Saltar al contenido

Revisión de LastPass | PCMag

mayo 22, 2021

No es posible realizar un seguimiento de docenas o cientos de contraseñas únicas y seguras sin un administrador de contraseñas. LastPass Premium ofrece muchas de las principales funciones, incluida la sincronización multiplataforma, el uso compartido seguro, un informe de seguridad de la contraseña y la supervisión de la web oscura. Sin embargo, un próximo cambio en las reglas de sincronización de dispositivos hará que la versión gratuita de LastPass sea inútil para la mayoría de las personas. LastPass sigue siendo un administrador de contraseñas elegido por los editores en general por su facilidad de uso y sus excelentes funciones, pero ya no lo recomendamos para los usuarios gratuitos.

LastPass Free vs.Premium vs.Familiar

LastPass ofrece tres planes diferentes para los consumidores: Gratis, Premium y Familiar. La edición gratuita incluye todas las capacidades estándar del administrador de contraseñas, además de algunas características que otros servicios restringen a las cuentas pagas. Con la versión gratuita de LastPass, obtiene capacidades de autocompletado, un generador de contraseñas, capacidades para compartir uno a uno, notas seguras, un informe de seguridad de contraseña y soporte para autenticación multifactor.

Desafortunadamente, LastPass cambiará las reglas de sincronización de dispositivos para usuarios gratuitos el 16 de marzo. Anteriormente, los usuarios gratuitos podían sincronizar contraseñas en cualquier plataforma compatible con LastPass, incluidos los dispositivos móviles y de escritorio. Ahora, LastPass hará que los usuarios gratuitos elijan entre sincronizar contraseñas con computadoras (navegadores, computadoras de escritorio, computadoras portátiles) y dispositivos móviles (teléfonos, tabletas y relojes inteligentes). Esto limita severamente la utilidad de la edición gratuita de LastPass y, por lo tanto, ya no es una de nuestras mejores opciones para administradores de contraseñas gratuitos.

Otros administradores de contraseñas gratuitos también tienen limitaciones estrictas. Algunos, como RoboForm y Enpass, limitan la cantidad de contraseñas que los usuarios gratuitos pueden guardar. Otros, como Dashlane y Keeper, solo son gratuitos si los usa en un solo dispositivo. Sin embargo, las versiones gratuitas de MyKi y Bitwarden no imponen limitaciones relacionadas con la sincronización entre dispositivos o contraseñas totales.

LastPass Premium cuesta $ 36 por año. Además de todas las funciones de la versión gratuita, puede compartir uno a varios, opciones avanzadas de múltiples factores (como el soporte de YubiKey), funciones de acceso de emergencia (herencia de contraseña), monitoreo de la web oscura, soporte técnico prioritario, la aplicación LastPass para aplicaciones, y 1 GB de almacenamiento de archivos cifrados. Anteriormente, las herramientas de acceso de emergencia estaban disponibles para usuarios gratuitos, por lo que este es un paso atrás. Probé LastPass con una cuenta Premium.

El nivel superior para las cuentas no corporativas es LastPass Family, que cuesta $ 48 por año. Los suscriptores de LastPass Family obtienen seis licencias de LastPass Premium, carpetas compartidas ilimitadas y acceso al panel de control de LastPass Family.

Los precios de LastPass para sus versiones Premium y Family son consistentes con versiones equivalentes de software de la competencia. Por ejemplo, Keeper Password Manager y los niveles personal y familiar de Digital Vault cuestan $ 34,99 y $ 74,99 por año, respectivamente. Sticky Password Premium cuesta $ 29,99, mientras que 1Password cuesta $ 35,88 por año. Dashlane Premium cuesta $ 59.99 por año. Las versiones Premium y Family de Bitwarden son significativamente más baratas a solo $ 10 y $ 12 por año.

Introducción a LastPass

Para registrarse en LastPass, debe ingresar una dirección de correo electrónico y crear una contraseña maestra segura. LastPass ha reforzado sus requisitos de contraseña maestra desde el momento de la última revisión. Su contraseña maestra ahora debe tener al menos 12 caracteres, incluir un número, tener letras mayúsculas y minúsculas y no debe ser su dirección de correo electrónico. Lea nuestros consejos sobre cómo recordar una contraseña maestra segura para obtener ayuda adicional. Curiosamente, LastPass no le impide usar la contraseña de ejemplo en esa página de creación de cuenta. También debe habilitar la autenticación de dos factores tan pronto como cree su cuenta.

Después de crear su cuenta, LastPass ofrece instalar su extensión de navegador, que es la forma en que inicia sesión en el servicio. Si elige omitir esta configuración, siempre puede usar los instaladores de LastPass Universal Windows, macOS o Linux para agregar la extensión LastPass a los navegadores en esas plataformas. LastPass ofrece extensiones de navegador para Chrome, Firefox, Edge, Safari y Opera.

Una vez que inicie sesión, LastPass lo guiará para guardar una contraseña para Google, Facebook, PayPal o Netflix. Las notificaciones emergentes explican que primero inicie sesión como de costumbre y luego haga clic en el botón Agregar cuando LastPass le ofrezca guardarlo. LastPass también lo lleva en un recorrido rápido por Web Vault. Keeper Password Manager & Digital Vault ofrece un proceso de incorporación similar.

Durante la instalación, LastPass solía ofrecer importar contraseñas de sus navegadores y desactivar la captura de contraseñas en los navegadores. Esta función todavía está disponible; simplemente no sucede como parte de la instalación. LastPass también solía ofrecer una contraseña de un solo uso cada vez que la instalaba en un dispositivo nuevo. En caso de que haya olvidado su contraseña maestra, puede restablecerla utilizando la contraseña de un solo uso, de la misma manera que Keeper usa su respuesta de seguridad para restablecer la contraseña maestra. Aquí nuevamente, puede profundizar y crear contraseñas de un solo uso, pero no es parte del flujo de instalación.

LastPass puede importar desde 31 productos de la competencia, pero algunos están desaparecidos (McAfee Safekey ahora es True Key) y otros son simplemente oscuros (como Clipperz, el administrador de contraseñas de Figaro y el administrador de contraseñas de Revelation) .La lista de importación permanece muy desactualizada y no está cinco de los nueve administradores de contraseñas mejor calificados de PCMag (excluyendo LastPass).

Seguridad multifactorial

No importa cuán compleja sea su contraseña maestra si un ladrón se apodera de ella. LastPass requiere verificación por correo electrónico la primera vez que inicia sesión desde un dispositivo nuevo, lo cual es bueno. Pero puede mejorar seriamente su seguridad utilizando las opciones de autenticación multifactor disponibles. Para configurar la autenticación multifactor, diríjase a Configuración de la cuenta> pestaña Opciones multifactor en Web Vault.

Las opciones de autenticación de dos factores disponibles dependen de su nivel de suscripción. Los usuarios gratuitos pueden utilizar una aplicación de autenticación. La configuración de una aplicación de autenticación solo requiere capturar un código QR usando la aplicación de su elección. Cada vez que inicie sesión, deberá proporcionar una contraseña de un solo uso basada en el tiempo o (TOTP) generada por la aplicación (esencialmente un código de seis dígitos que generalmente cambia cada 30 segundos) además de su contraseña maestra.

LastPass también ofrece autenticación a través de su aplicación LastPass Authenticator, que le permite aceptar o rechazar un intento de inicio de sesión mediante una notificación automática, sin necesidad de ingresar el código de seis dígitos. LastPass anunció recientemente que está consolidando la aplicación LastPass MFA centrada en la empresa en la aplicación LastPass Authenticar e integrando la capacidad de autenticación sin contraseña de la primera.

El último cambio en los métodos de autenticación de LastPass es la compatibilidad con códigos SMS y códigos de llamadas de voz. ¿No tienes un teléfono inteligente? Puede imprimir una cuadrícula de autenticación del tamaño de una billetera. Para la autenticación, LastPass solicita caracteres que se encuentran en coordenadas de cuadrícula específicas. ¡Habla de baja tecnología!

Los usuarios premium pueden usar claves de hardware (como una YubiKey) u opciones biométricas como una segunda opción de autenticación. Tenga en cuenta que LastPass no es compatible con el estándar FIDO 2 universal de dos factores (U2F) más moderno, sino que se basa en un método basado en TOTP. En esencia, cuando toca un Yubikey para iniciar sesión, la clave proporciona una serie de números para la autenticación. 1Password admite el método de autenticación U2F. Anteriormente, LastPass le permitía convertir una memoria USB normal en un segundo factor de autenticación a través de Sesame, pero esa función desapareció. Los métodos descritos anteriormente son más intuitivos en cualquier caso.

Dashlane, Myki y Keeper incluyen generadores integrados de contraseñas de un solo uso (TOTP) y reemplazan efectivamente la necesidad de una aplicación de autenticación de terceros para iniciar sesión en otras cuentas en línea. LastPass también agregó esta capacidad recientemente.

La autenticación de dos factores puede volverse tediosa después de un tiempo, por lo que LastPass le permite definir dispositivos específicos como confiables. Cuando inicia sesión desde un dispositivo de confianza, todo lo que necesita es la contraseña maestra. La confianza caduca cada 30 días y puede eliminar un dispositivo perdido de la lista de confianza. Para tener aún más control, puede prohibir los inicios de sesión desde cualquier dispositivo que aún no esté en la lista de confianza.

LastPass Web Vault y extensión del navegador

LastPass ofrece aplicaciones de escritorio para Windows (a través de Microsoft Store) y macOS, pero puede administrar todas sus contraseñas y datos personales en la web. Web Vault de LastPass utiliza un esquema de color rojo, gris y blanco y un diseño sencillo. La interfaz no es tan elegante como otras, pero funciona bien y no encontré ningún problema de rendimiento en las pruebas. LastPass anunció recientemente una ronda de mejoras de accesibilidad a la interfaz web. Los colores ahora tienen más contraste, la fuente y el espaciado entre palabras son mejores para los lectores de pantalla y cualquiera puede navegar por los menús con un teclado.

En la parte superior de la interfaz, hay una barra de búsqueda para examinar todos los datos guardados. Un menú desplegable a la derecha le permite acceder a la configuración de su cuenta y otros recursos de ayuda. En la sección Configuración de la cuenta, puede definir dominios equivalentes como youtube.com, google.com y gmail.com. Una contraseña para uno es buena para todos. LastPass viene con docenas de estos definidos, pero dudo que algún usuario edite o agregue a la lista. Lo mismo ocurre con la lista de reglas de URL, que le permiten definir si una URL determinada requiere una coincidencia de host y de puerto exacta. Una vez más, dudo que algún usuario toque esta función. Ocultar estas características ayudaría a optimizar el producto.

Bóveda web de LastPass

Navega por la experiencia a través de un menú del carril izquierdo que incluye las secciones Todos los elementos, Contraseñas, Notas, Direcciones, Tarjetas de pago y Cuentas bancarias. Las notas seguras solo almacenan y sincronizan información confidencial, opcionalmente con un archivo adjunto. Las direcciones son similares a lo que las ediciones anteriores llamaban Form Fills. Las tarjetas de pago y las cuentas bancarias se explican por sí mismas. Si agrega uno de los tipos de elementos más nuevos de LastPass, como licencias de conducir, pasaportes o números de seguro social, esas categorías también aparecen en este menú. Discuto estos tipos de elementos con más detalle en la sección de llenado de formularios. Agrega entradas y carpetas a través del botón rojo con el signo más en la parte inferior de la página. El menú de la izquierda también incluye las secciones Desafío de seguridad, Centro de recursos compartidos, Acceso de emergencia y Configuración de la cuenta.

El centro de la pantalla está reservado para ver y editar sus datos almacenados. Puede ver las entradas en una vista de lista o cuadrícula; ordenar las entradas y carpetas alfabéticamente o por uso reciente; y cambie a una vista ligeramente ampliada.

Al pasar el cursor sobre una entrada de contraseña, se muestran tres íconos para editar, compartir y eliminar. Hablo de las opciones para compartir en una sección posterior. Hacer clic con el botón derecho en el elemento le permite clonarlo, copiar el nombre de usuario o la contraseña, iniciar el sitio asociado o moverlo a una nueva carpeta. LastPass admite arrastrar y soltar elementos en carpetas. Cuando edita un elemento, puede cambiar su nombre mostrado, agregar una nota o agregarlo a sus favoritos. Las opciones avanzadas le permiten solicitar que vuelva a ingresar la contraseña maestra para el elemento, autocompletarlo sin esperar y mantener la entrada pero deshabilitar el autocompletar por completo.

Extensión del navegador LastPass

Aunque LastPass ofrece la capacidad de organizar elementos en carpetas personalizadas, no admite …