A diario se llegan a manejar de cinco a diez contraseñas distintas para servicios que van desde los correos electrónicos y la mensajería instantánea hasta los datos bancarios o los perfiles de usuario. Con tantas contraseñas, olvidarse de una es fácil, especialmente si es muy compleja. Anotar claves en un papelito, por otro lado, no sólo es una solución poco satisfactoria, sino también peligrosa. Por ello, los gestores de contraseñas se han vuelto casi indispensables. Con una sola contraseña maestra se pueden almacenar docenas de contraseñas distintas y recuperarlas con un par de clics. En esta oportunidad se comparará cinco de los gestores gratuitos más populares.
Cada uno debía cumplir algunos requisitos mínimos, como el uso de contraseña maestra, contar con un algoritmo de cifrado lo bastante seguro y poder generar claves aleatorias. Más allá de lo básico, sin embargo, las diferencias de características son notables, especialmente en lo que se refiere al manejo de la base de datos y su cifrado.
LoginControl
En español, ligero y fácil de usar: son las cartas que LoginControl pone sobre la mesa. Es uno de los gestores de contraseñas que menos memoria consume (menos de cinco megabytes) y el único de la comparativa que usa Blowfish, un algoritmo de cifrado para el cual no se conocen ataques eficaces.
LoginControl es todo sencillez y, en ese sentido, puede decepcionar a los que requieran funciones avanzadas. Los registros de la base de datos apenas pueden personalizarse y no admiten fecha de caducidad. Carece asimismo de un medidor de la calidad de las contraseñas, pero esto no parece decepcionar a sus partidarios.
KeePass Password Safe
KeePass Password Safe es, quizá, el más completo de la comparativa. No sólo puede abrirse mediante una clave maestra, sino también a través de un fichero de clave o usando la contraseña de la cuenta de Windows. Es el único que puede importar bases de datos de otros gestores populares o usar plug-ins.
El generador, completísimo, admite perfiles, es capaz de excluir caracteres parecidos y puede generar listados en lugar de una sola clave a la vez. Otros detalles le hacen destacar por encima del resto, como el buscador compatible con expresiones regulares, el soporte para contraseñas de un solo uso o la escritura automática (y ofuscada) de las contraseñas. Por otro lado, tanta complejidad puede asustar al usuario de a pie.
LockCrypt
Cada vez más popular, LockCrypt es compatible con la mayoría de sistemas operativos gracias al hecho de estar programado en Java. Es el otro gestor de la comparativa capaz de auto-teclear las contraseñas en otros programas, pero esta función está menos desarrollada que en KeePass.
El excelente generador de contraseñas, la integración con Firefox y la posibilidad de usar una base de datos MySQL son tres ventajas importantes. Su punto débil es la usabilidad y el aspecto tosco de la interfaz. Las contraseñas, por ejemplo, no se ocultan, y el formulario para crear nuevas cuentas es poco atractivo.
Password Memory
No es el más potente, pero sí el más apuesto, pues Password Memory utiliza el aspecto ribbon de Office 2007 en sus tres esquemas de colores. Dejando a un lado el envoltorio, hay un abanico más que decente de funciones, como la restauración y copia de la base de datos o la limpieza de portapapeles.
Password Memory también tiene sus defectos. La exportación de los registros está limitada a la versión de pago. El generador de contraseñas es muy básico, pero lo más notable es la ausencia de un medidor de la fuerza de la clave. Con todo, no hay que olvidar que está en español y que puede instalarse en memorias USB.
Efficient Password Manager
No está en español, pero es portable desde el primer momento. Efficient Password Manager es un gestor de contraseñas básico y de aspecto agradable. Si por un lado le falta un medidor de fuerza o una opción para definir la caducidad de las claves, tiene una papelera interna y nada menos que ocho pieles distintas.
A diferencia de otros gestores, los comentarios que Efficient Password Manager añade a una contraseña no se limitan a un mísero recuadro, sino que puede ser un documento de texto enriquecido con ficheros adjuntos y una indicación de importancia. La pregunta es si realmente hace falta tanta información extra.
Potencia vs. Sencillez vs. Diseño
La seguridad de los cinco gestores reseñados es muy similar, con la excepción de LoginControl, que utiliza el robusto algoritmo Blowfish. El gestor que presenta un menor riesgo de pérdida de acceso es KeePass Password Safe, que puede aprovechar la contraseña de usuario de Windows o un fichero externo.
El más sencillo y directo es LoginControl, mientras que Password Memory y Efficient Password Manager se llevan la palma en cuanto a elegancia visual. La integración con Firefox puede ser un motivo interesante para usar LockCrypt, pero la mayor potencia viene de la mano de KeePass, el ganador de esta competición reñida.
* Todos los gestores reseñados son gratuitos o de código abierto