenticación
Section titled “Aplicaciones de Autenticación”Aegis (Android)
- ✅ Open source
- ✅ Almacenamiento local
- 💰 Gratis
Authy
- ⚠️ Código propietario
- ✅ Sincronización segura
- 💰 Gratis
Microsoft Authenticator
- ❌ Telemetría Microsoft
- ⭐ Fácil de usar
- 💰 Gratis
FreeOTP+ (Android)
- ✅ Open source
- ✅ Sin sincronización
- 💰 Gratis
Recomendado: Aegis (Android) o Authy (multiplataforma)
Llaves de Seguridad Físicas
Section titled “Llaves de Seguridad Físicas”YubiKey
- ✅ Máxima seguridad
- ⭐ Compatible con todo
- 💰 ~$50-100
SoloKey
- ✅ Open source
- ✅ Seguro
- 💰 ~$40
Titan Key (Google)
- ⭐ Económico
- ⚠️ Marca Google
- 💰 ~$30
Recomendado: YubiKey o SoloKey
SMS / Códigos de Correo
Section titled “SMS / Códigos de Correo”❌ NO usar SMS → Vulnerable a SIM swapping ✅ Usar código de correo → Más seguro que SMS
Matriz de Selección
Section titled “Matriz de Selección”| Nivel | Gestor | 2FA |
|---|---|---|
| 1: Básico | Bitwarden | Aplicación (Authy/Aegis) |
| 2: Avanzado | KeePassXC + nube sincronizada | YubiKey |
| 3: Extremo | KeePassXC (USB sin conexión) | YubiKey + backup físico |
Resumen
Section titled “Resumen”Gestor: Bitwarden (gratis + bueno) o KeePassXC (máxima privacidad) 2FA: Llave física YubiKey si puedes, si no Aegis/Authy NUNCA: Usar SMS, guardar en navegador, reutilizar contraseñas