Podemos ganar una pequeña comisión cuando compras algo a través de los enlaces en esta publicación.
Consulta nuestra declaración de divulgación.

¿Es seguro usar iCloud Keychain como administrador de contraseñas principal?

ÍNDICE DE CONTENIDOS

Apple quiere ayudarme a recordar mis contraseñas. Eso es bueno porque tengo muchas, más de 200 en este momento. Es demasiado para recordar, y no debería tener una lista en el cajón de mi escritorio o usar la misma para todos los sitios web. Todos necesitan un administrador de contraseñas, y Apple instala iCloud Keychain en cada computadora y dispositivo móvil que venden.

Lo he estado usando para administrar mis contraseñas durante los últimos años. Antes de eso, usaba LastPass y me encantaba. Quería descubrir por mí mismo si la solución de Apple estaba a la altura de la tarea, y me sorprende lo bien que ha cumplido mis necesidades. Recuerda todas mis contraseñas, las hace disponibles en todos mis dispositivos y las completa automáticamente.

Eso no quiere decir que sea perfecto. Es seguro, pero limitado en algunas áreas. Todos mis dispositivos tienen el logotipo de Apple, pero si tienes una computadora con Windows o un dispositivo Android en tu vida, no funcionará allí, y para que un administrador de contraseñas sea efectivo, debe funcionar en todos los dispositivos que uses. También tuve que tomar la decisión de cambiar a Safari como mi navegador web principal (bueno, el único). Esa es una restricción bastante significativa y no algo que todos estén dispuestos a hacer.

Además de estar atrapado en el ecosistema de Apple, el servicio carece de características que se han vuelto esperadas en un administrador de contraseñas. Me había acostumbrado a usarlas con LastPass y ha habido momentos en los que realmente las extrañé. Las describiré más adelante en el artículo.

¿Qué es iCloud Keychain?

iCloud Keychain es el administrador de contraseñas de Apple. Está convenientemente integrado en cada Mac, iPhone y iPad. Es fácil de usar y facilita la creación de contraseñas seguras y complejas. Las completa automáticamente mientras se utiliza Safari y almacena otros tipos de información personal sensible para ti. Estos se sincronizan con otros dispositivos Apple en los que hayas activado Keychain.

Según Apple, iCloud Keychain almacena:

  • cuentas de internet,
  • contraseñas,
  • nombres de usuario,
  • contraseñas wifi,
  • números de tarjeta de crédito,
  • fechas de vencimiento de tarjetas de crédito,
  • pero no el código de seguridad de la tarjeta de crédito,
  • y más.

¿Es seguro iCloud Keychain?

¿Es una buena idea almacenar tus contraseñas en la nube? ¿Y si tu cuenta fuera hackeada? ¿No obtendrían acceso a todas tus contraseñas?

Esa es una pregunta que se hace a todos los administradores de contraseñas, y al igual que ellos, Apple utiliza cifrado AES de 256 bits de extremo a extremo para proteger tus datos. No conocen el código de acceso que utilizas, por lo que no puedes acceder a tus datos, y eso significa que si alguien lograra hackear iCloud, tampoco podrían acceder a tus datos.

iCloud protege tu información con cifrado de extremo a extremo, lo que proporciona el más alto nivel de seguridad de datos. Tus datos están protegidos con una clave que se crea a partir de información única de tu dispositivo, y combinada con el código de acceso de tu dispositivo, que solo tú conoces. Nadie más puede acceder o leer estos datos, ya sea en tránsito o en almacenamiento. (Soporte de Apple)

Aunque eso mantiene tus datos seguros, también significa que Apple no puede ayudarte si olvidas tu código de acceso. Así que elige uno que sea memorable. Eso es común en la mayoría de los administradores de contraseñas, y solo McAfee True Key y Abine Blur pueden recuperar tu contraseña maestra por ti si la olvidas.

Puedes proteger aún más tu cuenta con autenticación de dos factores (2FA). Esto significa que incluso si alguien descubriera tu contraseña, aún no podría acceder a tu cuenta. Actívalo usando la pestaña de Seguridad en las preferencias del sistema de iCloud.

En esta página, puedes configurar preguntas de seguridad y una dirección de correo electrónico de rescate, así como activar 2FA. Una vez habilitado, recibirás un mensaje en tus otros dispositivos Apple solicitando permiso antes de que se pueda habilitar iCloud Keychain en otro dispositivo. Nadie puede acceder a él sin tu permiso, incluso si tienen tu contraseña.

iCloud-Keychain 5

La autenticación de dos factores en otros administradores de contraseñas es un poco más flexible, especialmente en McAfee True Key. Con Apple, estás limitado a usar otros dispositivos Apple como tu segundo factor, mientras que otras aplicaciones ofrecen opciones y flexibilidad adicionales.

¿Qué puede hacer iCloud Keychain?

iCloud Keychain almacenará de forma segura tus contraseñas y las sincronizará en tus dispositivos Apple: Macs, iPhones e iPads. Esto es genial si vives en el ecosistema de Apple, pero no es suficiente si también usas Windows o Android.

No hay una forma fácil de exportar tus contraseñas si decides usar otra cosa, aunque si eres técnico, hay algunos scripts de terceros. También falta la importación, por lo que deberás guardar tus contraseñas una por una. Digamos simplemente que el problema principal de iCloud Keychain es el bloqueo del proveedor.

iCloud-Keychain 4

iCloud Keychain iniciará sesión automáticamente en los sitios web, pero solo si usas Safari, otros navegadores no son compatibles en absoluto. Esto significa que si usas Chrome o Firefox algunas veces, tus contraseñas no estarán disponibles. Esto es muy limitante y si usas otros navegadores, será mejor que uses un administrador de contraseñas diferente.

iCloud-Keychain 7

iCloud Keychain generará contraseñas fuertes y únicas. Esto fomenta prácticas seguras de contraseñas y no necesitarás recordar esas contraseñas complejas porque Keychain lo hará por ti. A diferencia de otros administradores de contraseñas, no puedes especificar la longitud y otros criterios de la contraseña.

iCloud-Keychain 6

iCloud Keychain completará automáticamente formularios web, aunque creo que utiliza la información almacenada en la aplicación Contactos en lugar de en Keychain mismo. Esto es útil pero no tan flexible o seguro como otros administradores de contraseñas que te permiten almacenar toda la información que necesitas para completar formularios web para varias identidades en la propia aplicación.

iCloud-Keychain 8

iCloud Keychain completará automáticamente los detalles de la tarjeta de crédito. Si tienes más de una tarjeta, podrás seleccionar la que desees usar. Por tu seguridad, el código de seguridad no se almacena en Keychain, por lo que si el sitio web lo requiere, deberás verificar la tarjeta tú mismo.

iCloud-Keychain 10

iCloud Keychain almacenará notas seguras. Este podría ser un lugar seguro para guardar tu código de alarma, combinación de caja fuerte y detalles de la licencia de conducir. Encontrarás «Notas seguras» cuando abras Keychain Access, que encontrarás en Utilidades en tu carpeta de Aplicaciones. No he utilizado esta función personalmente porque la encuentro demasiado limitada y difícil de acceder. Otras aplicaciones también te permiten almacenar archivos y otros tipos de información estructurada de forma segura.

iCloud-Keychain 9

iCloud Keychain te advertirá sobre contraseñas reutilizadas. Cuando navego a Safari/Preferencias/Contraseñas, puedo ver que tengo varias contraseñas que se utilizan en más de un sitio.

Desafortunadamente, debes navegar a esa página de configuración para ver las advertencias, por lo que no es una notificación particularmente efectiva. Otras aplicaciones también te advertirán si la contraseña es débil o no se ha cambiado durante algún tiempo.

iCloud-Keychain 13

¿Qué no puede hacer iCloud Keychain?

iCloud Keychain no puede funcionar con otros sistemas operativos y navegadores. Si no puedes vivir dentro de esos límites, elige otra aplicación. Todas las alternativas funcionan con Mac, Windows, iOS y Android, y una amplia gama de navegadores web.

iCloud Keychain no te permite compartir tus contraseñas con otros. Otras aplicaciones sí lo hacen, siempre y cuando también utilicen esa aplicación. Si cambias la contraseña, su aplicación se actualizará automáticamente y podrás revocar su acceso en cualquier momento. Esto es ideal para una familia, un equipo o un negocio.

iCloud Keychain no te advertirá de contraseñas comprometidas. Muchas de las alternativas sí lo hacen. Si un sitio web que utilizas es hackeado y tu contraseña se ve comprometida, debes saberlo para poder cambiar tu contraseña lo antes posible.

iCloud Keychain no cambiará automáticamente tus contraseñas por ti. Lo peor de tener que cambiar una contraseña es el esfuerzo involucrado. Tienes que navegar hasta el sitio e iniciar sesión, buscar dónde está el botón «cambiar contraseña» y crear una nueva.

LastPass y Dashlane ofrecen hacer todo ese trabajo automáticamente por ti. Esto solo funciona con sitios web que cooperan, pero hay cientos de ellos, y se agregan nuevos regularmente.

Mejores alternativas a iCloud Keychain

1. LastPass

iCloud-Keychain 16

LastPass es el único administrador de contraseñas que ofrece un plan gratuito utilizable. Sincroniza todas tus contraseñas en todos tus dispositivos y ofrece todas las demás funciones que la mayoría de los usuarios necesitan: compartir, notas seguras y auditoría de contraseñas.

El plan de pago ofrece más opciones de compartir, seguridad mejorada, inicio de sesión de aplicaciones, 1 GB de almacenamiento encriptado y soporte técnico prioritario. No es tan barato como solía ser, pero sigue siendo competitivo. Lee nuestra reseña completa de LastPass.

Personal $36.00/año, Familia $48.00/año, Equipo $48.00/usuario/año, Empresa $72.00/usuario/año.

LastPass funciona en:

  • Escritorio: Windows, Mac, Linux, Chrome OS,
  • Móvil: iOS, Android, Windows Phone, watchOS,
  • Navegadores: Chrome, Firefox, Internet Explorer, Safari, Edge, Maxthon, Opera.

2. Dashlane

Dashlane ofrece sin duda más funciones que cualquier otro administrador de contraseñas, e incluso incluye una VPN básica, y se puede acceder a ellas tan fácilmente desde la interfaz web como desde las aplicaciones nativas.

En las actualizaciones recientes, ha superado a LastPass y 1Password en términos de funciones, pero también en precio. Lee nuestra reseña completa de Dashlane.

Personal $39.96, Empresa $48/usuario/año.

Dashlane funciona en:

  • Escritorio: Windows, Mac, Linux, ChromeOS,
  • Móvil: iOS, Android, watchOS,
  • Navegadores: Chrome, Firefox, Internet Explorer, Safari, Edge.

3. 1Password

1Password es un administrador de contraseñas líder con un seguimiento leal. Incluye la mayoría de las funciones ofrecidas por LastPass y Dashlane, y una que es única: el Modo Viaje te permitirá eliminar información sensible de la aplicación cuando ingreses a un nuevo país y agregarla nuevamente después de llegar. Lee nuestra reseña completa de 1Password.

Personal $35.88/año, Familia $59.88/año, Equipo $47.88/usuario/año, Empresa $95.88/usuario/año.

1Password funciona en:

  • Escritorio: Windows, Mac, Linux, Chrome OS,
  • Móvil: iOS, Android,
  • Navegadores: Chrome, Firefox, Internet Explorer, Safari, Edge.

4. McAfee True Key

McAfee True Key no tiene muchas funciones, de hecho, no hace tanto como el plan gratuito de LastPass. No puedes usarlo para compartir contraseñas, cambiar contraseñas con un solo clic, completar formularios web, almacenar tus documentos o auditar tus contraseñas.

Pero es económico y ofrece una interfaz web y móvil simple y hace bien lo básico. Y a diferencia de la mayoría de los otros administradores de contraseñas, no es el fin del mundo si olvidas tu contraseña maestra. Lee nuestra reseña completa de True Key.

Personal 19.99/año.

True Key funciona en:

  • Escritorio: Windows, Mac,
  • Móvil: iOS, Android,
  • Navegadores: Chrome, Firefox, Edge.

5. Sticky Password

5. Sticky Password

En comparación, Sticky Password es solo un poco más caro que True Key y ofrece características adicionales. No es perfecto: se ve un poco anticuado y la interfaz web hace muy poco.

Su característica más única está relacionada con la seguridad: opcionalmente puede sincronizar sus contraseñas a través de una red local y evitar subirlas todas a la nube. Lea nuestra reseña completa de Sticky Password.

Personal 29.99/año o $199.99 de por vida, Equipo 29.99/usuario/año.

Sticky Password funciona en:

  • Escritorio: Windows, Mac,
  • Móvil: Android, iOS, BlackBerry OS10, Amazon Kindle Fire, Nokia X,
  • Navegadores: Chrome, Firefox, Safari (en Mac), Internet Explorer, Opera (32 bits).

6. Keeper Password Manager

Keeper Password Manager es un administrador de contraseñas básico con una excelente seguridad que le permite agregar las funciones que necesita, incluido el chat seguro, el almacenamiento seguro de archivos y BreachWatch. Por sí solo, es bastante asequible, pero esas opciones adicionales se suman rápidamente.

El paquete completo incluye un administrador de contraseñas, almacenamiento seguro de archivos, protección en la web oscura y chat seguro. Lea nuestra reseña completa de Keeper.

Funciones básicas: Personal $29.99/año, Familia $59.99/año, Empresa $30.00/año, Empresa 45.00/usuario/año. Paquete completo: Personal 59.97/año, Familia 119.98/año.

Keeper funciona en:

  • Escritorio: Windows, Mac, Linux, Chrome OS,
  • Móvil: iOS, Android, Windows Phone, Kindle, Blackberry,
  • Navegadores: Chrome, Firefox, Internet Explorer, Safari, Edge.

7. RoboForm

RoboForm es el administrador de contraseñas original, y se siente así. Después de dos décadas, las aplicaciones se sienten un poco anticuadas y la interfaz web es de solo lectura. Lograr cualquier cosa parece requerir unos clics más que con otras aplicaciones, pero es asequible e incluye todas las funciones que necesita.

Los usuarios a largo plazo parecen estar bastante satisfechos con el servicio, pero los nuevos usuarios pueden ser mejor atendidos por otra aplicación. Lea nuestra reseña completa de RoboForm.

Personal 23.88/año, Familia 47.76/año, Empresa 40.20/usuario/año.

RoboForm funciona en:

  • Escritorio: Windows, Mac, Linux, Chrome OS,
  • Móvil: iOS, Android,
  • Navegadores: Chrome, Firefox, Internet Explorer, Safari, Edge, Opera.

8. Abine Blur

Abine Blur es un servicio de privacidad con un administrador de contraseñas integrado. Proporciona bloqueo de rastreadores publicitarios y enmascaramiento de su información personal (direcciones de correo electrónico, números de teléfono y tarjetas de crédito), así como funciones de contraseña bastante básicas.

Debido a la naturaleza de sus características de privacidad, ofrece el mejor valor para aquellos que viven en los Estados Unidos. Lea nuestra reseña completa de Abine Blur.

Personal 39.00/año.

Blur funciona en:

  • Escritorio: Windows, Mac,
  • Móvil: iOS, Android,
  • Navegadores: Chrome, Firefox, Internet Explorer, Opera, Safari.

¿Qué gestor de contraseñas debería usar?

iCloud Keychain es el administrador de contraseñas de Apple. Es seguro, viene incluido con cada Mac, iPhone y iPad, e incluye funciones básicas de administración de contraseñas.

Pero tiene dos problemas: solo funciona en el navegador de Apple en dispositivos Apple y carece de las funciones adicionales ofrecidas por otros administradores de contraseñas. La mayoría de los usuarios estarían mejor atendidos por un administrador de contraseñas diferente. ¿Cuál deberías elegir?

El plan gratuito de LastPass tiene muchas ventajas. Puedes usarlo en la mayoría de los sistemas operativos y navegadores web, e incluye funciones que normalmente debes pagar, como compartir contraseñas y auditorías de seguridad. Pero Dashlane tiene la ventaja, y si estás dispuesto a pagar alrededor de $40/año, ofrece la mejor experiencia de administración de contraseñas disponible.

Lee nuestro resumen completo de los mejores administradores de contraseñas de Mac para aprender por qué recomendamos estas aplicaciones y obtener los detalles de lo que los demás pueden hacer por ti.