[10/03/2016] Odio las contraseñas. Odio crearlas. Odio tener que recordarlas. Odio escribirlas mal cuatro veces seguidas. Y odio que me bloqueen la entrada a donde estoy tratando de iniciar sesión en el proceso.
Dicho esto, odio ser hackeado solo un poco más, así que he puesto de mi parte para no utilizar contraseñas como "contraseña123" o algo igualmente absurdo. La parte difícil es recordarlas, lo que podía lograr si las escribiese -pero, ¿acaso no es un agujero de seguridad de nuevo? Diablos, lo he sabido desde que era un niño. Vi "Juegos de guerra".
Las bóvedas de contraseña, también conocidas como cajas fuerte o administradores de contraseñas, ayudan a resolver este problema. Le dan un lugar central para almacenar todas sus contraseñas, cifradas y protegidas por una frase de contraseña o token que usted elige. De esta manera, solo debe memorizar una única contraseña: la de su almacén de contraseñas. Todas las demás contraseñas pueden ser tan largas y complejas como sea posible, incluso generadas de forma aleatoria, y no tiene que preocuparse por recordarlas.
Si tener sus contraseñas en un único almacén cifrado fuese todo lo que se necesita, entonces un documento de Microsoft Word protegido con contraseña serviría igual de bien. Tiene que haber una manera más fácil. Una de las razones por las que revisé estas bóvedas de contraseñas fue para ver lo fácil que sería trabajar con estas durante un período prolongado de tiempo. Si no proporcionaban mucha más comodidad que copiar y pegar las contraseñas desde un archivo de texto, casi no hubiesen valido la pena.
Así que aquí les dejamos ocho de los mejores gestores de contraseñas disponibles; que van desde servicios diseñados para ser utilizados principalmente en la Web, hasta aplicaciones cliente con un montón de encarnaciones. Con cada uno, probamos la encarnación Web (donde procedía), el cliente Windows, y la versión de Android; esta última fue en un Samsung Galaxy Note 6 trabajando con Android 5.1.1 con soporte para el lector de huellas digitales.
A la larga, las contraseñas de salida -en teoría, se supone. En el futuro previsible, las contraseñas permanecerán aquí. Mientras que estemos atascados con ellas, debemos usar unas seguras, difíciles de hackear, y protegerlas lo mejor que podamos. Las aplicaciones analizadas hacen que estos objetivos sean mucho más fáciles de cumplir, y pueden ahorrarle una cantidad enorme de aburrimiento escribiéndolas.
1Password 4.6
1Password se siente, en muchos aspectos, como una versión comercial de KeePass. Muchos de los comportamientos y opciones de la UI (interfaz del usuario, en inglés) de 1Password se asemejarán a KeePass, pero 1Password ha sido empaquetado ??y presentado con un mayor refinamiento.
Las plantillas previamente formateadas de 1Password, además de poder almacenar pares de nombre de usuario/contraseña, guardan datos de tarjetas de crédito, información de cuentas bancarias, y muchos otros tipos de datos comunes.
Las similitudes se extienden a la forma en que los datos están organizados. Al igual que KeePass, 1Password le permite almacenar pares de nombres de usuario/contraseñas en carpetas definidas por el usuario (Banca, Compras en línea, y así sucesivamente), y permite que las entradas contengan campos de texto personalizados, archivos adjuntos, u otros metadatos. Estos pares puede ser ingresados de manera automática en una aplicación, o utilizados para rellenar automáticamente un formulario Web. Todas las contraseñas están protegidas en un solo almacén de archivos, asegurado por la contraseña maestra que usted elija.
1Password supera a KeePass haciendo que toda esta funcionalidad sea más sencilla. KeePass no soporta de forma nativa el llenado automático de formularios en un navegador Web, por lo que debe agregar plug-ins en KeePass y su navegador web, si lo desea. Por el contrario, 1Password detecta automáticamente los navegadores en uso, instala los plug-ins necesarios para el llenado de formularios, e incluso le permite gestionar estos plug-ins desde una interfaz de usuario central dentro de 1Password. Además, es más fácil editar manualmente una entrada de contraseña, para especificar qué elementos van en los campos de formulario. Con KeePass, ese proceso es menos directo.
Una serie de características en 1Password han sido pulidas de manera significativa. Con KeePass, autotype puede ser dirigido solo a la última ventana seleccionada, o a una con un título especificado manualmente en cierta entrada de contraseña. 1Password le permite elegir la ventana actualmente abierta para enviar una secuencia de autotype, con la ventana anterior como predeterminada.
Otra buena función de 1Password, que no se encuentra de manera nativa en KeePass, es la auditoría de contraseñas duplicadas y débiles. En el menú Ver, seleccione Contraseñas duplicadas o Contraseñas débiles, y verá una lista de contraseñas que no son aceptables. La aplicación móvil soporta cómodamente el auto llenado de formularios. El desbloqueo mediante una huella digital es compatible con Android, pero solo en dispositivos que ejecutan Marshmallow.
Ahora, la mayoría de los gestores de contraseñas ofrecen maneras de almacenar formas estructuradas de información personal sensible. En 1Password, encontrará plantillas previamente formateadas no solo para tarjetas de crédito, sino también para cuentas bancarias, programas de fidelidad, pasaportes, licencias de conducir, licencias de software, tipos de cuentas en línea comunes, etc. (Las características de Secure Notes en 1Password, similar a la de LastPass, es una plantilla de entrada de texto simple.) También puede adjuntar metadatos arbitrarios en esas entradas, como imágenes o campos de texto. Una función que los desarrolladores podrían querer añadir es la capacidad de sacar una copia escaneada de un documento en un formato común, como una licencia de conducir, y que la aplicación capture de manera automática el texto de los campos relevantes sin tener que escribirla.
Precio: 49,99 dólares por usuario; la versión completa de prueba de 1Password es de uso gratuito durante 30 días.
Plataformas: Windows, Mac OS X, iOS, Android.
Dashlane 4.0.1
Dashlane viene equipada con características parecidas a muchos otros gestores de contraseñas comerciales. Aparte de guardar pares de nombres de usuario/contraseñas, Dashlane puede almacenar notas de texto de estilo libre (y opcionalmente asegurarlas con su contraseña maestra), guardar copias de la información personal como tarjetas de crédito y cuentas bancarias, y guardar los detalles pertinentes de los documentos personales como pasaportes o licencias de conducir.
Dashlane anota puntos importantes por hacer que sea fácil iniciar con el programa. Esto aplica si viene de otro gestor de contraseñas o si usa uno por primera vez. Los usuarios de LastPass, por ejemplo, están invitados a exportar sus contraseñas existentes a un archivo CSV para luego importarlo a Dashlane. (Asimismo, puede realizar importaciones desde otros gestores de contraseñas comunes, muchos de los cuales figuran en esta lista.)
Security Dashboard de Dashlane le permite ver rápidamente cuántas de sus contraseñas son débiles o problemáticas, aunque arreglarlas depende de usted.
Otras características interesantes en Dashlane son una reminiscencia en LastPass, tales como la capacidad de compartir las contraseñas de una manera controlada con algunos fiduciarios. Al compartirlas, puede otorgarle derechos limitados (lectura, uso) o derechos completos (lectura, uso, edición) al destinatario. Otra característica similar a una de LastPass es la capacidad de conceder acceso de emergencia automático a su base de datos de contraseñas. El mecanismo es el mismo, también. Si el administrador solicita acceso de emergencia, usted cuenta con un período de tiempo predefinido (normalmente de dos días) para rechazarla; de lo contrario, se aprueba automáticamente.
Otra buena función, el Panel de seguridad, es una reminiscencia de 1Password. A simple vista, se puede ver las estadísticas de alto nivel sobre el uso de su contraseña -cuántas son débiles o reutilizadas, cuántas son viejas o están potencialmente comprometidas- junto con medidas específicas que puede tomar para aumentar su calificación. Sin embargo, todavía tiene que cambiar las contraseñas problemáticas por su cuenta.
La mayoría de los administradores de contraseñas soportan el llenado de formularios para compras en línea; pero además de eso, Dashlane capturará los recibos de transacciones con muchas tiendas en línea comunes. Una vez que se realiza una compra, un diálogo modal aparece en la página web donde realizó la transacción, y se le invita a guardar una copia del recibo en su bóveda. Intenté esto con una compra en Amazon.com y no me pareció costoso.
Además, la aplicación móvil de Dashlane está muy bien diseñada. Ofrece casi toda la funcionalidad de la aplicación principal, y hace uso de lectores de huellas digitales en Android y iOS. Los dispositivos que carecen de estos lectores pueden utilizar un PIN de cuatro dígitos.
Los beneficios más importantes que obtiene con Dashlane Premium, por 39,99 dólares al año, son versiones completas de las funciones incluidas en la versión gratuita. Puede acceder a su almacén de contraseñas a través de una interfaz web, a diferencia de la aplicación de escritorio o un plug-in de navegador. Puede compartir más de cinco elementos a la vez desde su bóveda con otros usuarios. Y puede sincronizar Dashlane con un sinfín de dispositivos. Dashlane for Teams, una oferta de nivel empresarial, esencialmente le permite comprar cuentas de nivel Premium en grandes cantidades a un precio rebajado.
Precio: Gratuito; la versión Premium (añade sincronización a través de dispositivos, sharing, copias de seguridad y acceso a la Web) cuesta 39,99 dólares al año; la versión Enterprise va desde 24 dólares por usuario al año (100 usuarios).
Plataformas: Windows, Mac, iOS, Android.
KeePass 2.31
No es difícil ver por qué el gestor de contraseñas de código abierto y multiplataforma de Dominik Reich sigo siendo usada después de 13 años. KeePass es fiable, es práctico, y (uno de sus muchos puertos) puede ejecutar casi cualquier plataforma existente. Además, KeePass ha sido equipado con más complementos de los que podría imaginar. Su principal desventaja: Sus mejores funciones requieren un poco de trabajo para descifrar. Los novatos no van a disfrutar tener que revisar todos los plug-ins y las opciones de configuración.
Gratuita y de código abierto, KeePass es poderosa y extensible, y está disponible para casi cualquier sistema operativo de escritorio o móvil. Seleccionar las funciones más avanzadas de KeePass requerirá mucha atención y paciencia.
KeePass almacena combinaciones de nombres de usuarios/contraseñas para sitios web o aplicaciones, todas protegidas por una contraseña maestra que se puede cambiar en cualquier momento. En lugar de copiar y pegar los datos de KeePass, la aplicación puede escribir de forma automática combos de nombres de usuarios/contraseñas en los campos de formulario a través de teclas de acceso rápido en todo el sistema. El proceso real de escribir es ofuscado, por lo que los keyloggers no serán capaces de interceptar los resultados.
De forma predeterminada, KeePass utiliza la heurística -por ejemplo, mediante la inspección del título de la ventana que se encuentra abierta- para averiguar qué contraseña pegar. Puede anular la detección automática de entradas individuales o clases completas de estas.
La base de datos, o "bóveda", utilizada por KeePass es un solo archivo, por lo que puede ser almacenado en cualquier lugar y fácilmente sincronizada entre computadoras, a través de una carpeta de Dropbox o BitTorrent Sync share, por ejemplo. La unidad básica de almacenamiento en una bóveda es una combinación de usuario/contraseña, pero se le puede agregar cualquier cantidad de piezas de metadatos (como una frase de contraseña de recuperación) a una entrada dada.
Para hacer que las bases de datos de contraseñas sean difíciles de descifrar mediante la fuerza bruta, KeePass le permite designar un intervalo de tiempo mínimo entre cada intento de desbloqueo, exigiendo que la llave maestra sea transformada un número de veces antes de ser utilizada. Una herramienta muy útil incorporada en KeePass calcula cuántas rondas aplicar por un retraso de un segundo, aunque ese cálculo solo aplica en la plataforma que se está ejecutando. Tenga en cuenta que un retraso de un segundo en un equipo de escritorio puede traducirse a varios segundos en el teléfono, así que asegúrese de elegir un retraso que sea aceptable para todas las plataformas.
Cuando crea una nueva entrada de contraseña o edita una existente, verá una evaluación de la fortaleza de la contraseña -mientras más larga, mejor. KeePass puede generar contraseñas automáticamente, utilizando un conjunto de reglas que usted define. Por ejemplo, esto es útil para las contraseñas que requieren una letra, un número y un símbolo. Plug-ins de terceros también se pueden utilizar para generar contraseñas para KeePass. Por ejemplo, el plug-in de Readable Passphrase Generator reúne frases aleatorias y las convierte en combinaciones memorables.
Los plug-ins también se utilizan para integrar KeePass con programas de terceros, tales como el navegador web Google Chrome. La calidad y la forma de esas integraciones dependen del plug-in en cuestión. Por ejemplo, conectar Chrome y KeePass requiere dos plug-ins: uno para KeePass, uno para Chrome. En este caso, la instalación requiere varios pasos, por lo que puede parecer un fastidio para algunos.
Usar las características más potentes de KeePass requiere leer el manual, pero vale la pena el esfuerzo. La función Triggers le permite automatizar acciones cuando se dan ciertas condiciones, tales como la posibilidad de subir una copia de la base de datos de contraseña a su Dropbox o OneDrive cada vez que sea guardada. Aún más potente, aunque más difícil de implementar para la mayoría de la gente, es la función XML Replace, que permite que el contenido de la base de datos sea modificado mediante programación -por ejemplo, para actualizar automáticamente las entradas de acuerdo con ciertas reglas.
Otras ediciones de KeePass, tanto oficiales como no oficiales, han surgido en casi todas las plataformas de computación, así que es fácil utilizar la misma base de datos de KeePass a través de diferentes dispositivos. Muchos puertos cuentan con características específicas de la plataforma. Keepass2Android, por ejemplo, puede pegar contraseñas por medio de un teclado personalizado.
Precio: Gratuita.
Plataformas: de Windows 98 a Windows 10; Mono (Linux, Mac OS X, BSD); iOS, Android, BlackBerry, Windows Phone, y otras plataformas móviles respaldadas a través de puertos no oficiales.
Keeper Password Manager 8.3
Keeper Password Manager puede no ser tan impresionante, en cuanto a apariencia, como otros en esta reseña, y no cuenta con una gama tan amplia de funcionalidades; pero cumple su función. También tiene algunas funciones inteligentes que no he visto en ningún otro lugar, como por ejemplo, la función de autodestrucción.
La funcionalidad principal de Keeper está al nivel del de la competencia. Los pares de usuario/contraseña se pueden almacenar en una jerarquía de carpetas, y las entradas de contraseñas pueden incluir campos especificados por el usuario o archivos adjuntos. La instalación del cliente de escritorio configura plug-ins de navegador de manera automática, que realizan inicios de sesión automatizados en los sitios web. La aplicación es básica y sencilla, pero no es muy flexible. Por ejemplo, mientras que hay un generador de contraseñas al azar, no parece haber una manera de personalizarlo para satisfacer los requisitos de longitud o complejidad de la contraseña. En gran parte, puede ser así por estar diseñada para reducir deliberadamente el número de errores o ataques potenciales en la superficie de la aplicación.
El cliente de escritorio de Keeper no va a ganar premios por el diseño de la interfaz, pero es funcional -y el cliente móvil es excelente.
Si va a importar datos desde otro gestor de contraseñas, Keeper es bastante estricto en cuanto al formato que utiliza. Un CSV que exporté de KeePass fue rechazado porque tenía saltos de línea en la columna de notas importadas. Sin embargo, tras revisarlo y reemplazarlo, todo salió bien.
La función de autodestrucción de Keeper lo protege si su dispositivo se pierde o es robado. Luego de cinco intentos fallidos de ingresar la contraseña, los registros de Keeper se eliminarán del dispositivo en cuestión. (Sin embargo, la copia sincronizada en la nube se mantiene a salvo.) Un producto como KeePass no sería capaz de implementar algo así, pues uno siempre puede intercambiar un cliente alternativo de KeePass que no respete la restricción de autodestrucción.
La versión móvil de Keeper es excelente. Es tan buena, que hace que el cliente de escritorio se vea como un elemento secundario. Por un lado, la aplicación móvil tiene una apariencia mucho más elegante y nativa; la aplicación de escritorio es una mezcla de Java multiplataforma, con toda la torpeza de la interfaz de usuario que implica. La aplicación móvil puede utilizar el lector de huellas digitales de un smartphone para la autenticación (siempre y cuando utilice el servicio pagado), o verificar la identidad a través de un dispositivo portátil externo. También me gustó una característica opcional que bloquea las capturas de pantalla de la aplicación, aunque sospecho que podría no funcionar en teléfonos con ROMs personalizados.
Precio: Gratuita para un solo dispositivo; la versión Backup Unlimited (añade soporte para múltiples dispositivos, sincronización en la nube, inicios de sesión basados en huellas digitales, sharing, aplicación Web) cuesta 29,99 dólares al año; los planes empresariales comienzan en 750 dólares cada año, más 48 dólares por usuario al año, e incluyen integraciones AD/LDAP, herramientas de gestión de políticas/auditoría, y carpetas compartidas.
Plataformas: Windows, Mac, Linux, iOS, Android, Windows Phone, Kindle Fire, Nook.
LastPass 4.0.0
LastPass es una aplicación centrada en el browser. Se instala como una extensión del navegador web en Windows, Mac y Linux; y los usuarios acceden a través de un botón de la barra de herramientas de alguno o todos sus navegadores. Todos los datos se sincronizan de forma automática a los servidores de LastPass. Abra una página web con un formulario de inicio de sesión, y LastPass llena automáticamente los campos de nombre de usuario y contraseña por usted.
Si abre un campo de formulario en un sitio para el que LastPass no tiene una entrada, le ofrece crear una nueva y (opcionalmente) generar una contraseña. Los campos de formulario que son reconocidos por LastPass tienen un ícono de asterisco distinto al lado de ellos. Al hacer clic en ese asterisco aparece un menú contextual, que le permite generar contraseñas, seleccionar manualmente lo que quiere pegar, y mucho más.
LastPass se ejecuta principalmente en el navegador, lo que significa que está más estrechamente integrado con sitios web que con aplicaciones de escritorio. Sin embargo, las aplicaciones móviles completan automáticamente las contraseñas tanto en apps móviles, como en sitios web.
Haga clic en el botón de la barra de herramientas de LastPass para que aparezca un menú desplegable muy bien organizado, con acceso rápido a las funciones más utilizadas de la aplicación. Lo mejor de todo es un cuadro de búsqueda en la parte superior del menú, que permite que los hackers hagan aparecer una entrada de contraseña escribiendo un par de letras de su nombre.
LastPass comprueba la fortaleza de las nuevas contraseñas, y puede auditar la fuerza de las ya existentes. La función Security Challenge revisa todas las contraseñas almacenadas -incluyendo la contraseña maestra-, e identifica aquellas que son débiles o duplicadas. Las contraseñas problemáticas pueden ser reemplazadas con nuevas, aunque LastPass no puede cambiar las contraseñas en los sitios en los que se utilizan realmente. Va a tener que hacerlo por su cuenta.
Las combinaciones de nombre de usuario/contraseña no son los únicos detalles que LastPass está diseñado para manejar. También proporciona funciones de llenado de formularios para automatizar la entrada de direcciones, números de teléfono, datos de tarjetas de crédito y otra información personal comúnmente escrita en un formulario web. LastPass intenta detectar automáticamente qué datos van en cada campo del formulario, y por lo general hace un trabajo bastante bueno, aunque tiene algunas limitaciones. Por ejemplo, encontré que LastPass tenía algunos problemas para seleccionar automáticamente la fecha de caducidad correcta para mi tarjeta de crédito de los menús desplegables.
LastPass también proporciona una manera de almacenar Secure Notes, que son esencialmente textos en formato libre no asociados a una entrada de contraseña específica. Estas Secure Notes pueden ser aseguradas de forma individual, al exigir al lector que vuelva a introducir la contraseña maestra, pero no pueden ser protegidas por contraseñas individuales.
La característica más inteligente, por mucho, es el Acceso de Emergencia, que le permite a un contacto de confianza acceder a la bóveda. La forma en que funciona es ingeniosa. El usuario de confianza solicita acceso de emergencia, y si después de un período de tiempo predeterminado (por ejemplo, una semana) no ha rechazado este acceso explícitamente, él podrá abrir la bóveda como si se tratara de la suya.
La versión móvil de la app de LastPass -disponible para iOS, Android y Windows Phone- está equipada con funciones útiles impresionantes. Al igual que KeePass en el escritorio, la aplicación móvil puede autocompletar campos de usuario y contraseña; no solo en los navegadores web, sino en las aplicaciones móviles en general. La programación de esta función requiere un par de arreglillos iniciales, pero una vez que se ejecuta, trabaja de manera fiable. Si su teléfono tiene un lector de huellas digitales, LastPass lo detecta automáticamente y lo utiliza para autenticar -sin necesidad de escribir una contraseña maestra. También hay soporte para productos de autenticación de dos factores de terceros, como Yubikey.
Los servicios siempre buscan nuevos tipos de funcionalidad Premium para cobrar. Con LastPass, las cuentas Premium (12 dólares por año) vienen con autenticación multi-factor adicional, un sistema de carpeta compartida que puede soportar hasta cinco usuarios, y con la posibilidad de guardar contraseñas para las aplicaciones de escritorio. KeePass incluye esta última característica de forma predeterminada, una de sus ventajas como aplicación de escritorio nativa.
Por último, LastPass ofrece una edición empresarial con soporte para la autenticación única, mecanismos políticos y de reporte, y una consola central de administración.
Precio: Gratuita; la versión Premium (añade sincronización a través de dispositivos, autenticación multi-factor, carpetas compartidas) cuesta 12 dólares por año; la versión Enterprise comienza en 24 dólares por usuario al año (100 usuarios).
Plataformas: Navegadores web en Windows, Mac OS X, Linux; aplicaciones móviles para iOS, Android, Windows Phone; aplicación de escritorio para Mac OS X.
Password Safe 3.38
El experto en seguridad Bruce Schneier decidió hacer algo más que escribir sobre problemas de inseguridad de contraseñas. Diseñó Passwaord Safe, una sencilla aplicación de código abierto que permite almacenar contraseñas de forma segura, e ingresarlas de forma automática cuando sea necesario; y solo requiere una única contraseña para acceder a todas.
Si esta descripción le recuerda a KeePass, está en lo correcto: Password Safe es como lo fundamental de KeePass. Eso no es necesariamente algo malo, ya que un programa más sencillo es, por definición, uno más seguro.
El diseño y los comportamientos de Password Safe son una reminiscencia de KeePass. Aunque el conjunto de funciones es más pequeño, Password Safe es útil y está bien diseñado.
La interfaz de usuario y los comportamientos de Password Safe repiten los de KeePass. Navega por las entradas de usuario/contraseña a través de una vista de árbol jerárquico, y puede usar teclas de acceso rápido para escribir las contraseñas de manera automática en cualquier aplicación, no solo en las páginas web. Una función de KeePass que Password Safe no tiene es una tecla de acceso directo autotype a todo el sistema, donde una combinación de nombre de usuario/contraseña puede ser seleccionada y escrita en una ventana basándose en el título.
Puede que Password Safe no tenga la amplitud de características que muchos de estos otros gestores de contraseñas tienen, pero las funciones incluidas son inteligentes y útiles. Una función de "políticas de contraseñas" le permite crear reglas sobre cómo se generan las contraseñas. Puede especificar el número de caracteres, de qué tipo, si debe o no utilizar caracteres que puedan confundirse entre sí (el dígito "1" frente a la letra minúscula "l"), y así sucesivamente. Las copias de seguridad de la base de datos se generan de forma automática cada vez que guarda nuevas entradas, por lo que las versiones anteriores de la base de datos (y sus entradas) se conservan. Además, Password Safe ha incorporado soporte para los dispositivos de seguridad Yubikey.
La mayor desventaja de Password Safe es que no es muy flexible. Por un lado, no hay arquitectura de extensiones, por lo que cualquier expansión del conjunto de características del programa depende totalmente de los desarrolladores. Por otro, a Password Safe le falta (aunque tal vez por diseño) la integración directa con los navegadores web por medio de plug-ins en el navegador.
Precio: Gratuita.
Plataformas: Windows; beta disponible para Linux; puertos de terceros disponibles para iOS, Android, Blackberry, Java, Python y otras plataformas.
RoboForm 7.9
RoboForm es uno de los programas más antiguos de este tipo, creado originalmente como una solución general para el llenado de formularios en los navegadores web y aplicaciones independientes. Al igual que KeePass y 1Password, es útil para más cosas aparte del almacenamiento y gestión de contraseñas. Y así como 1Password, viene equipado con un grupo de buenas e inteligentes características que funcionan con pequeños ajustes mínimos.
Durante la instalación, RoboForm detecta automáticamente los navegadores en uso y se integra con ellos a través de plug-ins. A partir de ahí, los envíos de contraseñas en los formularios se guardan automáticamente en la base de datos. El proceso de capturar contraseñas tiene ventajas: Cuando RoboForm propone guardar las contraseñas desde una página web, realiza unas cuantas suposiciones en cuanto a cómo etiquetar la captura de la contraseña resultante -por URL, por el título de la página, el nombre de usuario más la dirección URL, y así sucesivamente. Por lo tanto, las entradas para varios subdominios del mismo sitio se mantienen automáticamente separadas y no están propensas a cruzarse.
La interfaz de RoboForm puede estar un poco menos pulida que la de la competencia, pero su conjunto de funciones se ha mantenido al día.
Por desgracia, RoboForm no funciona bien con la detección de los contenidos de los envíos de formularios, donde estos son ocultados de forma automática una vez enviados. Sin embargo, RoboForm no es el único con este defecto. Este es un problema común entre los gestores de contraseñas que tratan de detectar automáticamente los envíos de formularios en páginas web.
Si su PC o portátil tiene un lector de huellas digitales o una ranura de tarjetas inteligentes, RoboForm puede utilizarla como un mecanismo de autenticación en lugar de una contraseña maestra. La contraseña maestra puede estar guardada en un "almacenamiento protegido por el sistema", pues así los usuarios registrados tienen acceso automático a la bóveda de contraseñas. Tenga en cuenta que, si vuelve a instalar Windows o elimina la cuenta de usuario, se borrará el almacenamiento protegido por el sistema; pero todavía va a poder acceder a una copia de seguridad de la bóveda de RoboForm con su contraseña maestra. (KeePass tiene una versión de esta función, salvo que la pérdida de la cuenta de usuario también significa la del acceso a la bóveda, así de simple.)
Las versiones anteriores de RoboForm utilizaban una barra de herramientas que aparecía debajo o por encima de la ventana del navegador. Para Chrome, al menos, la barra de herramientas ha sido reemplazada por un plug-in de navegador nativo, pero la externa todavía está disponible si lo desea. Los plug-ins de navegador nativos me parecieron mucho más elegantes. Ciertamente, son más consistente con las otras aplicaciones. La barra de herramientas original y la interfaz nativa del programa de RoboForm se ven un poco menos refinadas que las de la competencia. Son los signos más prominentes de la edad del programa.
Aparte de pares de nombre de usuario/contraseña para sitios web, RoboForm también almacena los marcadores, datos de identidad personal y notas de texto en formato libre (Safenotes) del navegador, igual que 1Password y LastPass. Los campos personalizados pueden ser añadidos a muchos tipos de entradas en la base de datos de RoboForm, pero no a todos. Safenotes, por ejemplo, se restringe a un solo campo de texto en formato libre.
Ninguna aplicación gestora de contraseñas estaría completa sin una versión móvil, y RoboForm está al tanto de eso. Todavía no soporta los lectores de huellas digitales de los smartphones -una omisión importante en el actual mundo móvil- pero permite un rápido desbloqueo mediante un PIN de cuatro dígitos.
RoboForm también viene con una edición basada en la web, llamada RoboForm Anywhere, donde el contenido de la propia bóveda puede ser editado y auditado. Los usuarios preocupados por la seguridad van a estar cómodos con que la actividad de Roboform de todos los dispositivos sea registrada, y pueda ser examinada a través de la interfaz web o descargada como un archivo CSV. La versión más cara de RoboForm, RoboForm Everywhere, permite la sincronización integrada de la base de datos de las contraseñas, en todos los dispositivos, por 9,95 dólares al año.
Precio: RoboForm Desktop, 29,95 dólares; RoboForm2Go, 39,95 dólares; RoboForm Everywhere, 9,95 dólares al año.
Plataformas: Windows, Mac OS X, iOS, Android, Windows Phone.
SplashID Safe 8.0.9
SplashID Safe no es un mal programa, pero está limitado de manera frustrante. Además, sus competidores ofrecen más en niveles más básicos.
SplashID Safe es similar a LastPass, en que su versión gratuita es consumida principalmente como una aplicación web. Si desea utilizar las versiones para PC y smartphones, y sincronizarlas contra su cuenta en la nube de SplashID, tendrá que comprar una cuenta Pro que cuesta a partir de 1,99 dólares al mes o 20 dólares al año. Para aquellos que quieran utilizar la aplicación de escritorio para gestionar contraseñas a través de una variedad de aplicaciones, esto es molestoso, especialmente teniendo en cuenta la variedad de servicios competitivos que no cuestan nada.
SplashID Safe tiene muchas características que igualan a la competencia, pero no siempre con el mismo nivel de refinamiento.
SplashID Safe tiene algunas buenas ideas. Al crear una cuenta, su bóveda es poblada opcionalmente con datos de muestra de diversos tipos para darle una idea de cómo utilizar el servicio. Otro buen detalle: Una función de "patrón de inicio de sesión", similar a la de los smartphones, se puede utilizar para desbloquear la versión web o la edición de escritorio. También me pareció interesante cómo los dispositivos se podían sincronizar peer-to-peer por Wi-Fi, en lugar de la nube. La aplicación móvil de SplashID es funcionalmente similar a la aplicación de escritorio, pero no soporta que los lectores de huellas digitales desbloqueen la bóveda en Android, solo lo hace en iOS.
Por otro lado, unos cuantos pequeños problemas me alteraron constantemente. Cuando traté de importar un archivo CSV generado por KeePass a la bóveda web de SplashID, las columnas que iban con campos específicos fueron malinterpretadas; el título del campo terminó siendo la contraseña, entre otros problemas. Debido a que no estaba permitido volver a asignar las columnas en las importaciones, tuve que descargar un archivo CSV de muestra para determinar el formato adecuado y reorganizar mi archivo CSV para conseguir que se importa correctamente.
Ese fue solo el comienzo de mi problema con SplashID Safe. La aplicación de escritorio se negó a ser instalada, debido a que el instalador no se ejecutaba correctamente. El soporte técnico de SplashData fue capaz de proporcionarme una copia arreglada. Y debido a que el promocionado plug-in de navegador para Chrome no estaba disponible en Chrome Web Store, no pude probar ninguna de sus funciones de autollenado. (Me informaron que esto será corregido.)
La interfaz web, que se utiliza para la versión gratuita del producto, tiene problemas propios. A veces, cuando el navegador cambiaba de tamaño, el formato se presentaba de manera incorrecta, con efectos secundarios como botones que desaparecían uno detrás de otro. Por último, me sorprendió que la aplicación web haya intentado utilizar un plug-in de Flash, teniendo en cuenta que Adobe Flash ha estado implicado en un sinnúmero de problemas de seguridad, aunque parecía que el sitio funcionaba normal sin éste.
Precio: Gratuita para un dispositivo; la versión Pro (soporta múltiples dispositivos, la sincronización entre dispositivos, copias de seguridad, sharing) cuesta 19,99 dólares al año; la versión Teams, 5 dólares por usuario al mes.
Plataformas: Windows, Mac, iOS, Android, Windows Phone, BlackBerry, Web.
Una contraseña para manejarlas todas
¿Cuál de estos gestores de contraseñas debe elegir? Evidentemente, tiene un gran número de opciones.
KeePass, a pesar de su ocasional complejidad, todavía encabeza la lista de las soluciones de código libre y abierto, gracias a la amplitud de plug-ins y su gran soporte de plataformas. Para aquellos que quieren una solución de código libre y abierto, pero una implementación con menos lujos y menos complicaciones, considere Password Safe. (Que venga con el visto bueno de un reconocido experto en seguridad tampoco es malo.)
1Password toma la idea básica de KeePass y despliega una apariencia de pulido comercial, haciendo que una buena cosa sea aún mejor y más fácil de usar, aunque por un precio. Dashlane es aún más elegante, con una función de auditoría de seguridad útil; pero a diferencia de muchos competidores, su versión web solo está disponible como parte del paquete pagado.
RoboForm, una aplicación con un público fiel, ha seguido el ritmo de la competencia en los últimos años (mediante la adición de plug-ins del navegador, autenticación de huellas digitales, etc.), y ofrece una gran cantidad de funcionalidad en la versión gratuita. La mejor parte del Keeper es su encarnación móvil. Keeper es un producto dirigido principalmente a usuarios de negocios, pero, no obstante, ofrece mucha utilidad para todos los demás.
Por último, para aquellos que quieren organizar la mezcolanza de contraseñas de los sitios web, LastPass es un excelente lugar para empezar, teniendo en cuenta que su encarnación básica es un plug-in de navegador y una aplicación móvil bien diseñada. SplashID está diseñado de manera similar, pero mucho de lo que hace se ejecuta mejor en otro lugar.
Serdar Yegulalp, InfoWorld (EE.UU.)