LastPass Review 2020

Primero echamos un vistazo a LastPass en 2016, poco después de que fuera adquirido por la empresa SaaS, mucho más grande, LogMeIn. Desde entonces, LastPass ha tenido una especie de reactivación, más o menos, trabajando en problemas de seguridad notables que afortunadamente nunca afectaron a sus usuarios.

En ese momento, le dimos a LastPass un sólido 9 de 10, rebajándolo principalmente por su interfaz de usuario. Tres años después, sin embargo, el mercado del administrador de contraseñas está aún más abarrotado de lo que nunca ha estado, y LastPass ha tenido algunas actualizaciones para igualar.

Cuenta gratis o pagada? LastPass 'tiene una opción gratuita que es perfectamente utilizable, sin embargo, por un bajo costo de $ 3 por mes, la opción Premium es dinero bien gastado.

Si está buscando un administrador de contraseñas o se pregunta si un servicio como LastPass puede agregar más seguridad a su vida en un Internet amigable para los piratas informáticos, tenemos algunas ideas para ofrecer a continuación.

Resumen de la revisión de LastPass

LastPass combina una gran cantidad de excelentes funciones con un puñado de herramientas de seguridad adicionales. La última versión supera algunos de sus problemas pasados ​​para convertirse en un administrador de contraseñas que fácilmente vale el precio ya bajo. Por $ 3 por mes, sería difícil encontrar una mejor opción.

Descripción general y características de LastPass

Ultimo pase es uno de los administradores de contraseñas de menor costo en el mercado. Si bien tiene un muy opción funcional gratuita, también ofrece sus servicios por un miserable $ 3 por mes (facturado a $ 36 por año). En comparación, el gerente de la competencia Dashlane cuesta $ 40 por año, mientras que 1Password cuesta $ 36 por año.

El servicio se puede usar fácilmente con la mayoría de los dispositivos, pero encontrará su mejor uso para usarlo en forma de aplicación móvil o como complemento para su navegador web. Sin embargo, tenga en cuenta que, dado que la mayoría de los navegadores web ya tienen administradores de contraseñas incorporados, es posible que deba desactivar el que usa su navegador de manera predeterminada. Es probable que no haya ningún tipo de conflicto, pero las solicitudes redundantes de guardado de contraseña y autocompletar pueden ser molestas. Le mostraremos cómo hacerlo más adelante..

LastPass tiene una gran cantidad de funciones, todas diseñadas con algún tipo de ángulo de seguridad en mente. En total, LastPass tiene las siguientes características y opciones:

• Contraseña maestra almacenada localmente
• Verificación en dos pasos (2FA)
• Encriptación AES de 256 bits
• PBKDF2 SHA-256 y papitas fritas saladas
• Autocompletar contraseña
• Edición de contraseña
• Generador de contraseñas
• Auditoría de seguridad de contraseña
• Almacene y rellene automáticamente formularios web (información financiera, direcciones y otros tipos de formularios web comunes)
• Accesible a través de cualquier navegador, complemento de navegador o aplicaciones móviles
• Toma de notas segura
• Contraseña segura y uso compartido de notas
• Recuperación de cuenta SMS
• Alertas de contraseña débiles o duplicadas
• Eliminación automática de contraseña duplicada
• Fusionar con contraseñas guardadas en el navegador
• Restringir inicio de sesión a países específicos
• Compartir legado digital
• Contraseña o búsqueda en el sitio

Esas son muchas marcas para cualquier servicio. Pero cuando se trata de administradores de contraseñas, las medidas de seguridad y funcionalidad necesarias son absolutamente esenciales para que el programa funcione para los consumidores o las empresas. LastPass probablemente tiene más funciones y configuraciones avanzadas que la mayoría de los consumidores usarán, pero eso no es algo malo.

Incluso hay más funciones disponibles, algunas de las cuales están bloqueadas si está utilizando el servicio gratuito. Además, existen algunas opciones únicas para quienes se inscriben en las opciones familiares o comerciales de la empresa. Obtenga una comparación completa de lado a lado aquí.

Registrarse en LastPass

LastPass gana un gran aprobado en el proceso de registro. Casi no hay problemas, y LastPass es muy claro sobre lo que obtienes. Tú no Sin embargo, debe registrarse con una tarjeta de crédito o cualquier otra información de pago para probarlo. LastPass ofrece una versión gratuita con muchas funciones, que puede descargar directamente a su navegador desde la página de inicio. De hecho, para Windows y Mac, su única opción es un complemento de navegador, ya que LastPass no ofrece una aplicación para sistemas operativos de escritorio o portátiles..

A partir de ahí, agregará el complemento a su navegador web y pasará por el proceso de creación de la cuenta. Eso incluye configurar su nueva contraseña maestra:

¡Y tu estas listo! El siguiente paso para comenzar con LastPass es usar el programa, que es donde te encantará o lo odiarás, dependiendo de lo que estés buscando obtener de un administrador de contraseñas..

READER DEAL: Regístrese para obtener el paquete premium por solo $ 3 por mes.

Para darle una idea de lo que la mayoría de los usuarios experimentarán, hemos revisado algunas de las características más destacadas a continuación..

Revisión de características de LastPass

Como se mostró anteriormente, LastPass tiene una gran cantidad de características. Sin embargo, es probable que la mayoría de los usuarios restrinjan sus actividades a las funciones más básicas relacionadas con la administración de contraseñas. Eso generalmente incluye guardar contraseñas, rellenar automáticamente contraseñas en sitios y cambiar contraseñas cuando sea necesario. LastPass tiene mucho que ofrecer en este ángulo, aunque algunos problemas pueden darle una pausa o una razón para considerar otras herramientas de administración de contraseñas.

Agregar contraseñas

Una vez que esté configurado con una cuenta LastPass, puede comenzar a agregar contraseñas. Puede hacer esto manualmente o en masa. Para el proceso manual, un método simple es ir a los sitios web que normalmente usa e iniciar sesión con sus credenciales. Durante ese proceso, LastPass le pedirá que guarde la contraseña en su bóveda después de un intento exitoso de inicio de sesión.

Como se esperaba, agregar contraseñas es bastante fácil. Solo haciendo clic Añadir agregará la contraseña, el nombre de usuario y el sitio web a su bóveda de contraseñas. La próxima vez que intente iniciar sesión en ese sitio, LastPass completará automáticamente esas credenciales por usted. Si por alguna razón LastPass no se completa automáticamente, es posible que vea una notificación en el icono del complemento en forma de número. Al hacer clic en el icono y abrir el menú del complemento, se mostrarán algunas notificaciones en Mostrar sitios coincidentes:

Desde allí, puede elegir el sitio al que está intentando acceder. Esto probablemente ocurre porque LastPass guardará una contraseña para una página de inicio de sesión muy específica. Mientras tanto, algunos sitios web tienen varias páginas de inicio de sesión, dependiendo de dónde o cómo intente iniciar sesión. LastPass no intentará autocompletar genéricamente en ninguna dirección que encuentre para el sitio. En cambio, solo llena automáticamente la página web específica visitada cuando guardó su contraseña por primera vez.

Fuera de eso, puede agregar contraseñas manualmente desde su Bóveda LastPass. Puede acceder a la bóveda a través del complemento (Abrir mi bóveda) o iniciando sesión desde el sitio web. A partir de ahí, agregará nuevos sitios con los nombres de usuario y contraseñas asociados haciendo clic en el botón con el símbolo más en la parte inferior derecha de la pantalla.

A menos que proporcione una URL exacta para la página de inicio de sesión, probablemente no obtendrá un autocompletar con este método, pero podrá agregar el nombre de usuario y la contraseña desde el menú desplegable que LastPass proporciona en el nombre de usuario / contraseña cajas.

Agregar contraseñas a granel

Si ya tiene muchas contraseñas guardadas de su navegador, puede agregarlas de forma masiva. Sin embargo, el proceso para hacer esto es un poco tedioso y está lejos de ser obvio. De hecho, tuve que hacer una búsqueda en la web solo para descubrir cómo agregar contraseñas masivas de Google Chrome.

Para agregar en masa, siga estos pasos:

1. Primero, instale el archivo binario LastPass. Para encontrar eso, haga clic en el símbolo del complemento del navegador y luego Mas opciones > Sobre LastPass. Encontrará el enlace del archivo binario allí. Después de descargar el archivo binario, reinicie su navegador web.
2. Una vez que tenga instalado el archivo binario, ejecute el archivo ejecutable. El archivo ejecutable no es el mejor lugar para realizar la importación masiva. Si bien puede importar más que solo las contraseñas del navegador (como SSID y contraseñas wifi), es una interfaz pésima.
3. Deberá seleccionar qué contraseñas desea agregar y luego usar las teclas Mayús o CTRL para seleccionar varios elementos. De lo contrario, tendrá que hacer clic en ellos uno por uno.

De manera problemática, sin embargo, LastPass dice que lo hará Eliminar esos archivos de contraseña de su computadora después de importarlos usando el archivo binario ejecutable. Eso no es realmente preferible para mí, pero si está decidido a utilizar AllPass, definitivamente es una opción más segura.

El otro método de importación es ir al complemento de su navegador LastPass y luego ir a Mas opciones > Avanzado > Importar, luego elija su navegador web. Esta opción selecciona automáticamente todo el conjunto de contraseñas de cuenta para que pueda deseleccionar más fácilmente las contraseñas que no desea importar. Tampoco eliminará las contraseñas de su sistema (¡uf!).

Dicho esto, LastPass tiene una función de exportación en caso de que desee mover las contraseñas guardadas de LastPass a otro servicio.

Aparte del proceso de importación algo tedioso, LastPass parece tener uno de los elementos clave, agregar contraseñas, bien.

Cargando contraseñas

En la mayoría de los casos, siempre que tenga una contraseña salvado a su bóveda LastPass, intentará completar automáticamente esa contraseña por usted. Como se indicó, hay ocasiones en que no se autocompletará, pero rara vez se encontrará con ese problema.

Sabrá que LastPass está trabajando en un sitio web cuando ve tres puntos en un cuadro gris en el lado derecho del cuadro de nombre de usuario o contraseña:

LastPass insertará automáticamente lo que cree que es la contraseña correcta para el sitio. Si ve un número en el subíndice junto a los puntos suspensivos ("..."), esto indicará que tiene más de un nombre de usuario o contraseña para el sitio en cuestión. Si tiene varias cuentas para un sitio, puede hacer clic en los puntos suspensivos y elegir qué combinación de nombre de usuario / contraseña usar.

Aquí es donde las cosas se ponen interesantes. Supongamos que se está registrando en un nuevo sitio web. LastPass no tendrá el símbolo de puntos suspensivos junto a la sección de nombre de usuario, pero será tenerlo al lado del cuadro de contraseña. ¿Por qué? Porque puedes usar LastPass para crear contraseñas de sitios web para usted. Para hacer eso, haga clic en el símbolo de elipses, luego Iniciar sesión como y Generar contraseña. Luego, haga clic en el rojo Generar y llenar botón.

LastPass insertará automáticamente su contraseña generada automáticamente en la sección de contraseña. sin embargo, puede cambiar el nivel de seguridad de la contraseña que genera LastPass y, francamente, probablemente debería hacerlo. De manera predeterminada, LastPass está configurado para generar una contraseña de 12 caracteres de longitud y no incluye símbolos. Este tipo de contraseña está bien, pero no es demasiado segura.

Para cambiar la configuración, antes de presionar Generar y llenar, Seleccione Mas opciones.

LastPass proporciona una buena cantidad de opciones aquí, como ajustar la longitud de la contraseña, hacer que sea fácil de leer o decir y, lo que es más importante, incluir símbolos en la contraseña. Con el generador de contraseñas, puede crear contraseñas de hasta 100 caracteres con una combinación de letras mayúsculas y minúsculas, símbolos y números. Y dado que no necesitará recordar la contraseña usted mismo (después de todo, está utilizando un administrador de contraseñas para ese fin), casi no hay razón para no hacer que su contraseña sea ridículamente difícil de descifrar.

LastPass debería crear una contraseña segura con el generador, pero es bueno que pueda elegir cambiar la fuerza. No todos los generadores de contraseñas tienen esa opción. Más allá de eso, cargar contraseñas desde la bóveda es un asunto bastante fácil, y cambiar entre contraseñas cuando existen varias cuentas también es simple.

Y si bien permitir que LastPass cree sus contraseñas durante el registro de la cuenta es bueno, no funcionará en todos los sitios web. Durante las pruebas, descubrí que StackExchange no se integraría con el generador de LastPass. Sin embargo, funcionará en la mayoría de los sitios.

reto de seguridad

LastPass es un buen lugar para probar la solidez de sus contraseñas actuales. La función Security Challenge (disponible solo en Vault) es una excelente manera de hacerlo. También es una buena herramienta para aquellos que agregan sus contraseñas de forma masiva desde un administrador de contraseñas basado en el navegador, ya que los administradores integrados no suelen hacer nada más que almacenar y rellenar automáticamente sus contraseñas e ID de usuario.

Todo lo que necesitas hacer es hacer clic en reto de seguridad desde el lado izquierdo del menú de Vault. Luego, haga clic en Mostrar mi puntaje:

Tenga cuidado: LastPass será brutalmente honesto acerca de los niveles de seguridad de su contraseña. Ese incluye La fortaleza de su contraseña maestra:

¡Parece que tengo trabajo que hacer! Afortunadamente, LastPass se trata más de ayudarlo a mejorar la seguridad de su contraseña que de avergonzarlo por ser malo en eso. Las herramientas para mejorar sus contraseñas están ahí en el programa:

Si desea actualizar sus contraseñas, LastPass puede ayudarlo. Haga clic en cualquiera Cambiar contraseñas débiles o Cambiar contraseñas usadas, y luego seleccione los sitios que desea actualizar. LastPass lo guiará a través del proceso de actualización de su contraseña para ese sitio, que incluirá iniciar sesión desde la interfaz de LastPass y pasar por los procedimientos de cambio de contraseña para ese sitio web.

El servicio ejecuta un script que realiza esta tarea por usted, por lo que no necesita hacer nada. Una vez que se complete, le informará que se modificó su contraseña. Y, por supuesto, en caso de que tenga curiosidad sobre cuál es la nueva contraseña, puede verificar su Bóveda.

Este puede ser un proceso algo largo, pero puede cambiar sus contraseñas de forma masiva marcando la casilla junto a múltiples entradas de contraseña e ID de usuario para los diversos sitios que está transfiriendo a LastPass. Sin embargo, si va a hacer muchos sitios a la vez, es mejor que se aleje de su computadora por un tiempo. El script va a consumir toda su potencia de procesamiento y es probable que tarde un tiempo. Especialmente si eres como yo y tienes más de 200 cuentas de sitios web diferentes (no me juzgues).

Llena el formulario

Las contraseñas son una cosa, pero LastPass también está diseñado para rellenar automáticamente los formularios más comunes que encontrará en la web. En total, LastPass puede autocompletar formularios para información personal, información financiera (números de tarjeta de crédito, información de cuenta bancaria, etc.) e información de contacto. También puede agregar formularios únicos que no están integrados en el programa, aunque eso es más una característica de nivel superior que la mayoría de los consumidores no usarán.

La verdadera pregunta es si está dispuesto a entregar este tipo de información a LastPass. Si ya tiene esa información guardada en su navegador web, cederla a LastPass no aumentará su riesgo de seguridad en mucho más. El único riesgo está en que alguien entre en LastPass, lo que hasta ahora no ha sucedido por su parte ya que la compañía nunca ha tenido una violación de datos. Según LastPass, han "implementado el cifrado AES-256 bit con PBKDF2 SHA-256 y hashes salados para garantizar la seguridad completa en la nube".

Sin embargo, si tiene una contraseña de cuenta LastPass débil y no configura la autenticación de dos factores para obtener acceso, puede estar en problemas. LastPass puede proteger sus contraseñas, pero solo en la medida en que haya dificultado el acceso a su bóveda de contraseñas.

Para algo tan común como el nombre y la información de la dirección, no debería haber dudas reales aquí. LastPass funciona igual que con sus contraseñas cuando llena formularios automáticamente.

Otras características: carpetas compartidas, notas seguras, configuraciones avanzadas

Si realmente necesita sacar más provecho de su administrador de contraseñas, LastPass tiene algunas buenas opciones adicionales. Una cuenta paga viene con 1 GB de espacio de almacenamiento, por lo que es una ubicación decente para almacenar y compartir un número limitado de archivos importantes.

Puede usar el Centro para compartir para compartir archivos con otras cuentas, pero esta es una función que solo está disponible como parte del plan Family. Sin embargo, cualquiera puede usar Notas seguras, que se pueden usar para guardar información segura que realmente no puede recordar (como las contraseñas wifi). Además, puede compartir sus notas con otras personas, aunque necesitarán una cuenta de LastPass para aceptar el recurso compartido..

Más allá de eso, hay una gran cantidad de pequeñas formas en que puede manipular LastPass en la configuración avanzada, disponible solo desde Vault. Por ejemplo, puede proteger mejor su cuenta utilizando la autenticación de dos factores. LastPass se integra con todos los siguientes autenticadores multifactoriales:

• Autenticador LastPass
• Autenticador de Google
• Toopher
• Dúo
• Transakt
• Cuadrícula
• YubiKey
• Huella digital / tarjeta inteligente
• Sésamo
• Autenticador de Salesforce

También puede hacer otros ajustes de seguridad interesantes, como no permitir los inicios de sesión desde las redes Tor, configurar otros dispositivos que ejecutan LastPass para que se desconecten automáticamente cuando inicie sesión en un nuevo dispositivo, e incluso informar a LastPass cuando algunas URL tienen la misma información de inicio de sesión (un buen forma de autocompletar sitios web con múltiples páginas de inicio de sesión).

¿Deberías usar LastPass??

LastPass es un gran competidor si está buscando tener una opción de administración de contraseña más segura que su administrador de navegador incorporado. Dicho esto, podría valer la pena explorar algunas de las otras opciones disponibles antes de tomar una decisión..

Sin embargo, LastPass tiene una cantidad casi ridícula para ofrecer. Las herramientas de contraseña son fuertes y seguras. Y aunque la importación masiva de otras contraseñas puede ser un poco molesta, no toma más de unos minutos cuando se realiza correctamente, y es probable que solo tenga que hacerlo una vez.

La razón principal por la que marcamos LastPass en nuestra revisión anterior fue por su pésima interfaz de usuario. Desde entonces, la compañía lo actualizó con una estética moderna bastante atractiva, que ni siquiera puede usar con tanta frecuencia si está usando LastPass para sus funciones principales. La compañía solía dar la opción de volver a la versión 3.0, pero ya no está disponible. Si no te gusta la interfaz más nueva, ahora estás prácticamente atascado en ella.

Además, LastPass también está disponible como una aplicación móvil, que desbloquea algunos beneficios adicionales. Con la versión de la aplicación móvil, también puede guardar y autocompletar contraseñas para todas sus aplicaciones móviles. Y dado que las contraseñas se almacenan de forma segura en la nube, también tendrá acceso a todas las contraseñas de su sitio web a través de la versión de la aplicación móvil.

LastPass es una herramienta de seguridad bastante poderosa y afortunadamente moderna. Dado que también es una de las opciones más baratas entre sus competidores, incluso con la opción gratuita que proporciona funciones más que suficientes para el usuario promedio, LastPass es un administrador de contraseñas que vale la pena probar..

LastPass y administradores de contraseñas

Los administradores de contraseñas son una tendencia creciente, y LastPass es uno de los muchos servicios que ahora ofrece protección y almacenamiento de contraseñas. Estos programas están diseñados para ayudar a los consumidores a organizar mejor su creciente número de contraseñas, así como a proteger esas contraseñas de una manera acorde con la era de Internet..

Las preguntas generales con respecto a LastPass y a los administradores de contraseñas, en general, serán: "¿Necesito esto?" Y "¿Funciona según lo previsto?" Si bien analizamos más detalladamente LastPass arriba, podemos abordar más fácilmente La necesidad general de administradores de contraseñas desde una perspectiva más amplia.

La mayoría de los usuarios de internet ya emplean un administrador de contraseñas; Es posible que no se den cuenta. Si es usuario de Apple, la compañía utiliza su propio administrador de contraseñas para sus dispositivos Apple en forma de llavero. Si ha guardado las contraseñas en Keychain (probablemente las tenga), puede iniciar sesión en sus cuentas en sus dispositivos de forma rápida y sencilla. Keychain fue en realidad un proyecto que Apple concibió inicialmente en la década de los 90 y comenzó a desarrollarse por completo y utilizar en sus sistemas operativos de escritorio, portátiles y móviles a principios de la década de 2000.

Si eres un usuario de Microsoft o Android, probablemente también hayas sumergido tus manos en las aguas del administrador de contraseñas. La mayoría de los navegadores web ahora vienen con sistemas integrados de administración de contraseñas, especialmente Chrome y Firefox. Para los usuarios de Android, la administración de contraseñas está conectada a su cuenta de Google, por lo que es probable que ya pueda acceder a sus contraseñas guardadas en sus dispositivos móviles Android y navegador Chrome sin problemas.

Sí, necesitas un administrador de contraseñas

¿Necesitas un administrador de contraseñas? Inequívocamente, sí. En una encuesta de 2016, Intel Security descubrió que las personas tienen, en promedio, 27 cuentas diferentes protegidas con contraseña. La encuesta también encontró que la mayoría de las personas no solo no usan administradores de contraseñas dedicados (probablemente no sea el caso si se cuentan los administradores de navegador integrados) sino que el 37 por ciento de los adultos encuestados olvidan al menos una contraseña por semana.

Fácilmente admitiré ser uno de esos 37 por ciento, incluso con mis administradores de contraseñas. Pero olvidar las contraseñas es menos preocupante que el riesgo de seguridad asociado con tener tantas cuentas en primer lugar. Desafortunadamente, la mayoría de las personas utilizan las mismas contraseñas o una pequeña cantidad de ellas en todas sus cuentas. Esto es fundamentalmente peligroso, dado cuántos de nosotros estamos perdiendo nuestras contraseñas en las violaciones de datos en estos días. Y si un hacker obtiene esa contraseña que ha estado utilizando durante los últimos 5 años para todas sus cuentas, tendrá acceso a todos de sus cuentas Probablemente no necesito explicar por qué eso es un problema.

Por lo tanto, los administradores de contraseñas como LastPass y sus muchos competidores existen no solo para reducir la cantidad de contraseñas que necesita recordar, sino también para ayudarlo a mezclar un poco la variedad y la fuerza de esas contraseñas. Siempre que no tenga que recordar más de 27 contraseñas usted mismo, puede tener fácilmente una contraseña diferente para todo. Y dado que escribir todas sus contraseñas en notas adhesivas es una mala idea (solo pregúntele al trabajador de alertas de emergencia de Hawái que cayó en la trampa después de la advertencia accidental de ataque con misiles), necesita un administrador de contraseñas para su seguridad y para hacerte la vida más fácil.

Visita LastPass