[31/07/2018] Proteger sus cuentas en línea es más importante ahora que nunca, y usar un administrador de contraseñas es una de las maneras más fáciles y efectivas de hacerlo.
¿Por qué? Es simple: Reutilizar contraseñas lo pone en un alto riesgo de ser hackeado. Si alguien descubre su contraseña en un solo sitio web, mediante cualquier tipo de infracción, ya sea a gran escala o dirigida, puede usar esa misma contraseña para entrar en sus cuentas en innumerables lugares. Sucede todo el tiempo.
En un mundo que requiere contraseñas para cada actividad en línea, la mayoría de los expertos en seguridad están de acuerdo: El secreto para mantenerse seguro es confiar en contraseñas largas y aleatorias (junto con la autenticación de dos factores, cuando esté disponible). Recordar incluso algunas contraseñas es bastante difícil, pero hacerlo para docenas, o cientos de sitios y servicios es casi imposible para simples mortales.
Y ahí es donde entra en juego el administrador de contraseñas: hace posible generar y realizar un seguimiento de toda esa información, sin necesidad de un cerebro de calibre Rainman. Con un administrador de contraseñas, debe recordar solo una contraseña maestra, y el administrador crea y recuerda el resto.
Sin embargo, descubrir qué administrador de contraseñas es el adecuado para usted no es tan fácil. Pero estoy aquí para ayudarle. Pasé una cantidad significativa de tiempo usando cada uno de los principales administradores de contraseñas disponibles para Android (usando un teléfono Pixel 3A con software Android 9 Pie para mi ronda más reciente de pruebas). Aquí están mis recomendaciones.
[Los mejores administradores de contraseñas para iPhone]
El mejor administrador de contraseñas de Android para la mayoría de las personas
LastPass: Cuando utiliza los principales administradores de contraseñas de Android uno detrás de otro, una cosa queda inmediatamente clara: LastPass está en una liga por su cuenta. La aplicación es intuitiva y fácil de usar, y -críticamente- funciona de manera consistente en toda la experiencia de Android.
En esencia, LastPass hace que sea súper simple almacenar información de inicio de sesión para aplicaciones y sitios web, y luego completar automáticamente sus credenciales cada vez que se le solicite. LastPass utiliza de forma inteligente la función Autocompletar de Google Oreo en combinación con el sistema de accesibilidad de Android para proporcionar respuestas rápidas y confiables en cualquier lugar donde aparezca un mensaje de inicio de sesión.
(La función de relleno automático está disponible en teléfonos con Android 8.0 Oreo y superiores. Si su dispositivo ejecuta una versión de Android anterior a la 8.0, en primer lugar, por el bien de su seguridad, debería considerar la posibilidad de adquirir un teléfono nuevo, y probablemente uno fabricado por otro fabricante. Pero en cuanto a la gestión de contraseñas, LastPass recurrirá a un método más antiguo de rellenado de campos que resulta en una experiencia menos pulida y fluida, pero que aun así permite realizar el trabajo.)
LastPass funciona igual de bien en aplicaciones y sitios web, gracias a su uso efectivo de la función de autocompletar de Android.
Más allá de lo básico, LastPass está repleto de opciones útiles. La aplicación cuenta con un complejo generador de contraseñas y una función de análisis de seguridad que analizará todas sus contraseñas y sugerirá áreas en las que podría mejorar su seguridad (por ejemplo, fortaleciendo las contraseñas débiles o eliminando las contraseñas utilizadas en varios lugares). Puede almacenar notas seguras y perfiles de relleno de formularios, aunque para que este último funcione en dispositivos móviles, deberá usar el navegador interno propio de LastPass (que probablemente no desee) o copiar y pegar manualmente desde la aplicación en su navegador regular un campo a la vez.
Hablando de navegadores, LastPass tiene una excelente integración con todas las principales ofertas de escritorio, así como con las opciones de aplicaciones nativas para Windows y Mac, si lo prefiere, por lo que mantener su información accesible en múltiples plataformas es sencillo. LastPass usa su propio almacenamiento seguro en la nube, con encriptación a nivel de dispositivo, para sincronizar todos los datos.
Puede aprovechar las características principales del servicio, incluido el acceso a múltiples dispositivos, sin cargo. Por 36 dólares al año, puede actualizarse a una suscripción Premium que le brinda almacenamiento ampliado para notas y documentos y otros archivos, junto con la capacidad de utilizar métodos avanzados de autenticación de dos factores y la opción de crear un plan de acceso de emergencia que proporcione acceso a su cuenta a otra persona después de un período prolongado de inactividad.
Los planes familiares también están disponibles por 48 dólares al año para hasta seis personas, al igual que los planes del equipo administrado por 48 dólares por usuario al año, y los planes empresariales que cumplen con las políticas por 72 dólares por usuario al año.
El mejor gestor de contraseñas de Android para una mayor seguridad en la empresa
Keeper: Mientras que LastPass proporciona todos los elementos básicos de seguridad que necesita para mantener su información segura, Keeper lleva las cosas un paso más allá con algunas herramientas de siguiente nivel para implementaciones empresariales y de negocio.
Los planes profesionales del servicio incluyen una consola de administración con opciones personalizables para la integración y la desconexión, así como políticas de aplicación basadas en funciones. Los registros de credenciales y las carpetas cifradas pueden limitarse a usuarios individuales o compartirse entre equipos, y los empleados pueden crear bóvedas personales y empresariales separadas y, a continuación, alternar entre ellas según sea necesario.
Los productos para empresas y negocios de Keeper también ofrecen una función de control de versiones que permite a los empleados ver cómo han cambiado las credenciales con el tiempo y luego restaurar una versión anterior si es necesario.
Más allá de eso, el software tiene un sistema opcional de monitoreo en toda la compañía llamado BreachWatch que escanea continuamente todas las credenciales de los empleados en busca de nombres de usuario o contraseñas que se sabe que han sido comprometidos y que, en consecuencia, pueden ser vulnerables. (Keeper utiliza identificaciones anónimas y un sistema de seguridad de varias capas para garantizar que todos los datos permanezcan protegidos y que los nombres de usuario y los dominios nunca se asocien con contraseñas durante el proceso de análisis). Esto significa que incluso si un empleado reutiliza una contraseña de una cuenta personal, y esa cuenta personal está involucrada en una violación de algún tipo, el sistema marcará la contraseña como comprometida y avisará tanto al empleado como al administrador de que necesita ser cambiada.
La consola de administración de Keeper proporciona información detallada sobre las credenciales comprometidas en toda la base de usuarios de una empresa.
En términos más generales, los administradores pueden ver resúmenes de riesgos de seguridad para todos los usuarios sin necesidad de tener acceso directo a los datos cifrados de cualquier persona. Además, el complemento opcional Advanced Reports and Alerts hace que la información sea aún más detallada, con soporte para auditorías de cumplimiento, alertas en tiempo real y una variedad de informes personalizados. También le permite integrar Keeper con una variedad de herramientas de gestión de seguridad de terceros para un análisis aún más avanzado.
Keeper no es tan consistente ni tan fácil de usar como LastPass en el frente de Android, pero está cerca -y para las empresas que buscan un conjunto completo de mecanismos de monitoreo de seguridad, su conjunto de herramientas avanzadas hace que valga la pena el intercambio. Los planes de negocios del servicio comienzan en 30 dólares por usuario por año, mientras que los arreglos a nivel de empresa comienzan en 45 dólares por usuario por año. La configuración de escaneo BreachWatch agrega 20 dólares adicionales al costo anual por usuario, y el complemento Advanced Reporting and Alerts agrega 10 dólares a ese mismo total anual por usuario.
(Keeper también está disponible para uso individual: En ese frente, un plan gratuito le da acceso al servicio desde un solo dispositivo, pero si alguna vez cambia de dispositivo, perderá el acceso a todos sus datos, por lo que no es recomendable para nadie. En lugar de ello, debería optar por el plan de 30 dólares al año, que permite la sincronización entre un número ilimitado de dispositivos. También puede agregar una versión personal del sistema de monitoreo BreachWatch a su cuenta por 20 dólares adicionales al año, y si desea un almacenamiento seguro de archivos, eso le costará otros 10 dólares al año.)
El mejor administrador de contraseñas de Android con múltiples opciones de almacenamiento
1Password: ¿No le entusiasma la idea de confiar en los servidores de una empresa de terceros para almacenar su información cifrada? 1Password le ofrece la opción de utilizar Dropbox, iCloud o incluso una conexión de red local directa, además de optar por sus propios servidores en nube para una sincronización segura entre dispositivos.
Sin embargo, esas opciones adicionales tienen un costo, tanto en términos de dólares reales como en términos de la experiencia que recibirá. 1Password comienza en 36 dólares al año para individuos, con un nivel de servicio gratuito disponible solo si opta por omitir la opción de sincronización simple de múltiples dispositivos. El plan familiar cuesta 60 dólares al año para hasta cinco personas, mientras que los planes de equipo cuestan 48 dólares por usuario al año, y los planes de negocio con control de acceso avanzado cuestan 96 dólares por usuario al año.
Y a pesar de los dólares adicionales, el uso de 1Password en Android no es particularmente agradable -especialmente comparado con los estándares que establecen LastPass y Keeper. El servicio ciertamente ha mejorado desde mi anterior evaluación en el 2018, pero sigue siendo un paso notable por detrás de los demás en cuanto a pulido y experiencia general del usuario.
Por ejemplo, 1Password no reconoce inmediatamente que una contraseña guardada en la aplicación de Twitter también debería aplicarse al sitio web de Twitter, por lo que incluso si tiene credenciales guardadas para una de esas áreas, no podrá proporcionárselas en la otra.
1Password carece de algo del aplomo y la inteligencia que exhiben otros administradores de contraseñas de Android.
En otro giro engorroso, el servicio requiere que guarde un archivo PDF del "kit de emergencia" que contiene una dirección de inicio de sesión específica y la "clave secreta" que necesita para configurar la aplicación en cualquier dispositivo nuevo. (Que solía servir como un reemplazo de segunda clase para la autenticación de dos factores, y ahora sigue siendo un requisito molesto incluso cuando está habilitado el 2FA regular). Si no tiene esa información a mano, no podrá acceder a su cuenta y no tendrá forma de acceder a sus contraseñas. Tampoco puede restablecer o recuperar dicha información, y si no la encuentra, 1Password dice que el único recurso es "empezar de nuevo".
Las extensiones del navegador de escritorio del servicio son igualmente ásperas por los bordes -y aunque no sean específicas de Android, van a ser parte del producto en general- usando la imagen para la mayoría de la gente. A saber: Las extensiones Chrome (sí, hay dos) no rellenan automáticamente su nombre de usuario y contraseña por usted, o incluso le piden que haga que esa información aparezca cuando sea necesario, como hacen LastPass y Keeper; en su lugar, le piden que dé el paso adicional de hacer clic manualmente en el logo de 1Password y luego hacer clic en otro comando cada vez que necesite hacer que aparezca su información. Peor aún, al hacer clic en ese botón, ni siquiera obtengo consistentemente las credenciales en mi experiencia; a menudo, obtener la información de inicio de sesión adecuada para que aparezca, se convierte en un proceso frustrante y prolongado.
Además, en lugar de pedirle que guarde un nuevo nombre de usuario y contraseña a través de una ventana emergente automática de inicio de sesión, como hace LastPass, las extensiones de escritorio de 1Password requieren que haga todo lo posible para hacer clic en un pequeño ícono dentro de un campo de nombre de usuario o contraseña antes de iniciar sesión en un sitio y luego seleccione guardar desde allí. Esto significa que siempre tiene la responsabilidad de recordar que debe hacerlo antes de iniciar sesión en cualquier sitio, por ejemplo; pero también, si escribe sus credenciales de forma incorrecta, se guardarán de todos modos.
En general, no es una experiencia óptima. Sin embargo, si las opciones de almacenamiento de datos son críticas para usted, sigue siendo su mejor opción.
Espere, ¿qué hay de todos los demás administradores de contraseñas de Android?
Es posible que haya notado que algunos administradores de contraseñas razonablemente populares no tuvieron éxito. En cada caso, hay una razón.
Dashlane, por ejemplo, funciona muy bien dentro de las aplicaciones en Android. Pero para los sitios web que se abren en el navegador, que normalmente representan una buena cantidad de que normalmente representan una buena cantidad de inicios de sesión de dispositivos móviles, se basa en un mecanismo de burbujas flotantes torpe y tosco en lugar de utilizar el sistema de autollenado nativo de Android, que es mucho más sencillo de usar
Dashlane dentro de las aplicaciones, a la izquierda y dentro de los sitios web: dos experiencias muy diferentes.
La aplicación tampoco ofrece guardar credenciales cuando se crean cuentas nuevas o cuando se introducen manualmente los detalles de inicio de sesión, y su configuración no le permite seguir los pasos necesarios para autorizar a la aplicación a funcionar, lo que significa que es su responsabilidad examinar la configuración de la aplicación y decidir qué hacer. Particularmente, considerando que la aplicación tiene un precio más alto que cualquiera de los productos mencionados anteriormente, nada de esto parece aceptable.
Mientras tanto, Enpass es relativamente inusual, ya que ofrece una configuración completa de varios dispositivos con una gran variedad de opciones de almacenamiento de terceros y sin la necesidad de una suscripción continua. En su lugar, solo paga una tarifa única de 12 dólares por una licencia multiplataforma de por vida.
El problema es que la experiencia de Enpass es cualquier cosa menos elegante. A saber: en lugar de permitirle seleccionar credenciales junto con el campo de inicio de sesión de una aplicación, Enpass siempre le obliga a volver a la interfaz completa de la aplicación para seleccionar y confirmar el nombre de usuario que desea utilizar. Con los sitios web, Enpass no le da ninguna sugerencia activa; en su lugar, depende de usted abrir el panel de notificaciones de su teléfono y luego activar manualmente una notificación persistente siempre que quiera completar algo.
Enpass le obliga constantemente a volver a su interfaz de aplicación completa para seleccionar las credenciales y, por lo general, no proporciona una experiencia de usuario excelente.
En general, el servicio no parece especialmente adecuado para los profesionales, y la mayoría de las personas con presupuesto estarían mejor con la opción gratuita de LastPass.
Luego está KeePass (y por el amor de todas las cosas sagradas, asegúrese de capitalizar esa "P"). KeePass es un administrador de contraseñas gratuito y de código abierto que depende del software local y, si así lo desea, su propio método de sincronización de datos entre dispositivos (ya sea su espacio de servidor personal, un servicio de almacenamiento en la nube como Dropbox o almacenamiento físico portátil como un dispositivo USB).
KeePass puede ser ideal para los expertos en tecnología a los que no les importa emprender un proyecto, pero es bastante complicado y, en consecuencia, no es algo fácil de recomendar a las masas, ni a nadie que trabaje en un entorno corporativo. Tampoco tiene ningún tipo de aplicación oficial de Android, por lo que puede elegir entre una variedad de clientes creados independientemente con distintos grados de equilibrio y pulido.
Más allá de eso, hay una larga lista de aplicaciones también adecuadas, pero no excepcionales que no se destacan del paquete, o que coinciden con los títulos antes mencionados en áreas como la disponibilidad de funciones, la experiencia del usuario, el soporte multiplataforma y la confiabilidad establecida.
Es por eso que las dos aplicaciones anteriores obtuvieron recomendaciones en sus respectivas categorías, y tengan la seguridad de que estas recomendaciones serán revisadas regularmente.
JR Raphael, Computerworld (EE.UU.)
Este artículo fue publicado originalmente en junio del 2018 y actualizado a la fecha.