Saltar al contenido

Keeper Password Manager y revisión de la bóveda digital

octubre 16, 2021
03HXY9Qs0SI7GIXj2DNtrNU

Arte De La Insignia La razón principal para utilizar un administrador de contraseñas es crear contraseñas seguras y variadas para cada sitio web y aplicación que utilice, que no tenga que recordar por sí mismo. Sin embargo, también es importante que pueda acceder a sus contraseñas desde cada uno de sus dispositivos sin dificultad. Keeper Password Manager & Digital Vault ofrece una excelente experiencia en un montón de plataformas y navegadores. También ofrece características de primer nivel, como un sólido soporte de autenticación multifactor, buenas capacidades para compartir, útiles herramientas de auditoría e historiales completos de contraseñas. Keeper es un ganador de Editors ‘Choice para la categoría de administrador de contraseñas.

¿Cuánto cuesta Keeper?

Al igual que con Dashlane y otros, puede usar Keeper sin costo si está dispuesto a restringir su uso a un solo dispositivo. Ese límite de un dispositivo es una limitación importante, pero puede almacenar todas las contraseñas que desee en ese dispositivo. La forma más fácil de comenzar con Keeper es registrarse para obtener una cuenta gratuita y luego actualizar a la versión paga cuando esté seguro de que la desea. Bitwarden y MyKi ofrecen versiones gratuitas mucho más capaces, sin límites en la cantidad de dispositivos o contraseñas que puede usar.

Keeper cobra $ 34.99 por año por una suscripción personal ilimitada de Keeper. Keeper es más caro que una suscripción de Sticky Password ($ 29.99 por año) y aproximadamente el mismo precio que una suscripción de LastPass Premium ($ 36 por año). El nivel Premium de Dashlane es más caro a $ 59.99 por año, aunque ofrece una versión Essentials más barata y con funciones limitadas por $ 35.88 por año. El plan Premium de Bitwarden cuesta solo $ 10 por año.

Interfaz web de Keeper

Keeper ofrece muchas opciones de suscripción y otros servicios. Por ejemplo, el plan Keeper’s Plus Bundle cuesta $ 59.47 por año e incluye el administrador de contraseñas Keeper Unlimited, la función de seguridad BreachWatch para verificar sus contraseñas contra fugas (discutiremos esto más adelante) y 10GB de almacenamiento seguro de archivos. El plan Keeper’s Family es una verdadera ganga; por $ 74.99 al año, obtienes cinco bóvedas Keeper Unlimited. El paquete Keeper Family Plus, que agrega las funciones de monitoreo BreachWatch para el almacenamiento seguro de archivos para cada usuario, cuesta $ 103.48 por año. Si es estudiante, puede obtener Keeper con un 50 por ciento de descuento.

Las aplicaciones de Keeper se ven y se sienten consistentes en todas las plataformas con un diseño moderno. De forma predeterminada, las aplicaciones usan una paleta de colores gris, blanca y amarilla restringida, pero puede elegir entre una serie de temas de colores vivos en la configuración. Keeper ofrece aplicaciones para Windows, macOS, Android, iOS, Kindle, Windows Phone y Linux, así como extensiones de navegador para Chrome, Edge, Firefox, Internet Explorer, Opera y Safari. Keeper también mantiene una versión de Microsoft Store.

Conocimiento cero

Casi todos los administradores de contraseñas ofrecen una advertencia durante la instalación: si olvida su contraseña maestra, no hay forma de acceder a las contraseñas que almacenó en el administrador de contraseñas. La empresa no puede recuperarlos por usted. Eso es bueno. El hecho de que solo usted tenga su contraseña maestra significa que una citación no puede obligar a la empresa a entregar sus contraseñas y que un empleado sospechoso no puede meterse en sus datos almacenados.

Una política de conocimiento cero significa que toda la información almacenada en el administrador de contraseñas solo es accesible para el usuario, por lo que incluso Keeper no puede ver sus datos. Todo el cifrado y descifrado se realiza dentro del dispositivo del cliente. El cifrado de conocimiento cero es fundamental para la filosofía de Keeper Security. La compañía ni siquiera incluyó una función de herencia en su administrador de contraseñas durante mucho tiempo por esa misma razón; finalmente, los desarrolladores idearon una técnica de conocimiento cero.

Introducción a Keeper

Keeper incluye un módulo de incorporación completo que lo guía a través de todo el proceso de configuración. Para empezar, ofrece importar las contraseñas almacenadas en sus navegadores; Los administradores de contraseñas integrados de su navegador no son tan seguros (¿recuerdan la violación de Opera?) o flexibles como un administrador de contraseñas dedicado. Depende de usted eliminar esas contraseñas y desactivar la captura de contraseñas del navegador. Keeper también puede importar de casi 20 competidores, entre ellos LastPass, Dashlane, RoboForm y True Key.

Keeper lo ayuda a crear su primer registro e instalar la extensión del navegador, con un recorrido opcional por las funciones de la extensión. Muestra cómo agregar una tarjeta de pago e información personal para completar formularios web y lo alienta a activar la autenticación multifactor. Estamos impresionados con esta completa introducción.

Como parte del proceso de configuración, usted define una pregunta y una respuesta de seguridad. Siempre recomendamos crear su propia pregunta en lugar de aceptar las enlatadas y hacer que la respuesta sea algo que nadie más pueda saber o averiguar. Keeper ni siquiera incluye la opción de usar una pregunta preestablecida. Necesitará esta respuesta para restablecer una contraseña maestra olvidada.

¿Restablecer una contraseña olvidada? ¿Cómo puede Keeper hacer eso y seguir siendo una solución de conocimiento cero? Nuestro contacto de Keeper explicó que Keeper encripta sus datos locales tanto con su contraseña maestra como con su respuesta de seguridad, y puede desencriptarlos usando cualquiera de las dos. Sin embargo, iniciar sesión con la respuesta de seguridad requiere un código enviado por correo electrónico, así como cualquier opción multifactorial que haya seleccionado. Debe tener mucho cuidado al seleccionar su pregunta y respuesta de seguridad.

Captura y reproducción de contraseña

Como la mayoría de los administradores de contraseñas, Keeper captura las contraseñas cuando inicia sesión en sitios seguros. Para comenzar, puede iniciar sesión como lo haría normalmente y luego aceptar el mensaje de Keeper para guardar esas credenciales. Alternativamente, puede hacer clic en los íconos de candado de Keeper que aparecen en cada campo de nombre de usuario y contraseña para crear una nueva entrada de inicio de sesión en Keeper directamente. En este momento, puede asignar un nombre descriptivo a la entrada y agregar una nota. Si elige este método, Keeper los completará en la página después de guardar la entrada.

Cuando regresa a una página para la que ha guardado datos de inicio de sesión, Keeper ofrece completar automáticamente sus credenciales a través de un mensaje emergente. También puede hacer clic en el icono de candado de Keeper para ver todos sus inicios de sesión relevantes y completarlos en los campos. Si desea editar sus contraseñas existentes o crear una nueva, puede hacerlo desde el menú de la cerradura.

Interfaz de Autocompletar de Keeper

Keeper no incluye actualizaciones de contraseña totalmente automatizadas, como las que obtiene con LastPass, Dashlane o LogMeOnce Password Management Suite Ultimate. Sin embargo, cuando detecta una página de cambio de contraseña, del tipo con un campo para la contraseña anterior y dos para la nueva, ofrece una opción de un clic para actualizar y guardar una contraseña nueva y segura. Como se señaló, los desarrolladores de Keeper sostienen que cuando los productos de la competencia realizan una actualización de contraseña completamente automática, sus contraseñas existen durante un tiempo en los servidores de la empresa, lo que no pasa la prueba de conocimiento cero.

Al hacer clic en el botón de la barra de herramientas de la extensión del navegador, aparece un menú simple con cinco elementos: Bloqueos de pantalla (en los campos de entrada), Bóveda, Configuración, Guía del usuario y Cierre de sesión de Keeper. Al hacer clic en Configuración, puede alternar media docena de funciones importantes, como si Keeper debe solicitarle que cree un nuevo inicio de sesión y si debe enviar automáticamente las credenciales completadas. También puede controlar si Keeper muestra un icono de candado en los campos que reconoce. Nos gustan las opciones para mostrar el candado solo cuando el cursor del mouse está sobre un campo y la configuración para cambiar la ubicación del mensaje emergente.

Extensión de Chrome de Keeper

Las extensiones del navegador de Keeper obtuvieron recientemente una revisión de diseño y una nueva funcionalidad. El menú de extensión renovado está mucho mejor organizado y le permite agregar y editar entradas, sin la necesidad de usar la bóveda web o la aplicación de escritorio. Ahora también puede controlar las preferencias de autocompletar por sitio y usar la herramienta de búsqueda de dominios para asegurarse de que está ingresando sus credenciales en un sitio legítimo. El menú de configuración y la función de búsqueda también son más fáciles de navegar.

Al seleccionar Vault, aparece la interfaz de Keeper en su navegador, que incluye acceso a la gama completa de configuraciones. Esta interfaz es casi indistinguible de la aplicación estándar de Keeper para Windows, que es una bien cosa. Tenga en cuenta que la edición de Microsoft Store necesariamente se ve diferente, para cumplir con las reglas de diseño y apariencia de Microsoft para las entradas de la tienda.

Bóveda digital

Puede adjuntar un archivo o una foto a cualquier entrada de contraseña en Keeper, o crear una entrada solo para guardar el archivo adjunto. Una suscripción personal básica le permite almacenar cinco de estos archivos adjuntos. Si desea más, paga otros $ 9,99 por año por 10 GB de almacenamiento seguro en línea y hasta $ 749,99 por año por 1 TB. Como se señaló, tanto el plan de paquete máximo para individuos como el plan familiar incluyen 10 GB de almacenamiento. Kaspersky Password Manager no restringe el espacio de almacenamiento para los documentos cargados.

Keeper conserva notablemente todas las versiones de cada entrada. Puede desplazarse hacia atrás a través de todas las contraseñas que haya usado para un sitio determinado e incluso restaurar una versión anterior. También puede examinar todas las versiones de los archivos que ha guardado, así como las entradas que ha eliminado.

Generador de contraseñas

El generador de contraseñas de Keeper genera automáticamente una nueva contraseña cada vez que crea un nuevo registro. Si está iniciando sesión con una contraseña existente, simplemente sobrescriba la generada. De forma predeterminada, crea contraseñas de 12 caracteres utilizando todos los tipos de caracteres (letras, números y símbolos). Curiosamente, el actualizador de contraseñas con un solo clic crea contraseñas de 16 caracteres. Un contacto de Keeper mencionó que el valor predeterminado pronto cambiaría a 20 caracteres en todos los ámbitos.

Dashlane también tiene como valor predeterminado 12 caracteres y RoboForm solo ocho. Password Boss Premium crea contraseñas de 20 caracteres de forma predeterminada. Dado que no es necesario que recuerde estas contraseñas, es posible que sean bastante largas. Recomendamos 20 caracteres o más. MyKi, un administrador de contraseñas gratuito, tiene 32 caracteres por defecto.

Mejore sus contraseñas

El uso de un administrador de contraseñas no mejora su seguridad si todas sus contraseñas son «contraseña», «123456» o alguna variación menor de ellas. Incluso si usa la misma contraseña súper fuerte en varios sitios web, una infracción en uno de esos sitios podría exponerlos a todos. La sección Auditoría de seguridad de Keeper lo ayuda a identificar las contraseñas débiles y reutilizadas asignando una fuerza de contraseña a cada una y una puntuación general basada en el porcentaje para las categorías Todas, Reutilizadas y Débiles. Dashlane también señala posibles cambios en la contraseña que aumentarían su puntaje. Keeper no hace coincidir las entradas que tienen la contraseña idéntica de la forma en que lo hace LastPass, pero eso no es realmente un problema, ya que cambiar uno de un par de duplicados hace que ambos desaparezcan de la lista.

Keeper, LastPass, Dashlane también pueden mostrar qué contraseñas no se han actualizado en mucho tiempo. Tenga en cuenta que el Instituto Nacional de Estándares y Tecnología (NIST) ya no recomienda cambios periódicos de contraseña. Más bien, NIST ahora recomienda cambiar las contraseñas solo después de una infracción. La función Keeper’s BreachWatch marca las contraseñas que pueden haber sido comprometidas en una violación de datos. Sin embargo, esto no es una simple verificación de bases de datos como ¿He sido Pwned? Un representante de Keeper confirmó que la comparación se realiza de una manera que mantiene el compromiso de conocimiento cero de la empresa.

Autenticación multifactor

Su contraseña maestra protege todas sus otras contraseñas, por lo que debe ser fuerte. No importa lo fuerte que sea, …

close