Tecnologia4You
Proteger sus cuentas en línea es más importante ahora que nunca y, a pesar de algunos ataques recientes de alto perfil, confiar en un administrador de contraseñas de terceros sigue siendo la forma más fácil y efectiva de garantizar que sus credenciales más importantes permanezcan seguras.
¿Por qué? Es simple: la reutilización de contraseñas lo pone en mayor riesgo de piratería . Si alguien descubre su contraseña en un solo sitio web, a través de cualquier tipo de violación, ya sea a gran escala o dirigida, puede usar esa misma contraseña para acceder a sus cuentas en muchos otros lugares. Sucede todo el tiempo .
Y hasta que llegue nuestro futuro, todavía muy teórico, sin contraseñas , prácticamente cualquier gurú de la seguridad le dará el mismo consejo: la clave para mantenerse seguro es confiar en contraseñas largas y aleatorias (junto con la autenticación de dos factores , siempre que sea posible) . Recordar incluso algunas de esas contraseñas es bastante difícil, pero hacerlo para docenas o cientos de sitios y servicios es casi imposible para la mayoría de los simples mortales.
Y ahí es donde entra en juego el administrador de contraseñas: le permite generar y realizar un seguimiento de toda esa información sin necesidad de un cerebro del calibre de Rainman. Solo recuerda una sola contraseña maestra y la aplicación se encarga del resto.
Sin embargo, averiguar qué administrador de contraseñas es el adecuado para usted no es tan fácil, especialmente con la forma en que este campo ha evolucionado en los últimos meses. Pero estoy aquí para ayudar. He pasado mucho tiempo evaluando y revisando cada uno de los principales administradores de contraseñas disponibles para Android. He analizado cómo se usan en la parte frontal del teléfono y cómo funcionan en diferentes entornos de computadoras de escritorio, ya que la mayoría de nosotros también requerimos sus servicios en esos dominios.
Comencemos dirigiéndonos al elefante en la habitación, ¿de acuerdo? Su nombre es LastPass.
Y sí, de hecho, en un cambio significativo de años de recomendaciones, LastPass ha perdido su lugar de larga data en el campo de los mejores administradores de contraseñas de Android. LastPass ha sufrido una serie cada vez mayor de hacks desconcertantes en los últimos años, pero la violación más extrema de la compañía , a fines de 2022, y la comunicación que aniquiló la confianza a su alrededor, con un anuncio de detalles limitados y apenas visible meses después de un incidente importante y justo al comienzo del período de vacaciones de invierno , cuando la atención era mínima, es lo que realmente hace que el servicio sea imposible de recomendar ahora.
Sin embargo, la buena noticia es que hay un reemplazo de primer nivel. Después de un comienzo incómodo y varios años de una existencia de Android menos que óptima, 1Password ha madurado hasta convertirse en un administrador de contraseñas de Android excepcional, con todas las funciones, singularmente seguro y completo.
Y mejor aún: migrar sus datos de LastPass o cualquier otro servicio a 1Password no podría ser mucho más fácil. Todo el proceso me tomó menos de cinco minutos y fue sorprendentemente indoloro.
Dejando a un lado la confiabilidad básica, 1Password ofrece algunas mejoras de usabilidad agradables sobre lo que proporcionó LastPass. Realmente se siente como una versión más pulida y contemporánea del mismo concepto central, uno que LastPass había dejado languidecer en los últimos años mientras sus competidores continuaban avanzando.
Por ejemplo, cuando toca cualquier campo de nombre de usuario o contraseña en cualquier aplicación o sitio web en su teléfono, 1Password le solicita instantáneamente que se autentique, usando biometría, si está disponible en su dispositivo, y luego coloca un chip con todas sus credenciales disponibles directamente en la fila superior del teclado Gboard Android . Es una experiencia mucho más consistente y fluida que la ventana emergente de sensación torpe de LastPass (que cada vez ni siquiera aparecía cuando se suponía que debía). La aplicación incluso puede recordar cuándo inicia sesión en un servicio con su cuenta de Google u otra identidad existente y luego manejar eso por usted cuando surja la situación.
Buscar a través de su bóveda de 1Password es una experiencia igualmente fluida y placentera que hace que la antigua interfaz de LastPass se sienta torpe y obsoleta en comparación.
En el frente de la seguridad, 1Password agrega una capa adicional de protección a la ecuación con su exclusivo concepto de clave de seguridad . La clave de seguridad es un código especial que se crea localmente en su dispositivo cuando se registra en el servicio. Nunca se transmite a los servidores de 1Password. Y es imposible que inicie sesión en su cuenta en cualquier dispositivo nuevo sin ella.
Eso significa que incluso si 1Password fuera pirateado de manera similar a lo que experimentó LastPass, los piratas informáticos aún no podrían acceder a sus datos reales, algo que, desafortunadamente, no se puede decir de LastPass y su configuración de seguridad comparativamente deslucida. .
Más allá de todo eso, 1Password ofrece prácticamente todas las funciones avanzadas de administración de contraseñas que pueda pedir, incluidas opciones inteligentes para compartir credenciales de forma segura con compañeros de trabajo o familiares y un sistema que puede alertarlo si una de sus contraseñas alguna vez está involucrada en un incumplimiento. También puede almacenar y completar automáticamente la información de la tarjeta de crédito, y cuenta con una gran cantidad de impresionantes capacidades específicas para el negocio, que incluyen herramientas completas de administración y gestión y fácil acceso a la información analítica de todo el equipo. Y, por supuesto, admite la autenticación de dos factores a través de generadores de códigos únicos y claves FIDO físicas.
1Password se actualiza regularmente con nuevas funciones y mejoras , y eso es cierto tanto para Android como para todas las demás plataformas compatibles con el servicio. En ese sentido, 1Password está disponible en aplicaciones nativas para Windows, macOS y Linux, así como en una extensión de navegador fácil de usar y con todas las funciones que funciona de manera confiable en prácticamente cualquier navegador y le permite acceder a sus datos de manera transparente. manera sincronizada y sin esfuerzo. (Y sí, también está disponible en iOS , por lo que no debe preocuparse por sus primos, colegas o compañeros que llevan iDevice).
1Password cuesta $36 al año para una suscripción individual o $60 al año para una membresía familiar que incluye hasta cinco personas. En el frente comercial, el servicio ofrece un paquete de inicio de equipos de $ 239 al año que permite hasta 10 usuarios o una configuración más flexible de $ 96 por usuario por año que también incluye una gran cantidad de opciones de administración avanzadas.
Es una opción estelar completa para prácticamente cualquier propósito, y llena fácilmente el vacío dejado por LastPass como el mejor administrador de contraseñas de Android para la mayoría de las personas.
Si bien 1Password toma el título principal de administrador de contraseñas de Android, tiene un costo, y requiere que use su propia configuración de almacenamiento independiente para la sincronización (un cambio con respecto al enfoque anterior y más versátil del servicio).
Si no puede justificar el gasto continuo por el servicio o prefiere una configuración de almacenamiento de contraseña que esté completamente bajo su control, Bitwarden es una alternativa admirable a considerar.
Sin duda, Bitwarden carece de muchas de las comodidades y beneficios comerciales avanzados que ofrece 1Password. También es generalmente menos pulido, con todas las funciones y agradable de usar, tanto en Android como en el escritorio.
Pero el servicio tiene mucho atractivo por su generosa oferta gratuita, que incluye todos los conceptos básicos de administración de contraseñas individuales, así como por su naturaleza de código abierto y su capacidad para permitirle almacenar su bóveda cifrada en su propio servidor alojado. Ese enfoque de autohospedaje realmente no es recomendable para la mayoría de las personas , pero podría ser una posibilidad intrigante para un tipo específico de organización experta en tecnología que aprecia la garantía adicional de control total, siempre que confíe en su capacidad para proteger eso. datos tan bien como o mejor que un proveedor conocido.
El plan personal gratuito de Bitwarden no tiene límites de dispositivos ni limitaciones de tiempo. El servicio también ofrece un plan individual de $10 al año que agrega soporte para claves físicas de autenticación de dos factores, informes avanzados y soporte prioritario, junto con un plan familiar de $40 que incluye el uso compartido de credenciales para hasta seis personas.
En el frente comercial , Bitwarden tiene un plan de $36 por usuario por año que incluye compartir en toda la empresa y un plan empresarial de $60 por usuario por año que agrega herramientas de administración y gestión a la combinación.
Ahora, la pregunta del millón…
Seguro que es tentador, ¿no? Después de todo, la configuración del administrador de contraseñas centrada en Chrome de Google es perfectamente decente como una solución simple, y está ahí esperando.
Para ser claros, confiar en el administrador de contraseñas integrado en su navegador es mucho mejor que no usar ningún administrador de contraseñas. Pero ese tipo de configuración tiene algunas desventajas claras en comparación con los programas independientes de administración de contraseñas de terceros que acabamos de revisar, especialmente para profesionales o cualquier persona que se tome en serio la seguridad.
En primer lugar, depender de una solución integrada en el navegador limita cómo y dónde puede acceder a sus credenciales y hacer que se completen automáticamente fuera de ese entorno de navegador específico. Y en una nota similar, si alguna vez desea usar un navegador diferente , aunque sea temporalmente, estará en un aprieto.
Sin embargo, en términos más generales, por mucho que hayan mejorado a lo largo de los años, las configuraciones de contraseñas centradas en el navegador aún carecen de muchas de las funciones de seguridad más avanzadas que brindan los administradores de contraseñas independientes, particularmente cuando se trata de opciones orientadas a los negocios como el acceso seguro. compartir y herramientas administrativas.
Y, en términos más generales, hay algo que decir desde el punto de vista de la seguridad sobre no tener todos los huevos en la misma canasta. Es probable que su cuenta de Google ya tenga una gran cantidad de datos confidenciales y críticos. Agregar todas las contraseñas para todos los demás sitios y servicios que usa en la misma combinación pone una gran cantidad de información detrás de una sola puerta, y aunque es poco probable que se rompa esa puerta (dada la seguridad adecuada de la cuenta de Google), solo aumenta su protección para mantener esos datos encerrados en un entorno separado e igualmente seguro.
Ah, sí: es posible que haya notado que algunos administradores de contraseñas razonablemente populares están notoriamente ausentes de esta lista. Eso se debe a que 1Password y Bitwarden ahora abordan de manera más efectiva las necesidades de la gran mayoría de las personas, empresas y situaciones, e incluso otras opciones perfectamente decentes no coinciden con el equilibrio, el pulido, la experiencia de usuario integral y las promesas de seguridad de esos servicios. entregar.
LastPass , en particular, perdió su lugar en la lista en gran parte debido a nuestra pérdida de confianza en la empresa detrás de él, como se indica más arriba en esta historia. Pero dejando de lado todas las preocupaciones de seguridad y comunicación con el cliente, la aplicación también se ha estancado durante varios años, con poco o ningún desarrollo o mejora significativos, mientras que sus competidores han avanzado constantemente con una sensación más moderna, efectiva y agradable de usar. use productos en Android, así como en las diversas plataformas de escritorio.
Dashlane funciona bien en Android y en el escritorio y es una buena solución, pero es menos pulido y agradable de usar que 1Password. Tiene una interfaz menos intuitiva, avanzada y de sensación contemporánea en Android en particular, y carece de la capa adicional de protección Security Key que proporciona 1Password. Dashlane tampoco ofrece aplicaciones de escritorio nativas, lo que significa que el acceso a sus credenciales está limitado a su navegador cuando usa el servicio en una computadora.
Mientras tanto, Enpass tiene una experiencia de Android anticuada y poco elegante que palidece en comparación con el enfoque de 1Password. Es relativamente inusual porque se basa en su propio almacenamiento en la nube (en Google Drive, Dropbox, OneDrive u otros servicios similares) en lugar de proporcionar su propia solución independiente. Pero el resultado es una experiencia más tosca y menos intuitiva y difícil de recomendar para la mayoría de las personas cuando existen mejores opciones.
Keeper es generalmente un servicio encomiable y una alternativa razonable a 1Password, particularmente cuando se trata de sus opciones de gestión comercial y empresarial. Simplemente no es tan intuitivo o agradable de usar en Android, una vez más, y no hay nada en él que realmente lo diferencie de manera significativa que justifique una recomendación adicional en este punto.