Saltar al contenido

Revisión de NordPass | PCMag

mayo 21, 2021

Pocas personas pueden recordar contraseñas seguras y variadas para cada una de sus cuentas en línea. Eso está bien, porque los administradores de contraseñas como NordPass están fácilmente disponibles. Esta oferta, del equipo detrás de NordVPN, es un servicio optimizado y fácil de usar para acceder de forma segura a sus contraseñas a través de aplicaciones móviles, un panel web o aplicaciones de escritorio dedicadas. Ha agregado algunas características notables desde el momento de nuestra última revisión, incluido un Escáner de violación de datos y un informe de estado de la contraseña. Sin embargo, es caro, todavía carece de algunas capacidades clave que se encuentran en nuestros administradores de contraseñas mejor calificados, y su versión gratuita no es tan impresionante como la de la competencia.

¿Cuánto cuesta NordPass?

La versión gratuita de NordPass no le permite acceder a sus contraseñas en varios dispositivos al mismo tiempo o compartir elementos de su bóveda. Myki, nuestro mejor administrador de contraseñas gratuito, incluye estas dos funciones. Sin embargo, NordPass no limita la cantidad de contraseñas que puede guardar, lo cual es una ventaja.

NordPass Premium se deshace de las limitaciones de la versión gratuita, lo que le permite acceder a contraseñas en hasta seis dispositivos y compartir elementos por $ 4,99 al mes. Este nivel también desbloquea el acceso a las funciones del Escáner de violación de datos y Estado de la contraseña.

El precio mensual de NordPass es caro en comparación con los costos mensuales efectivos de otros servicios. Aunque puede sentirse tentado por los ahorros de costos de las suscripciones más largas, le recomendamos que comience con el plan mensual para asegurarse de que NordPass funcione para usted, o al menos se registre para la prueba gratuita de 30 días. También tenga en cuenta que el precio de renovación de su plan puede cambiar después del primer período de suscripción.

A modo de comparación, el plan Premium de LastPass cuesta $ 36 por año y Keeper cobra $ 34,99 por año. Dashlane comienza en $ 35.88 por año, pero su plan de $ 59.99 por año incluye una VPN. Bitwarden Premium cuesta solo $ 10 por año. En el momento de escribir este artículo, puede obtener NordPass y NordVPN en un acuerdo de dos años por $ 146.72 (de hecho, un poco más de $ 6 por mes).

Opciones de importación de NordPass

NordPass ofrece extensiones de navegador para Chrome, Edge, Firefox y Safari (a través de la instalación de macOS). El servicio también mantiene aplicaciones móviles para Android e iOS. NordPass también ofrece clientes de escritorio para sistemas Windows, macOS y Linux. Un modo oscuro está disponible para las aplicaciones de escritorio y Android.

Primeros pasos y seguridad

Para suscribirse a la versión gratuita de NordPass, primero debe proporcionar un correo electrónico, confirmar ese correo electrónico a través de un código de seis dígitos que le envía NordPass y luego establecer una contraseña. Después de eso, descarga la extensión para el navegador de su elección. Probé NordPass en el navegador Edge, una computadora portátil con Windows 10 y un dispositivo Android 11.

Para terminar de configurar NordPass, debe iniciar sesión en la extensión y crear una contraseña maestra para su cuenta. La contraseña maestra es diferente a la contraseña de su cuenta; el primero funciona como clave de descifrado para su bóveda de contraseñas y el segundo se utiliza para iniciar sesión en la cuenta.

Asegúrese de que su contraseña maestra sea única y compleja. Si alguien obtiene su contraseña maestra, todas las credenciales de la cuenta almacenadas en su bóveda se verán comprometidas. Al mismo tiempo, su contraseña maestra debe ser memorable, ya que NordPass no la almacena y no puede ayudarlo a recuperarla específicamente. NordPass lo hace Sin embargo, proporcione un código de recuperación único durante el proceso de registro que puede usar para recuperar el acceso a su cuenta, así que asegúrese de copiarlo también. Si olvida su contraseña maestra y pierde su código de recuperación, su única opción es restablecer su cuenta NordPass, un proceso que elimina todo de su bóveda de contraseñas. Este es el manejo estándar de contraseñas maestras para cualquier servicio sin conocimiento. Keeper Password Manager & Digital Vault le permite restablecer su contraseña de forma segura, lo cual es útil.

Cuando inicia sesión por primera vez, NordPass lo lleva a una pantalla para importar contraseñas de navegadores como Chrome, Opera y Firefox, o de otros administradores de contraseñas como LastPass, 1Password, KeePass, RememBear y RoboForm. Importar un archivo CSV es otra opción. También puede exportar sus contraseñas a un archivo CSV en cualquier momento. Usé la hoja CSV de muestra de NordPass para formatear mis contraseñas, y la importación funcionó bien. NordPass ahora puede importar automáticamente contraseñas desde Chrome o Firefox durante la configuración.

Dado que almacena contraseñas para cuentas confidenciales en un administrador de contraseñas, las prácticas de seguridad y las políticas de privacidad del servicio que elija son primordiales. Con NordPass, sus contraseñas se cifran en su dispositivo localmente usando xChaCha20, antes de enviarse a los servidores de NordPass. Un representante de la empresa señaló que “nosotros [NordPass] utilice Amazon Web Services como nuestro proveedor en la nube con nuestra propia solución de gestión de claves para cifrado de hardware “. Cuando necesite acceder a sus contraseñas, los datos cifrados se sincronizarán con su dispositivo, momento en el que deberá descifrarlos con su contraseña maestra. mencionado, NordPass dice que emplea una infraestructura de conocimiento cero, es decir, la empresa nunca conoce su contraseña maestra y, por lo tanto, nunca puede descifrar sus datos. Aunque esto significa que tiene pocas opciones de recuperación, también significa que incluso una violación de datos no lo hará. arriesgar su información a la exposición.

Tenga en cuenta que NordPass se sometió a una auditoría por parte de Cure53. Puede leer el resumen de los resultados de NordPass en su blog, aunque tenga en cuenta que la publicación completa no está en el sitio de Cure53. Remembear también se ha comprometido a realizar auditorías de seguridad periódicas (y públicas) de Cure53.

NordPass admite la autenticación biométrica en dispositivos Android e iOS en lugar de su contraseña maestra, lo cual es una conveniencia. Actualmente es compatible con el reconocimiento facial y de huellas dactilares en dispositivos iOS y Android. Sin embargo, tenga en cuenta que existen algunos riesgos reales para el software de reconocimiento facial.

NordPass admite la autenticación de dos factores basada en TOTP a través de la aplicación de autenticación. Aprecio que NordPass haya omitido por completo el método de dos factores menos seguro a través de SMS, pero me gustaría ver soporte para claves 2FA como las de Yubikey. Un representante de la compañía me dijo que la función está planeada. 1Password, LastPass Premium, Bitwarden y Keeper admiten claves de autenticación basadas en hardware. No puede usar NordPass para generar códigos TOTP para otras aplicaciones y servicios. Keeper Password y Bitwarden incluyen esta funcionalidad.

Aplicación de escritorio NordPass y extensión del navegador

La aplicación de escritorio y la extensión web de NordPass son atractivas, con un esquema de color gris y blanco y un menú de navegación simple en el lado izquierdo. No experimenté ningún problema de rendimiento con la interfaz durante las pruebas. Las categorías de elementos para su bóveda incluyen inicios de sesión, notas seguras, tarjetas de crédito, información personal, elementos compartidos, papelera y configuración. También hay una barra de búsqueda en la parte superior izquierda de la pantalla, así como un botón para bloquear la aplicación en la parte inferior izquierda. Además de las opciones de importación y 2FA ya mencionadas en la sección Configuración, puede ver la información de la cuenta, actualizar su plan, cambiar su contraseña maestra, cambiar la configuración de bloqueo automático de la interfaz y restablecer su código de recuperación. Esa última característica podría ser vital si pierde su contraseña maestra y se bloquea su cuenta en todas las demás plataformas.

La sección Todos los elementos enumera todos los elementos de su bóveda en un solo lugar, pero no incluye descripciones de cada tipo de elemento. Puede ordenar los elementos por nombre o por último uso. Si pasa el mouse sobre cualquier elemento y hace clic en el menú de opciones de la derecha, puede compartirlo, copiar su contenido, editarlo o moverlo a la papelera. También puede iniciar la URL asociada de los elementos de inicio de sesión para acceder directamente al sitio. Esta sección es un poco básica y no ofrece ninguna funcionalidad que no esté mejor servida por una de las secciones dedicadas.

Aplicación de escritorio NordPass

En la sección de inicios de sesión, obtiene el mismo diseño disperso de los elementos de inicio de sesión, así como un botón Agregar inicio de sesión en la esquina superior izquierda. Un buen toque es que NordPass rellena iconos para todos los servicios en su bóveda. NordPass ha agregado la capacidad de organizar contraseñas en carpetas. Las carpetas aparecen en su propia sección y pueden contener cualquier tipo de elemento compatible con NordPass. 1Password va un paso más allá con la capacidad de crear bóvedas de elementos independientes. Por ejemplo, con 1Password, puede crear bóvedas separadas para elementos personales y de trabajo.

Agregar un inicio de sesión es fácil: solo ingrese un nombre para el elemento, correo electrónico o nombre de usuario, contraseña y URL del sitio web asociado. Desafortunadamente, no puede crear un inicio de sesión sin una URL, ni puede agregar varias URL a un elemento de inicio de sesión, lo que podría ser útil si la URL de inicio de sesión para la aplicación y el sitio web de un servicio son diferentes. Las notas son un campo opcional. Cuando ingresa su contraseña, NordPass juzga su fortaleza en una escala de débil, moderada y fuerte. NordPass calificó legítimamente contraseñas atroces como “contraseña”, “qwerty” y “123456” como débiles. Enumeró “Administrador” como moderado, así como “Administrador1” como fuerte.

La función de generador de contraseñas aleatorias está disponible a través de la aplicación de escritorio o la extensión del navegador y funciona como se esperaba. Puede establecer una longitud de contraseña de hasta 60 caracteres (el valor predeterminado es 12), elegir si desea incluir letras mayúsculas y minúsculas, dígitos, símbolos y evitar caracteres ambiguos (es decir, 0 y O). Como en realidad no escribirá ninguna de estas contraseñas, le recomiendo mantener habilitados los cuatro conjuntos de caracteres. Puede optar por copiar la contraseña o generar una nueva. Password Boss (20 caracteres) y Myki (32 caracteres) tienen por defecto longitudes de contraseña más largas y, por lo tanto, menos fáciles de descifrar.

La sección Notas seguras le permite crear notas con títulos y un cuerpo de texto, pero no hay soporte para archivos adjuntos o enlaces. Sin embargo, todos los suscriptores de NordPass pueden obtener 3 GB de almacenamiento gratuito en la nube a través de NordLocker. Servicios como Keeper Password Manager & Digital Vault y Kaspersky Password Manager integran un espacio de almacenamiento seguro para los archivos relevantes.

La sección Tarjetas de crédito le permite agregar opciones de pago para completar en la web, pero, curiosamente, no puede agregar una dirección de facturación. NordPass ofrece la capacidad de crear múltiples identidades y puede (finalmente) usar estos campos para completar los datos personales en formularios en línea. Los campos incluidos también son solo básicos (como una dirección, un número de teléfono y una ciudad). En las pruebas, esto funcionó como se anunciaba. En una página de pago, el ícono de NordPass apareció en los campos para los cuales había completado la información de información personal. Todo lo que tenía que hacer era hacer clic en el botón y luego en la entrada correcta; si tiene varias entradas de información personal, elija la correcta en un menú desplegable.

Otros administradores de contraseñas, como RoboForm y Sticky Password, incluyen muchos más campos e incluso le permiten agregar campos personalizados. Me gustaría que NordPass agregara campos para pasaportes, licencias de conducir y tarjetas de seguro, por nombrar algunos ejemplos.

La sección Papelera se explica por sí misma. Los elementos que elimine se mueven aquí y luego puede elegir deshacerse de ellos de forma permanente.

Una opción específica de la aplicación de escritorio es la capacidad de iniciar NordPass automáticamente con su computadora, que está habilitada de forma predeterminada. Tenga en cuenta que aún debe iniciar sesión en NordPass con su contraseña maestra cuando comience. Este es el comportamiento preferido, ya que de lo contrario, cualquier persona que pueda pasar el inicio de sesión de su computadora también podría acceder a todos …