Llegamos a ustedes gracias a:



Reportajes y análisis

Los mejores administradores de contraseñas para Android

[01/06/2018] Proteger sus cuentas en línea es más importante ahora que nunca, y usar un administrador de contraseñas es una de las maneras más fáciles y efectivas de hacerlo.

¿Por qué? Es simple: Reutilizar contraseñas lo pone en un alto riesgo de ser hackeado. Si alguien descubre su contraseña en un solo sitio web, mediante cualquier tipo de infracción, ya sea a gran escala o dirigida, puede usar esa misma contraseña para entrar en sus cuentas en innumerables lugares. Sucede todo el tiempo.

En un mundo que requiere contraseñas para cada actividad en línea, la mayoría de los expertos en seguridad están de acuerdo: El secreto para mantenerse seguro es confiar en contraseñas largas y aleatorias (junto con la autenticación de dos factores, cuando esté disponible). Recordar incluso algunas contraseñas es bastante difícil, pero hacerlo para docenas, o cientos de sitios y servicios es casi imposible para simples mortales. Y ahí es donde entra en juego el administrador de contraseñas: hace posible generar y realizar un seguimiento de toda esa información, sin necesidad de un cerebro de calibre Rainman. Con un administrador de contraseñas, debe recordar solo una contraseña maestra, y el administrador crea y recuerda el resto.

Sin embargo, descubrir qué administrador de contraseñas es el adecuado para usted no es tan fácil. Pero estoy aquí para ayudarle. Pasé una cantidad significativa de tiempo usando cada uno de los principales administradores de contraseñas disponibles para Android (usando un teléfono Google Nexus 6P con Android 8.1 Oreo para todas mis pruebas). Aquí están mis recomendaciones.

[Los mejores administradores de contraseñas para iPhone]

El mejor administrador de contraseñas de Android para la mayoría de las personas

LastPass: Cuando utiliza los principales administradores de contraseñas de Android uno detrás de otro, una cosa queda inmediatamente clara: LastPass está en una liga por su cuenta. La aplicación es intuitiva y fácil de usar, y -críticamente- funciona de manera consistente en toda la experiencia de Android.

En esencia, LastPass hace que sea súper simple almacenar información de inicio de sesión para aplicaciones y sitios web, y luego completar automáticamente sus credenciales cada vez que se le solicite. LastPass utiliza de forma inteligente la función Autocompletar de Google Oreo en combinación con el sistema de accesibilidad de Android para proporcionar respuestas rápidas y confiables en cualquier lugar donde aparezca un mensaje de inicio de sesión.

(Si su dispositivo aún no tiene Oreo, LastPass se basará únicamente en el sistema de accesibilidad para todo su trabajo de llenado de campo. El resultado es una experiencia menos pulida y fluida, pero sigue siendo perfectamente funcional.)

LastPass funciona igual de bien en aplicaciones y sitios web, gracias a su uso efectivo de la función de autocompletar de Oreo.
Administrador de contraseñlas, LastPass

Más allá de lo básico, LastPass está repleto de opciones útiles. La aplicación cuenta con un complejo generador de contraseñas y una función de análisis de seguridad que analizará todas sus contraseñas y sugerirá áreas en las que podría mejorar su seguridad (por ejemplo, fortaleciendo las contraseñas débiles o eliminando las contraseñas utilizadas en varios lugares). Puede almacenar notas seguras y perfiles de relleno de formularios, aunque para que este último funcione en dispositivos móviles, deberá usar el navegador interno propio de LastPass (que probablemente no desee) o copiar y pegar manualmente desde la aplicación en su navegador regular un campo a la vez.

Hablando de navegadores, LastPass tiene una excelente integración con todas las principales ofertas de escritorio, así como con las opciones de aplicaciones nativas para Windows y Mac, si lo prefiere, por lo que mantener su información accesible en múltiples plataformas es sencillo. LastPass usa su propio almacenamiento seguro en la nube, con encriptación a nivel de dispositivo, para sincronizar todos los datos.

Puede aprovechar las características principales del servicio, incluido el acceso a múltiples dispositivos, sin cargo. Por 24 dólares al año, puede actualizarse a una suscripción Premium que le brinda almacenamiento ampliado para notas y documentos, la capacidad de utilizar YubiKey y Sesame como métodos de autenticación de dos factores, y la capacidad de crear un plan de acceso de emergencia que le brinde a otra persona acceso a su cuenta luego de un período prolongado de inactividad.

Los planes familiares también están disponibles por 48 dólares al año para hasta seis personas, al igual que los planes del equipo administrado por 29 dólares por usuario al año, y los planes empresariales que cumplen con las políticas por 48 dólares por usuario al año.

El mejor administrador de contraseñas de Android con múltiples opciones de almacenamiento

1Password: Si desea tener más control sobre dónde se almacenan sus datos, 1Password es el camino a seguir. El servicio le permite mantener su información en sus propios servidores en la nube para una sincronización simple, como LastPass, pero también brinda opciones para usar Dropbox, iCloud o incluso una conexión directa de WiFi para sincronizarse entre dispositivos.

Sin embargo, esas opciones adicionales tienen un costo, tanto en términos de dólares reales como en términos de la experiencia que recibirá. 1 Password cuesta 36 dólares por año para usuarios finales, 60 dólares por año para familias con hasta cinco personas, 48 dólares por usuario por año para equipos, o 96 dólares por usuario por año para planes comerciales Pro, con control de acceso avanzado.

Y a pesar de los dólares adicionales, usar 1Password en Android no es particularmente agradable, especialmente si se compara con el estándar que establece LastPass. Si tuviera que encontrar una palabra para describir la experiencia, sería "torpe". Esto se aplica a la configuración inicial, en la que la aplicación no le pide que habilite los diversos permisos de autocompletar a nivel del sistema que hacen que todo funcione (y cuando encuentra los comandos para activarlos por su cuenta, entonces lo obliga a ingresar su contraseña maestra tres veces seguidas, una por permiso, segundos aparte, para hacer el trabajo).

También se aplica al método de seguridad del servicio, que evita la autenticación estándar de dos factores y en su lugar le pide que cuelgue un archivo PDF como "kit de emergencia" que contiene una dirección de inicio de sesión específica y una "clave secreta" de 40 caracteres que son necesarios cada vez que configura la aplicación en un nuevo dispositivo.

Se aplica a la falta de sentido común de la aplicación al detectar qué información de inicio de sesión es apropiada para una situación determinada. Al intentar iniciar sesión en Twitter, por ejemplo, en lugar de solo proporcionar mis credenciales guardadas de Twitter, 1Password me requirió dar el paso adicional de buscar en mi base de datos -aunque solo había una entrada relacionada con Twitter-, y luego me dijo que no podía hacerlo. Verifico que Twitter debería tener acceso a mi información de inicio de sesión de Twitter y me hizo dar un paso más para autorizarlo.

Iniciar sesión en Twitter requirió cinco pasos engorrosos con 1Password, sin motivo aparente.
Administración de contraseñas, 1Password

Incluso se aplica a las extensiones de navegador de escritorio del servicio, que pueden no ser específicas de Android pero que serán parte de la imagen general para la mayoría de las personas. Con Chrome, por ejemplo, 1Password tiene dos extensiones que se superponen de forma confusa: una extensión de 1Password regular y una extensión más nueva y robusta llamada 1Password X, -y dependiendo de dónde mire, se le indicará que instale uno o el otro sin ninguna explicación clara.

Además, en lugar de solicitarle que guarde un nombre de usuario y contraseña mediante una ventana emergente posterior a la firma, como hace LastPass, las extensiones de escritorio de 1Password le hacen clic en un pequeño ícono dentro de un campo de nombre de usuario o contraseña, y luego selecciona guardar desde allí. Eso significa que, si escribe sus credenciales incorrectamente, se guardarán de todos modos, y además de eso, en mi experiencia con Chrome, la aplicación ni siquiera guardaba el nombre de usuario y la contraseña; guardó solo uno o el otro y dejó el otro campo en blanco.

Como dije, todo es bastante torpe, pero si las opciones de almacenamiento de datos son fundamentales para usted, sigue siendo su mejor opción.

Espere, ¿qué hay de todos los demás administradores de contraseñas de Android?

Es posible que haya notado que algunos administradores de contraseñas razonablemente populares no tuvieron éxito. En cada caso, hay una razón.

Dashlane, por ejemplo, funciona muy bien dentro de las aplicaciones en Android. Pero para los sitios web que se abren en el navegador, que normalmente representan una buena cantidad de los inicios de sesión de un usuario típico, es torpe e inconsistente hasta el punto en que básicamente es inutilizable. En mis pruebas, Dashlane con frecuencia no aparecía cuando intentaba iniciar sesión en sitios de Chrome. Y cuando apareció, lo hizo a través de una burbuja flotante incómoda que permanecería presente incluso después de que la página de inicio de sesión y el sitio en sí se hubieran cerrado.

Dashlane dentro de las aplicaciones, a la izquierda y dentro de los sitios web: dos experiencias muy diferentes.
Administrador de contraseñlas, Dashlane

Particularmente, considerando que la aplicación tiene un precio más alto que cualquiera de los productos mencionados anteriormente, eso simplemente no parece aceptable. Dicho esto, parece que Dashlane está utilizando mejoras de autocompletar en Android P para mejorar su experiencia de navegador móvil, así que veremos si la situación cambia más adelante este año.

Mientras tanto, Enpass es relativamente inusual, ya que ofrece una configuración completa de varios dispositivos con una gran variedad de opciones de almacenamiento de terceros y sin la necesidad de una suscripción continua. En su lugar, solo paga una tarifa única de 10 dólares por una licencia multiplataforma de por vida.

El problema es que la experiencia de Enpass es cualquier cosa menos elegante. A saber: en lugar de permitirle seleccionar credenciales junto con el campo de inicio de sesión de una aplicación, Enpass siempre le obliga a volver a la interfaz completa de la aplicación para seleccionar y confirmar el nombre de usuario que desea utilizar. Con los sitios web, Enpass no le da ninguna sugerencia activa; en su lugar, depende de usted abrir el panel de notificaciones de su teléfono y luego activar manualmente una notificación persistente siempre que quiera completar algo.

Con las aplicaciones, a la izquierda, Enpass le lleva de vuelta a la interfaz completa de la aplicación para seleccionar su nombre de usuario; con los sitios web, a la derecha, tiene que activar manualmente el servicio a través de una notificación.
Administrador de contraseñas, Enpass

Podría escribir una novela sobre los problemas de usabilidad de Enpass, y eso sin mencionar el hecho de que el servicio no tiene otra opción para lidiar con una contraseña maestra perdida que no sea renunciar a sus datos y comenzar de nuevo, Sino que obtiene el punto. La aplicación simplemente no parece muy adecuada para los profesionales, y la mayoría de las personas con un presupuesto sería mejor optar por la opción gratuita de LastPass.

Luego está KeePass (y por el amor de todas las cosas sagradas, asegúrese de capitalizar esa "P"). KeePass es un administrador de contraseñas gratuito y de código abierto que depende del software local y, si así lo desea, su propio método de sincronización de datos entre dispositivos (ya sea su espacio de servidor personal, un servicio de almacenamiento en la nube como Dropbox o almacenamiento físico portátil como un dispositivo USB).

KeePass puede ser ideal para los expertos en tecnología a los que no les importa emprender un proyecto, pero es bastante complicado y, en consecuencia, no es algo fácil de recomendar a las masas, ni a nadie que trabaje en un entorno corporativo. Tampoco tiene ningún tipo de aplicación oficial de Android, por lo que puede elegir entre una variedad de clientes creados independientemente con distintos grados de equilibrio y pulido.

Más allá de eso, hay una larga lista de aplicaciones también adecuadas, pero no excepcionales que no se destacan del paquete, o que coinciden con los títulos antes mencionados en áreas como la disponibilidad de funciones, la experiencia del usuario, el soporte multiplataforma y la confiabilidad establecida.

Es por eso que las dos aplicaciones anteriores obtuvieron recomendaciones en sus respectivas categorías, y tengan la seguridad de que estas recomendaciones serán revisadas regularmente.