LastPass, que se ha convertido en sinónimo de la frase “gestores de contraseñas“, se encuentra entre los 4 grandes de los gestores de contraseñas, junto con 1Password, Dashlane y KeePass.
LastPass, que comenzó como un administrador de contraseñas independiente, se ha convertido en un administrador y una bóveda de contraseñas multiplataforma basado en Internet que atiende a más de 10 millones de usuarios en todo el mundo. Aunque se ha visto empañado por más de media docena de violaciones de seguridad en la última media década, el equipo de seguridad de LastPass ha logrado mantener los datos de sus usuarios prácticamente intocables.
Este administrador / bóveda de contraseñas incluye características de las que sus competidores ciertamente carecen. Además de la administración de contraseñas y la bóveda, LastPass tiene la opción de almacenar notas, direcciones, detalles de cuentas bancarias y detalles de billetera digital además de algunas cosas más interesantes. La facilidad de acceso desde cualquier lugar del planeta desde un dispositivo confiable o autenticado (confiable) es lo que nos llamó la atención. La centralización del acceso que obtiene un usuario gratuito no es algo que la mayoría de sus rivales ofrecen en sus versiones gratuitas.
Vale la pena mencionar que LastPass tiene un TrustPilot Score de 1,8 que es pobre.
Conclusión
LastPass, líder de la industria, ha marcado todas las casillas correctas en términos de características para sus usuarios gratuitos, lo que ciertamente les ha ayudado a ganar popularidad en el mercado y a difundir la buena palabra. A pesar de su recompensa por errores y las auditorías de seguridad periódicas, han estado en el extremo receptor de los compromisos de seguridad. Para empezar, mejores programas de recompensa por errores deberían ayudar en su caso. Ampliar el tamaño del personal de seguridad puede ser o no el mejor camino a seguir.
Beneficios y desventajas de LastPass
Beneficios
Rico en funciones para usuarios gratuitos
Seguridad aumentada
Fácil de usar la extensión del navegador
Barato
Desventajas
La respuesta de soporte es más lenta que la de sus competidores
1.1 Acceso universal: sincronización entre dispositivos
Esta es una característica que muchos de sus competidores no eligen ofrecer de forma gratuita. LastPass es una bóveda de contraseñas basada en Internet que decidió eliminar la necesidad de un cliente de escritorio cuando adquirieron Xmarks, una extensión de navegador web que permitía la sincronización de contraseñas entre navegadores.
La sincronización entre dispositivos elimina la necesidad de almacenar contraseñas en un dispositivo en particular. Obtiene la movilidad y portabilidad de una bóveda de contraseñas que puede llevar con sus herramientas y la credencial de inicio de sesión de LastPass. Lleve consigo sus credenciales mientras se desplaza. Inicie sesión en su cuenta de LastPass desde cualquier lugar del mundo y acceda a sus credenciales, notas y otros datos almacenados. Antes de 2016, esto no era posible para los usuarios gratuitos. LogMeIn, la empresa matriz de LastPass, anunció la disponibilidad de esta función para usuarios gratuitos, que anteriormente era exclusiva para miembros pagos.
1.2 Importar y exportar contraseñas
Inmediatamente después de instalar el cliente de escritorio LastPass e iniciar sesión, aparece la opción de importar contraseñas de otros navegadores y administradores en la ventana del asistente de instalación. Puede importar contraseñas de varios navegadores web, de más de dos docenas de gestores de contraseñas de todo tipo y de documentos CSV, entre otros.
También se puede acceder a la opción de importar contraseñas de los navegadores en un momento posterior exportando las contraseñas de los navegadores a un documento CSV y luego importándolas desde el panel web, en Configuración avanzada.
Para Firefox, consulte esta extensión gratuita y los usuarios de Chrome pueden consultar esta para exportar sus credenciales a un documento genérico en formato CSV.
En cualquier caso, si está cambiando a un administrador de contraseñas diferente por alguna razón, entonces exportará las credenciales de usuario a un formato CSV. Para hacer eso, inicie sesión en su panel web y diríjase a la barra lateral plegable en el lado izquierdo. Haga clic en los tres puntos con más opciones escritas junto a ellos. Aparecerá una larga lista de opciones en un menú vertical. Haga clic en exportar y aparecerá un cuadro de diálogo. Guarde el documento en un lugar seguro en su computadora de escritorio / portátil.
1.3 Varias opciones de recuperación de contraseña maestra
En el desafortunado caso de que olvide o pierda su clave maestra, LastPass tiene algunas opciones para recuperarla.
Enviar una pista de contraseña
Cuando configura la contraseña maestra por primera vez, le solicita que configure una pista que puede usarse para recordar su contraseña u ofrecer una pista de la ubicación de la contraseña si la guardó en un lugar seguro.
Navega a la página de contraseña olvidada. Ingrese su correo electrónico registrado y haga clic en el gran botón rojo para enviar sugerencia. LastPass enviará la pista por SMS al número de teléfono que proporcionó para su cuenta.
Si aún no lo ha hecho, puede configurar una pista dirigiéndose a la configuración de la cuenta que se encuentra en la barra lateral de la izquierda. En la pestaña General, desplácese hacia abajo hasta la sección de recuperación de SMS. Agregue su número de teléfono, incluido el código de país, y complete el proceso de verificación de OTP. Nota: solo proporcione un número de teléfono que planee conservar durante mucho tiempo.
Recuperación de la cuenta usando una contraseña de un solo uso
La contraseña de un solo uso se utiliza para restablecer su contraseña maestra en caso de que la haya perdido o no la recuerde. La recuperación por SMS permite a los usuarios ingresar sus direcciones de correo electrónico en la página de recuperación y recibir la OTP. Sin embargo, si no tiene eso habilitado pero el correo electrónico de seguridad está en su lugar, se enviará un correo electrónico con instrucciones de recuperación al correo electrónico designado para tal fin. El correo electrónico contiene un enlace que lo dirigirá a una página donde se puede configurar la nueva contraseña maestra.
Volver a una contraseña anterior
Si recuerda su contraseña maestra anterior pero no la actual, puede usarla para iniciar sesión en la bóveda. Sin embargo, hay una trampa en esto. La contraseña maestra anterior lo llevará a la versión de su bóveda con los datos presentes en la bóveda en el momento antes de que se cambiara la contraseña maestra. Nota: si su contraseña maestra se cambió en los últimos 30 días, esta opción no funcionará.
1.4 Autenticación de un toque
Para ser justos, una capa adicional de seguridad es algo de lo que nadie se quejaría. Preocuparse por que alguien descubra su contraseña maestra puede quedar en un segundo plano. La autenticación de un toque proporciona verificación de contraseña a través de SMS, notificación automática o un código de acceso generado de 6 dígitos. Tan pronto como intente iniciar sesión desde cualquiera de sus dispositivos con las credenciales de usuario correctas, comienza un proceso de verificación de autenticación, utilizando uno de los métodos anteriores establecidos por el usuario.
Para habilitar la verificación basada en notificaciones push, deberá instalar la aplicación de autenticación LastPass en su teléfono inteligente.
1.5 Reglas de URL y dominios equivalentes
Es posible que algunos sitios web no admitan la opción de autocompletar en sus formularios de inicio de sesión de manera compatible. Agregar entradas a la pestaña Nunca URL de la configuración de la cuenta crea excepciones para las cuales LastPass se desactiva. Las reglas de URL también se pueden configurar para reducir la cantidad de credenciales de inicio de sesión para usuarios similares.
2. Aplicación de escritorio (colección de extensiones de navegador)
No existe una aplicación de escritorio como la que teníamos en RememBear o 1Password. El instalador universal de LastPass proporciona una colección de extensiones para los principales navegadores web como Chrome, Firefox, Safari y Opera. También se pueden instalar extensiones independientes si lo desea para un navegador web en particular. Sin embargo, antes de que lo olvidemos, el instalador universal también tiene la opción de instalar una extensión para el navegador de su elección (de la lista anterior).
El panel principal de la web y la extensión tiene una barra lateral plegable en el lado izquierdo.
La interfaz de usuario de inspiración minimalista de la extensión es amigable y tiene una funcionalidad de búsqueda que es rápida y sin esfuerzo. La función de búsqueda funciona bastante bien, utilizando el método de combinación de caracteres para encontrar los elementos almacenados. El único inconveniente que pudimos ver fue que las notas adjuntas a los elementos no estaban indexadas para la búsqueda. Este podría ser un pequeño toque adicional, aunque entendemos que las notas alargadas podrían obstaculizar la precisión y eficiencia de los resultados de búsqueda.
Moviéndose hacia abajo, puede ver la opción Abrir mi bóveda que lo lleva al panel web de LastPass si desea administrar sus credenciales. El panel es idéntico al panel web utilizado después de iniciar sesión a través de su URL oficial.
A continuación, está la opción Todos los elementos que contiene contraseñas, direcciones, notas, tarjetas de pago y datos bancarios. La opción para editar cualquiera de las credenciales se encuentra junto a cada una de ellas. Al hacer clic en el botón editar, se abre una nueva pestaña con el cuadro de diálogo de edición. Esto puede resultar útil en aquellos casos en los que se trata de una gran cantidad de credenciales.
Agregar un nuevo elemento requiere solo unos pocos clics. La opción Agregar elemento se puede utilizar para agregar todo tipo de credenciales que ofrece LastPass, desde una licencia de conducir hasta información de la base de datos. La administración de contraseñas es mucho trabajo con la carga adicional de crear nuevas contraseñas seguras para las credenciales de inicio de sesión para nuevas autenticaciones. El generador de contraseñas seguras está aquí para reducir esa carga.
Las contraseñas generadas pueden tener hasta 99 caracteres con la opción de incluir números, minúsculas y mayúsculas, etc. Lo que nos perdimos en el generador de contraseñas de LastPass fue la opción de contraseña de palabra / frase. Puede acceder a la mayoría de las configuraciones (excepto la autenticación y la seguridad) desde las Opciones de cuenta. Usado reciente muestra la lista de credenciales modificadas o accedidas recientemente. Tan pronto como haga clic en la opción Cuentas de la pestaña de control de extensiones, la configuración emergente tardará entre 5 y 6 segundos en aparecer. En algunas ocasiones, no apareció y la pestaña se congeló y tuvimos que actualizar la pestaña del navegador.
3. Aplicación movil
La aplicación está disponible tanto para Android como para iOS. Puede obtener el enlace de descarga ingresando su ID de correo electrónico en su página de descarga si no le gusta pasar por las tiendas de aplicaciones oficiales.
La aplicación móvil tiene todas las funciones que están presentes en el panel web, como la búsqueda, la capacidad de agregar nuevos elementos y modificar los elementos existentes, excepto por un navegador web incorporado. El navegador web, llamado InBrowser, se encuentra en fase beta. Tiene una funcionalidad de navegación basada en pestañas, que se puede desactivar para una experiencia genérica de ventana única desde la configuración.
La apariencia es similar a la de Google Chrome. Tiene la opción de guardar las credenciales en una URL en particular visitando el sitio web y utilizando la opción de guardar sitio desde el botón vertical de tres puntos en la esquina superior derecha de la barra estándar del navegador. Puede solicitar la versión de escritorio de una página web si la versión móvil parece inadecuada por algún motivo.
Los formularios del sitio web también se pueden completar desde la opción de botón vertical. La opción Rellenar formularios enumera todas las credenciales basadas en web que almacenó. Los desarrolladores de LastPass han hecho promesas acerca de reforzar la seguridad de su navegador dentro de la aplicación. Cada vez que minimiza o sale de la aplicación o el navegador, se le solicita que borre el historial del navegador. Sin embargo, esto se puede desactivar según sus preferencias. Las posibilidades de intrusiones no solicitadas en la aplicación son bajas. La presencia de temporizador, inactividad, inactividad y bloqueo basado en pantalla apagada mantiene las posibilidades de cualquier intrusión al mínimo en caso de que su teléfono esté en algún lugar desbloqueado.
La autenticación de la aplicación se ha aumentado lo suficiente como para mantener a raya la intrusión de terceros. El inicio de sesión con huellas dactilares, cuyas credenciales se asimilan a partir de la información de autenticación de huellas dactilares predeterminada del teléfono, es una ventaja. No es necesario ingresar la contraseña maestra. Abra la aplicación y autentique su identidad con su huella digital. Nota: la autenticación basada en el escaneo de huellas dactilares requiere que su teléfono tenga un escáner de huellas dactilares. Consulte con el fabricante de su teléfono inteligente si no está seguro.
4. Seguridad
La seguridad es de suma importancia para los usuarios. En el pasado, LastPass ha sido víctima de varios incidentes de seguridad. Sin embargo, siempre han remediado su camino de regreso. Los datos se almacenan utilizando el cifrado AES de 256 bits, lo que significa que los piratas informáticos y los ladrones de datos tendrán muchas dificultades para penetrar el cifrado sin la clave de cifrado. Otros gestores de contraseñas como 1Password y RememBear también confían en este grado de cifrado. La seguridad de la contraseña aumenta con la función de derivación de claves basada en contraseña (PBKDF2). El cifrado SHA-256 incluido con PBKDF2 cifra la contraseña maestra y crea un hash de inicio de sesión utilizando este último.
Re-Prompt es una característica muy necesaria que muchos gestores de contraseñas eligen pasar por alto.
Solicitar volver a ingresar contraseñas para acciones específicas al ingresar contraseñas de acceso, notas, etc. es beneficioso en los casos en que el usuario deja el panel web desatendido durante uno o dos minutos.
Sin embargo, si el usuario tiene prisa y prefiere el acceso ininterrumpido a sus datos, puede deshabilitarlo en las próximas 24 horas desde la ventana de nueva solicitud, ya que aparece pidiendo que confirme la identidad. Cuando lo probamos, hubo un retraso y un retraso en la ventana emergente de reactivación del panel web. Además, no aparecía en numerosas ubicaciones y, a veces, tardaba entre 8 y 10 segundos en aparecer en nuestra conexión a Internet de fibra de 50 Mbps.
La autenticación de múltiples factores es donde LastPass realmente mejoró su nivel de seguridad por encima de todos sus competidores. La autenticación de múltiples factores agrega una capa adicional de seguridad que requiere que el usuario que se autentica verifique su identidad con un segundo paso de inicio de sesión. En general, requiere la aprobación de una notificación automática o una contraseña de un solo uso en el dispositivo de su teléfono inteligente o una clave basada en USB (función premium), entre otras formas de autenticación que LastPass tiene para ofrecer.
La versión gratuita ofrece 8 tipos diferentes de autenticadores, incluido el autenticador de LastPass, el autenticador de Google, etc.
Puede agregar dispositivos confiables que no requieran autenticación multifactor. Esto es válido por 30 días, después de lo cual debe agregar el dispositivo de confianza nuevamente.
5. La facilidad de uso
El nivel de facilidad de uso está por encima de la media, si no excelente. La puntuación más baja se puede atribuir a la gran cantidad de funciones que ofrece LastPass. Puntos completos por las extensiones, que son bastante fáciles de usar. Todas las funciones están ahí con una opción de búsqueda complementaria.
El recorrido de la bóveda en el panel web podría tener más contenido agregado para ayudar al usuario a familiarizarse con todas las funciones y configuraciones clave. Un breve recorrido por la bóveda seguida de una opción para “explorar más” sería un buen toque. En resumen, LastPass obtiene una puntuación decente en la facilidad de uso con margen de mejora en futuras actualizaciones. Pueden inspirarse en RememBear, que es un nuevo chico prometedor en la cuadra.
6. Apoyo
La sección de la base de conocimientos de su sitio web oficial tiene una gran cantidad de información sobre operaciones, solución de problemas y funciones. Se pueden derivar más consultas al equipo de soporte.
Los usuarios gratuitos tienen que esperar hasta 72 horas para recibir una respuesta del equipo de soporte. No podemos culparlos, ya que tienen una gran base de usuarios y dar prioridad a los clientes premium es lo que los mantiene a flote en este mercado competitivo. Una vez que generas un ticket desde su sección de soporte, se envía un correo electrónico de confirmación con la identificación del ticket a tu dirección de correo electrónico cuando reciben tu mensaje. La sección de soporte para usuarios registrados tiene una sección extensa para la comunicación con el personal de soporte. El ticket caduca en 4 días si no responde a su mensaje.
Su cuenta de soporte de Twitter @LastPassHelp es bastante activa en brindar soporte y escalada de tickets al personal de soporte.
7. Ventajas de la cuenta premium
7.1 Factorización múltiple adicional
Hay 4 opciones adicionales de factorización múltiple además de las 8 que obtienes en la versión gratuita. Estas opciones adicionales incluyen la autenticación Yubico con llave USB, así como sensores de huellas dactilares y lectores de tarjetas.
7.2 Acceso de emergencia
Con el acceso de emergencia, puede optar por dar acceso a nuestra bóveda a una persona de confianza en casos de emergencia cuando no pueda acceder a ella. Hay una demora de acceso establecida por el usuario. El retraso de acceso funciona de la siguiente manera:
El USUARIO A agrega un B DE CONFIANZA a la lista de confianza
El USUARIO A establece un retraso de 2 horas para el acceso
B DE CONFIANZA intenta acceder a la bóveda. Tiene que esperar 2 horas antes de poder acceder a la bóveda. En el momento en que B DE CONFIANZA intenta acceder a la bóveda, se envía un correo electrónico para notificar al USUARIO A.
El USUARIO A puede rechazar el acceso dentro de las 2 horas por cualquier motivo si lo desea. El no hacerlo le dará a B DE CONFIANZA acceso a la bóveda según lo designado y previsto por el USUARIO A.
Nota: si su plan premium vence y existe un contacto de emergencia, seguirá funcionando. Sin embargo, no se pueden agregar usuarios / contactos.
7.3 Compartir artículos
Tienes la capacidad de compartir elementos de credenciales de usuario e incluso carpetas con otros por correo electrónico, otorgarles acceso es lo que obtienes en los planes premium. Una característica similar es gratuita en el administrador de contraseñas de TunnelBear, RememBear, donde se crea un enlace autodestructivo para compartir credenciales.
7.4 IE Anywhere
Los usuarios que siempre están en movimiento y con frecuencia tienen que lidiar con conexiones a Internet que no son de confianza preferirían utilizar esta función. Con IE Anywhere, puede llevar sus credenciales en su unidad USB. Deberá instalar la extensión IE Anywhere de LastPass en la unidad USB y acceder a los elementos de su bóveda desde ella. No es necesario instalar extensiones de navegador ni acceder al panel web. Nota: la bóveda basada en USB puede transportar un máximo de 5000 elementos, y el rendimiento comienza a degradarse después de 2500 elementos, como se indica en su manual de soporte.
Marcus es analista de ciberseguridad especializado en VPN y servicios proxy. Como fundador e impulsor de un destacado sitio web de VPN y proxy, Private Proxy Guide, Marcus se ha convertido en una autoridad de confianza en el ámbito digital. Apasionado por ir por delante de las ciberamenazas en constante evolución, ha desempeñado un papel fundamental a la hora de educar y capacitar a particulares y empresas para salvaguardar su presencia en Internet.
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Siempre activo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
