De un tiempo a esta parte, cuando se acercan las fechas de final de año, la tradición manda saber si seguimos cometiendo el mismo error doce meses después. Se repite hasta la saciedad lo importante que es tener un buen sistema de contraseñas a nuestros accesos, de no repetir el mismo password en todos los espacios que funcionamos y, quizás lo más importante, que no sea la contraseña que escribiría un niño de ocho años. ¿Habremos cambiado algo en 2024?

Año nuevo, informe actualizado. Nos referimos, por supuesto, a la llegada del informe anual de NordPass donde recopilan las contraseñas más utilizadas en todo el mundo (en realidad 44 países, pero vale para todos). Para ello, la compañía ha analizado exhaustivamente una monstruosa base de datos de nada menos que 2,5 TB solo de contraseñas, en este caso robadas por malware o expuesta en filtraciones de datos, junto a una novedad: este año, además de las pass individuales, incluyen las corporativas más usadas.

En Genbeta

La Generación Z se enfrenta a dos grandes problemas: la crisis de vivienda y no querer trabajar a cualquier precio

Lo mismo de siempre. Si estabas leyendo esto esperando encontrar un cambio de paradigma en el homo sapiens, tenemos malas noticias. A pesar de la creciente conciencia sobre la importancia de tener contraseñas seguras, millones de personas continúan eligiendo combinaciones tremendamente fáciles de adivinar, por decirlo suavemente, dejando sus cuentas personales y corporativas vulnerables a cualquier tipo de ataques.

Lo cierto es que el informe de NordPass ofrece una preocupante visión de los hábitos digitales en todo el mundo, otro año más.

Las tendencias globales. El análisis, que como decíamos está basado en datos filtrados por malware y brechas de seguridad, muestra una alarmante falta de conciencia en el manejo de contraseñas. Como era de esperar en prácticamente todos los países, una opción es la más “popular".

¿Adivinan? Sí, "123456" sigue siendo la elección más común a nivel mundial, aunque algunos hacen el “esfuerzo” y se lanzan al vacío con propuestas como "123456789" o "password", ambas también entre las más utilizadas. A continuación, las 20 contraseñas más frecuentes a nivel global. Maravilla:

1. 123456
2. 123456789
3. 12345678
4. password
5. qwerty123
6. qwerty1
7. 111111
8. 12345
9. secret
10. 123123
11. 1234567890
12. 1234567
13. 000000
14. qwerty
15. abc123
16. password1
17. iloveyou
18. 11111111
19. dragon
20. sunshine

¿Y en España? Bueno, adaptando las contraseñas al idioma, no podemos decir que seamos mucho más creativos que los anglosajones. Si acaso destacar el uso de algunas alternativas ciertamente “interesantes” como “España”, “barcelona” o “alejandro” y “cristina”. La lista del top 20 hispano es la siguiente:

1. 123456
2. 123456789
3. 12345678
4. España
5. qwerty123
6. 12345
7. qwert1
8. 1234567890
9. password
10. 1234567
11. barcelona
12. 000000
13. 111111
14. ESPAÑA
15. qwerty
16. alejandro
17. 123123
18. españa
19. cristina
20. Qwert123

Variaciones regionales. La lista completa de los 44 países y sus contraseñas se puede visitar desde la web. Aunque muchas de las elecciones son universalmente débiles, ciertas particularidades regionales llaman la atención fuera de España. Por ejemplo, en Estados Unidos, "secret" encabeza la lista, mientras que en Canadá, "qwerty123" es la favorita. México, por lo que sea, posiciona a "iloveyou" entre sus opciones principales. 

Además, contraseñas tan específicas como "9-11-1961" en Canadá intrigan a los analistas, ya que su relevancia cultural o personal sigue siendo un misterio. Ahí hay una buena historia.

Las corporaciones. En cuanto al análisis de credenciales corporativas, revela si cabe algo más preocupante, ya que hablamos de vulnerabilidades en los sistemas organizacionales en conjunto. En Estados Unidos, contraseñas como “aaron431” aparecen sorprendentemente alto en la lista, probablemente debido a un incidente de seguridad significativo en alguna empresa. 

La prevalencia de contraseñas genéricas o fáciles de adivinar subraya la necesidad urgente de implementar protocolos de seguridad más estrictos, como el uso obligatorio de gestores de contraseñas o la autenticación multifactor.

En Xataka

La masificación en Japón está llevando a sus habitantes a una medida extrema: pagar para que nadie les dirija la palabra

¿Por qué? Es la gran pregunta a nivel global. Pasan los años, pero a la gente le da bastante igual incluir su contraseña ante cualquier amenaza cibernética. Como contaban nuestros compañeros, en el caso de España (y del mundo) es ciertamente inexplicable, ya que sería posible averiguar una contraseña débil en cuestión de segundos (la contraseña más utilizada, de hecho, se rompe en menos de un segundo de media).

¿Qué debemos hacer? Lo hemos contado muchas veces. Como mínimo, tratar de no utilizar la misma contraseña en varios sitios. El motivo es sencillo: en caso de que una plataforma sufra una filtración de datos, todas tus cuentas de usuario estarán comprometidas. Además, por supuesto, evitar passwords ridículamente simples, cambiarlos de vez en cuando y mientras más largos y combinados de diferentes caracteres, mejor que mejor. 

Imagen | Lewis Ogden

En Genbeta | Un hacker ha contado los errores que cometemos al elegir una contraseña. No querrás repetirlos

En Genbeta | Cambiar la contraseña cada cierto tiempo ya no es buena idea. Los expertos en seguridad tienen sus razones

Utilizar la misma contraseña para cada servicio no es algo muy recomendable a nivel de seguridad. Afortunadamente, los gestores de contraseñas pueden sacarnos de un apuro en este sentido, pudiendo generar claves aleatorias y almacenarlas para acceder rápidamente a ellas. Nordpass es uno de los múltiples servicios que ofrecen esta función, y para dar prueba de las malas costumbres que tenemos a la hora de establecer una contraseña, publicaron hace un tiempo un top con las 200 contraseñas más comunes del mundo.

La lista incluye un total de las 200 contraseñas más comunes del pasado año, pudiendo especificar entre países, e incluso género. La compañía ofrece además datos muy interesantes, como el tiempo necesario para hackear una contraseña tan fácil como las que aparecen en la lista, o incluso un comparador para diferenciar entre tops de dos países.

Para sorpresa de nadie, la contraseña más utilizada es '123456'

Es posible que en la lista que ofrece Nordpass nos veamos reflejados, sobre todo en aquellos sitios web en los que nos daba pereza introducir una contraseña eficaz porque sabíamos que no íbamos a entrar más. Para sorpresa de nadie, la contraseña más común es '123456', y prácticamente casi la mitad de la lista son variaciones de ésta.

Como prueba de nuestra falta de creatividad, Nordpass afirma que son muchísimos los casos en los que la gente pone su propio nombre en la contraseña, siendo tremendamente fácil acceder a ella. Pasa lo mismo a la hora de poner palabrotas o incluso marcas de coches, siendo las más utilizadas Ferrari o Porsche. Otro dato interesante es que la contraseña 'Onedirection', que hace referencia al grupo de artistas homónimo, también tiene un hueco en esta lista, al igual que el club de fútbol Liverpool.

Además de la lista y los datos interesantes que ofrece la compañía en su investigación, también podemos presenciar un mapa del mundo en el se pueden ver los países en los que más contraseñas se filtran. En España hay un riesgo moderadamente alto, pero tal y como podemos comprobar, países como Estados Unidos, Canadá, Rusia o Australia, entre otros, se ubican en las primeras posiciones.

En Xataka

Gestores de Contraseñas: qué son, cuáles son los más importantes y cómo utilizarlos

Como datos adicionales, Nordpass asegura que la palabra 'iloveyou' es más utilizada por las mujeres en Estados Unidos, mientras que 'Hockey', deporte rey en Canadá, es más utilizado por hombres. Además, 'Metallica' también se ha hecho un hueco en esta lista, no solo por ser una de las bandas de metal más populares, sino también por ser una de las más utilizadas como contraseña.

Entre las recomendaciones que nos ofrece el servicio se encuentran el no reutilizar nunca las contraseñas, utilizar claves complejas, cambiarlas con regularidad, y como no, utilizar un gestor de contraseñas. Nordpass es un gestor bastante decente, pero desde luego no es el único. Entre las alternativas tenemos servicios como LastPass, 1Password, Dashlane, KeePass, y muchos más.

Los gestores de contraseñas son una buena herramienta para tener siempre a mano que queramos acceder a un sitio web o aplicación que requiera de nuestro acceso. Su uso siempre genera debate, aunque durante los últimos años han aumentado su popularidad, y a día de hoy podemos encontrar multitud de ellos. El último en incorporarse ha sido NordPass, del conocido equipo Nord Security.

Durante estas últimas semanas he tenido la oportunidad de probar este nuevo servicio en profundidad, y a través de estas líneas os contaré cuál ha sido mi experiencia con el gestor de contraseñas del mismo equipo que nos trajo NordVPN.

De los creadores de NordVPN, llega el gestor de contraseñas NordPass

NordVPN lleva años consolidándose como uno de los mejores VPN del mercado. Dada su fama, merecía la pena estar pendiente de este nuevo gestor de contraseñas, el cual llega en un momento en el que los usuarios cada vez se están comprometiendo más a utilizar nuevas formas de proteger su privacidad y seguridad en Internet.

Podemos descargar NordPass en una buena cantidad de dispositivos. Y es que este gestor de contraseñas dispone de aplicación para Windows, macOS, Linux, iOS y Android, además de poder acceder vía web. Si así lo deseamos, también podemos descargar su extensión para Google Chrome, Mozilla Firefox, Microsoft Edge, Opera y Brave. Esta extensión nos servirá para autocompletar en sitios web.

Primeros pasos en la aplicación

Su diseño es sencillo a la par de elegante, sin demasiadas florituras, pudiendo ver de manera clara las opciones y posibilidades que ofrece. En el panel de ajustes tenemos la opción de aplicar el tema por defecto del dispositivo, un tema claro, o uno oscuro.

Cuando nos registramos, la aplicación nos pedirá una contraseña maestra con la que acceder a todos nuestros datos y activar la autentificación de doble factor, pudiendo ver el código en vuestra aplicación de autentificación favorita.

Como ocurre con cualquier otra aplicación del estilo, NordPass nos permite almacenar contraseñas de manera ilimitada, pudiendo ordenarlas incluso por carpetas. Dependiendo de la información que queramos guardar en la aplicación, tendremos varias categorías disponibles, ya sean contraseñas, notas seguras, tarjetas de crédito, etc. Además, también tendremos una papelera donde irán a parar todos los elementos que hayamos eliminado.

El generador de contraseñas admite de tipo caracteres o solo palabras, con una longitud de entre 8 y 60 caracteres. Además, podemos activar o desactivar el uso de letras en mayúscula, dígitos y símbolos especiales. En caso de que hayamos tenido algún problema en el proceso de guardar una contraseña, la app dispone además de un historial que incluye las últimas contraseñas generadas.

Características muy útiles a tener en cuenta

La aplicación incluye además una serie de características adicionales que nos vendrán de maravilla para mantener la seguridad y privacidad en todas nuestras cuentas.

• Password Health: Permite detectar la cantidad de cuentas que poseen 'contraseñas débiles' o reutilizadas. Una manera muy sencilla de fortificar nuestro acceso en determinados sitios web. También nos permite saber qué contraseñas tienen más de 90 días de antigüedad, para cambiarlas si así lo deseamos.

• Data Breach Scanner: Herramienta que nos permite saber qué cuentas de correo han sido comprometidas o filtradas en determinados sitios web. De esta manera, tendremos una rápida vía para proceder a cambiar las credenciales de acceso de aquellos sitios web que han sido vulnerados por algún ataque o brecha de seguridad.

• Emergency Access: Con esta herramienta podremos enviarle una invitación a una persona de confianza para que pueda tener acceso a nuestros datos en caso de emergencia. La invitación se realiza mediante e-mail. En este apartado también nos aparecerán aquellas invitaciones que hayamos recibido para gestionar los datos de otros usuarios.

En Genbeta

Bitwarden y otros tres gestores de contraseñas gratuitos para sustituir a Lastpass y 1Password

La opción de 'Emergency Access' mencionada en la lista es similar a la función de 'Contactos de confianza' que también incorpora NordPass en sus ajustes avanzados. Sin embargo, esta última tiene como objetivo poder enviar un mensaje encriptado a alguien de confianza a través de e-mail. Una vez ambas personas inserten el mensaje en esta aplicación, el texto se desvelará. También es útil para enviar algún dato en concreto.

Entre otras características destacadas, encontramos también la posibilidad de desbloquear la aplicación con Windows Hello, es decir, a través de nuestros datos biométricos. Si utilizamos la aplicación móvil, también tendremos acceso a esta función, aunque con el sistema propio de verificación biométrica del dispositivo.

Otra de las opciones a tener en cuenta es la posibilidad de configurar cuándo queremos que la aplicación se cierre automáticamente, una capa más de seguridad para el usuario.

Si así lo deseamos, también tenemos la posibilidad de importar o exportar todos nuestros datos a otro gestor de contraseñas de forma muy fácil. Basta con seleccionar el servicio del que queremos importar los datos en el panel de ajustes, y una vez accedido con nuestros datos añadirá automáticamente los elementos. En el caso de que queramos exportar nuestros datos, lo podemos hacer a través de un archivo en formato CSV que podremos utilizar en otros gestores.

Diferencias entre su plan gratuito y 'Premium'

NordPass está disponible en tres versiones, pudiendo acceder a través de sus planes: Gratis, Premium y Familia. Todos tienen una serie de diferencias que cabe la pena mencionar.

El plan gratuito ofrece la posibilidad de guardar todo tipo de contraseñas y datos de forma ilimitada. Sin embargo, solo tendremos acceso a través de un único dispositivo a la vez, cerrándose la sesión automáticamente en el dispositivo anterior. Además, tampoco tenemos acceso a las herramientas de Data Breach Scanner, Password Health ni métodos para compartir con otros usuarios.

En cuanto al plan Premium, dispone de todas las funciones que no incluye el gratuito, con posibilidad de iniciar sesión en hasta seis dispositivos a la vez. Este plan se encuentra actualmente a un precio de 1,32 euros al mes, un descuento del 70% aplicable en los dos primeros años. Si optamos al plan Familia nos ofrecerán seis cuentas independientes con las mismas funciones que el plan Premium, y a un precio de 4,42 euros al mes.

Conclusión

En definitiva, NordPass se trata de un buen gestor de contraseñas, simple y fácil de usar. Desde su puesta en marcha se han ido añadiendo funciones, y encontramos características muy útiles como la posibilidad de ver si nuestra contraseña se repite en otros servicios, o detectar si nuestros datos han sido filtrados mediante brechas de seguridad.

En mi experiencia, he probado otros gestores tales como LastPass, el que ofrece Google, y demás. He de decir que si bien NordPass ha cumplido prácticamente con todas mis necesidades, aún hay características que echo en falta en la aplicación. Una de ellas es la posibilidad de añadir una capa de seguridad a nuestras tarjetas de crédito, volviendo a pedir la contraseña maestra o nuestros datos biométricos para poder ver la información bancaria. Además, la aplicación detecta a veces formularios donde no los hay, y sigue apareciendo la notificación de pasarnos al plan Premium cuando ya somos miembros de él.

No obstante, hay que tener en cuenta que se trata de un servicio relativamente nuevo, y que es bastante probable que la situación avance con el tiempo. Mi intención es quedarme en este servicio, ya que en cuanto a rendimiento y diseño es uno de los mejores gestores de contraseñas.

El pasado mes de agosto Agilebits, la empresa desarrolladora de 1Password, anunciaba el inminente lanzamiento de la beta de una versión para Linux de su popular gestor de contraseñas.

Se cumplía así una insistente demanda de la comunidad de usuarios, que llevaba toda una década solicitando una versión nativa para Linux, hasta el punto de ser uno de los temas más debatidos en su foro oficial. En palabras de Jeff Shiner, CEO de Agilebits,

"aunque 1Password puede ser utilizado por cualquier persona o negocio, hemos percibido una necesidad real de un soporte robusto para Linux —más allá del navegador— por parte de DevOps y equipos de TI: ahora, toda tu organización puede ser protegida independientemente de vuestra elección de dispositivos".

Tras pasar siete meses en beta, Agilebits confirma ahora el paso de su edición linuxera a una versión estable, que "estará disponible para todas las distribuciones principales de Linux", a través de paquetes firmados específicos de cada distribución.

En Genbeta

Bitwarden y otros tres gestores de contraseñas gratuitos para sustituir a Lastpass y 1Password

Si tu distribución no es una de esas, tranquilo: también podrás bajártelo desde la Snap Store de Ubuntu, o mediante la descarga de un paquete .tar.gz.

Integración avanzada entre la versión web y la nativa para Linux:

Esta versión de 1Password está escrita usando el lenguaje Rust y "hace uso del 'keyring' del kernel de Linux para "mantener los datos seguros" estableciendo una conexión totalmente cifrada entre la versión web del programa (sobre Firefox, Chrome o derivados) y la versión ejecutable.

Una vez instalado, podremos desbloquear 1Password con nuestra cuenta de usuario de Linux, con sensores de huellas dactilares o mediante cualquier otro mecanismo de autenticación compatible con PAM. Y gracias a su integración ejecutable-web, bastará con desbloquear uno de ellos para desbloquear automáticamente la otra versión del programa:

"Este es el ejemplo más avanzado de integración con el navegador por parte de un administrador de contraseñas disponible en Linux".

"1Password para Linux está escrito complemente en Rust, un lenguaje de programación de sistemas seguros que está experimentando una adopción generalizada en el ámbito de la empresa, y que está siendo contemplado como lenguaje oficial para el núcleo de Linux".

El código no es 100% open source, aunque busca atraerse a los entusiastas del mismo ofreciendo cuentas personales gratuitas para los desarrolladores de proyectos abiertos (afirma haber colaborado ya con más de 250):

"Si trabajas en un equipo 'open source' que necesita un administrador de contraseñas, abre una solicitud de extracción en nuestro repositorio '1Password para proyectos de código abierto' y te daremos a ti y a todos los miembros de stu equipo una cuenta gratuita".

Para el resto de usuarios, una cuenta personal valdrá 2,99 dólares al mes (con facturación anual).

Este lanzamiento llega sólo tres meses después de que LogMeIn limitara las funciones de la versión gratuita de LastPass, uno de los principales rivales de 1Password.

Vía | The Register & Help Net Security

Si alguna vez tu email se ha visto comprometido en una de tantas brechas de datos de los últimos años, esto es simplemente más evidencia de lo importante que es cambiar tus contraseñas cuando eso pasa. Muchas de esas filtraciones se encuentran en bases de datos que se han hecho públicas y al alcance de cualquier tercero con malas intenciones.

Justo eso ha hecho un nuevo sitio que funciona básicamente como un clon malicioso de Have I been pwned?, la conocida herramienta que te deja comprobar si tu email ha sido hackeado. La diferencia es que este te muestra tu email junto a la contraseña en texto plano y amenaza con filtrarla a menos que le pagues en bitcoin un otras criptomonedas.

Captura de The Next Web

Obviamente cualquiera que tenga algo de sentido común puede sumar dos más dos y darse cuenta que es más fácil (y barato) cambiar tus contraseñas que estar pagando estos chantajes. Sin embargo, aunque las amenazas del sitio (que no enlazamos por obvias razones de seguridad) parezcan un tanto ridiculas, el peligro que representan no lo es.

1.400 millones de contraseñas en texto plano esperando a ser consultadas

Tienen una base de datos de más de 1.400 millones de direcciones de correo electrónico que se han visto comprometidas en brechas de datos famosas, como las de Yahoo, Tumblr, LinkedIn, Dropbox, PlayStation, eBay, etc.

Y, si bien muchas de esas contraseñas expuestas tienen años de antigüedad, siguen sin duda existiendo usuarios que no las han cambiado, o lo que es igual de peligroso, que usan la misma contraseña en varios sitios.

Puedes entender cómo de fácil sería para un cibercriminal buscar tu email en esa base de datos, ver tu contraseña en texto plano e intentar usarla en diferentes servicios para hacerse con tus cuentas.

El administrador de este sitio pide al menos 10 dólares en bitcoin, etehereum o litecoin para eliminar tus contraseñas de su web. Nuestra recomendación es que mejor te tomes 10 minutos para cambiar tus contraseñas si se han filtrado, y leer nuestro artículo sobre mejorar la seguridad de tus contraseñas y pasarte a la religión de nunca usar la misma dos veces.

Vía | RTL News - The Next Web
En Genbeta | Cómo esta lista de 500 millones de contraseñas hackeadas puede ayudar a protegernos de futuras brechas de seguridad

La semana pasada hablamos de Pwned Passwords, el proyecto que lista más de 500 millones de contraseñas que alguna vez han formado parte de una brecha de seguridad, para que cualquier empresa u organización pueda integrarla en sus servicios y evitar que los usuarios usen passwords demasiado inseguros.

Justamente eso han hecho en Agilebits, los creadores del popular gestor de contraseñas 1Password han integrado la base de datos para que sus usuarios puedan verificar si sus contraseñas han sido hackeadas alguna vez.

1Password ha aprovechado la API de Pwned Passwords para integrar la verificación de contraseñas comparándolas con las 500 millones disponibles hasta ahora. Esa integración permite a los usuarios de 1Password comprobar si su contraseña forma parte de esas base de datos sin necesidad de enviarlas a ningún servidor externo.

Todo de forma segura, pues en ningún momento se envía ni la contraseña completa, ni siquiera el hash completo, solo los primeros cinco caracteres el hash de 40 para compararla con la base de datos de Troy.

Cómo usar 1Password para verificar si tu contraseña ha sido hackeada

Si ya tienes una cuenta de 1Password solo necesitas acceder desde la web e ingresar tus datos para acceder al servicio. Solo los usuarios con una membresía del gestor pueden usar esta función:

1. Abre tu "caja fuerte" (vault) con todas las contraseñas y selecciona un item para ver los detalles
2. Presiona Shift-Control-Option-C en Mac, o Shift+Ctrl+Alt+C en Windows para desbloquear la opción
3. Presiona el botón para verificar contraseña que aparece junto a la contraseña

Si la contraseña aparece en la base de datos de Pwned Passwords, 1Password te lo dirá. Esto no quiere decir exactamente que tu contraseña se haya filtrado, sino que le pasó a alguien con la misma contraseña. De cualquier forma, la recomendación es que la cambies.

1Password hace énfasis en que nunca hubiesen añadido la función si no fuese segura, pero gracias a la forma en la que funciona Pwned Passwords, es posible comprobar la contraseña sin que el usuario jamás envíe suficiente información ni al servicio de Troy Hunt ni al mismo 1Password como para que pueda reconstruirse.

En Genbeta | Cambiar constantemente de contraseña y usar caracteres especiales es inútil, según quien lo recomendó originalmente

Mozilla está trabajando en un nuevo gestor de contraseñas para Firefox llamado Lockbox. Por ahora se encuentra en fase de desarrollo alfa y aunque inicialmente se lanzó como una extensión que podían usar solo los empleados de Mozilla, ya es posible instalarla en nuestro navegador si la queremos probar.

Lockbox buscará reemplazar el actual gestor de contraseñas integrado en Firefox, pero antes de verlo en una versión estable del navegador, llegará como uno de los experimentos del Firefox Test Pilot antes de que acabe el año.

Si no quieres esperar todo ese tiempo para probar el nuevo trabajo de Mozilla, te contamos cómo puedes instalar Lockbox en Firefox hoy.

Instalar Lockbox en Firefox

Lockbox solo funciona con Firefox 57 y versiones posteriores, es decir, la actual versión beta y Firefox Nightly. Si lo instalas en la actual versión estable no hay garantía de que siquiera haga algo.

Puedes descargar Lockbox como una extensión desde la página de lanzamientos en Github o desde aquí. Si usas el primer enlace, asegúrate de bajar la versión firmada: signed-addon.xpi o el navegador bloqueará la instalación.

Una vez descargado verás el usual mensaje para instalar el complemento, solo haz click en añadir y listo. Ahora verás un icono en forma de cerrojo en la barra de herramientas.

Lo primero que tienes que hacer es establecer una contraseña maestra desde la página que se abre automáticamente al instalar la extensión. (Imagen de portada).

Una vez hecho esto puedes comenzar a añadir entradas al gestor de contraseñas de forma manual.

La diferencia entre este gestor y el que tiene Firefox actualmente, es que Lockbox no mostrará mensajes automáticamente preguntando si quieres guardar los datos de un sitio web cuando inicias sesión.

Si instalas Lockbox, el navegador ya no mostrará estos mensajes, en su lugar debes ingresar manualmente los detalles de cada página cuyas credenciales deseas almacenar.

Cualquier contraseña que ya tuvieses almacenada en el navegador permanecerá ahí, pero ya no se te pedirá guardar más. La función de reactiva si desinstalas Lockbox.

Para guardar contraseñas debes ingresar un nombre, la URL del sitio web, el usuario y contraseña, y también puedes añadir notas. Los campos de usuario y contraseña tienen botones para copiar que podrás usar fácilmente para pegar los datos al iniciar sesión.

También tienes un buscador de entradas a la derecha para encontrar rápidamente las credenciales del sitio que necesites, y puedes ver el número de contraseñas almacenadas hasta ahora.

Lockbox está bastante en los huesos, por ahora no hay forma de cambiar la contraseña maestra, pero puedes empezar de cero reinstalando la extensión.

Ten en cuenta que esto se encuentra en fases iniciales de desarrollo, no hay planes claros de cuando será oficial, o si lo será, pero es una interesante alternativa, especialmente para quienes no quieren que el navegador pregunte si quiere guardar las contraseñas.

En Genbeta | Es el mejor momento para usar Firefox... salvo que no puedas vivir sin tus extensiones

Los gestores de contraseñas son una de las mejores soluciones a la hora de asegurarnos de mantener nuestras cuentas en linea verdaderamente seguras. Además de que nos ahorran el tener que recordar cada password diferente para todos los servicios que usamos, y esto a su vez nos permite usar contraseñas más complejas y difíciles de romper.

Aunque existen varias opciones conocidas en este mercado, Buttercup se destaca por ser una alternativa multiplataforma, open source, gratuita, y que además ofrece sincronización a través de cada plataforma y la posibilidad de almacenar tus datos cifrados de forma local o en la nube.

Buttercup se encuentra en constante desarrollo, las versiones actuales son alfa, y su equipo ha dicho que permanecerá en ese estado o en beta, hasta que hayan sido sometidos a un gran nivel de escrutinio profesional. Para ello también mantienen un modelo de desarrollo abierto.

La aplicación utiliza el esquema de cifrado AES de 256 bits. La información que contiene los nombres de usuario, contraseñas y otros detalles de inicio de sesión son cifrados y almacenados en archivos. Estos archivos pueden ser sincronizados entre múltiples dispositivos usando un hosting proporcionado por el usuario, puede ser algo como Dropbox, o usando una cuenta de My Buttercup.

Los archivos son cifrados en el dispositivo del usuario usando la clave maestra que elijas. Los datos solo pueden ser descifrados usando esa clave. Los archivos son siempre cifrados antes de ser sincronizados con cualquiera de los servicios disponibles. Puedes leer más al respecto en la política de provacidad de Buttercup.

Buttercup cuenta con aplicaciones nativas escritas en javScript para Windows, Linux y macOS, además de una extensión para Google Chrome. Puedes importar tus contraseñas desde servicios como KeePass, 1Password o LastPass. Puedes guardar tus archivos cifrados de contraseñas de forma local, o en la nube sincronizando con Dropbox, OwnCloud, Nextcloud o WebDAV.

Descargar | Buttercup
En Genbeta | A favor / en contra de usar un gestor de contraseñas: estos son los argumentos

LastPass es una de esas aplicaciones que cuando conoces se vuelven imprescindibles en tus equipos si eres de los que no ponen siempre la misma contraseña para todos los servicios en los que te registras. En su última versión además LastPass añade el guardado de contraseñas WiFi para sistemas Windows y Mac.

Para ello hace uso de una de las utilidades de LastPass como es el uso de las notas seguras. Importará la contraseña de la red WiFi a la que estamos conectados y la guardará como una nota segura. No sólo nos guardará la contraseña, sino que añadirá toda la información necesaria para conectarnos a la red WiFi. Además, para sistemas Windows será capaz de restaurar dicha contraseña de forma automática.

Esta opción esta disponible para la versión 1.90 de LastPass y para realizar la copia de seguridad de nuestra conexión WiFi bastará con ir a la opción, de Herramientas, Importar y seleccionar la opción de Redes WiFi. Una vez importada tendremos la oportunidad si lo deseamos de compartir la nota con los contactos que deseemos.

Aunque esta característica está disponible para cualquier extensión de navegador en la que funcione LastPass lo cierto es que en las que mejor me ha funcionado han sido las extensiones de Firefox y el complemento para Internet Explorer, mientras que Opera o Chrome no me ofrecían importar la red WiFi, todas ellas en la versión en la que ya aparece esta característica.

Además de esta característica podemos destacar en esta nueva versión un nuevo instalador para OS X, y algunas características enfocadas a la opción premium, así como la corrección de algunos errores de la versión anterior. Lo que nos queda por pedirle en este caso es que nos ayude a guardar las contraseñas de las conexiones WiFi a las que nos hemos conectado alguna vez, sin necesidad de estar conectados en es momento, lo que sería de gran ayuda en caso de cambiar de equipos o tener que restaurar el sistema.

Más Información | LastPass
En Genbeta | LastPass podría haber tenido un problema de seguridad, están reseteando todas las contraseñas

RememberMe es una aplicación para Windows que nos permitirá gestionar nuestras contraseñas de una manera completa y sencilla. Gracias a el uso de categorías podremos tener todas nuestras contraseñas organizadas según nuestro criterio. Por ejemplo, bancos por un lado, cuentas de correo por otro y así con tantas categorías como nos interese.

Para empezar deberemos crear un perfil con el usuario y contraseña que le indiquemos y ya podremos empezar a trabajar. Simplemente vamos introduciendo lo que RememberMe llama Locations, y que no es ni más ni menos que los perfiles para cada sitio del que queremos guardar la contraseña.

En estas Locations es donde debemos introducir todo lo relacionado con nuestras contraseñas, como el usuario, y un pequeño comentario. Todo esto nos lo guarda en una base de datos encriptada con AES, para asegurarnos que sólo nosotros tenemos acceso a estos datos tan delicados.

Yo personalmente no confío mucho en la utilidad de estas aplicaciones ya que unos datos tan delicados deberían estar única y exclusivamente en nuestra memoria, pero para personas que tengan muchas contraseñas diferentes o mala memoria les va a venir de perlas.

RembermeMe tiene licencia freeware y funciona con todos los Windows.

Vía | Softpedia Descarga | RememberMe Más información sobre AES | Wikipedia