Revista sobre los certificados SSL/TLS y las autoridades certificadoras

Revista con recomendaciones, sugerencias e información de interés sobre los certificados SSL/TLS y la seguridad de los certificados SSL/TLS y guías para trabajar con los certificados SSL/TLS.

Comparación de los administradores de contraseñas

El artículo trata de la comparación de los administradores de contraseñas más populares, que pertenecen a la categoría „multiplataforma“. Esto quiere decir que las pueden usar para ordenadores y móviles y sus contraseñas están guardadas en el cloud (es decir, están a la disposición en todas partes). Al final encontrará una galería de fotos de pantallas de los administradores comparados, para que pueda hacerse una idea de su interfaz y funciones.

 Nota: El criterio para elegir un administrador de contraseñas multiplataforma es al menos 500 mil instalaciones según Google Play. Hay muchos programas de gestión de contraseñas y por eso vamos a elegir los más populares. 

Administradores multiplataforma: contraseñas en el ordenador y móvil

Lastpass Pasword Manager

El administrador de contraseñas es gratuito y su evaluación en Google Play es 4.4 de 5. La ventaja de Lastpass es su uso fácil y accesibilidad en todas las plataformas principales. Se puede utilizar en los principales navegadores gracias a un plugin. Sus contraseñas las guardará y el servicio las sincroniza con la nube (este es el principio habitual hoy en día). 

En la web del servicio usted tendrá acceso a todas sus contraseñas. En la aplicación móvil encontrará por supuesto la caja fuerte para contraseñas y su registro; asimismo, puede almacenar notas seguras. La aplicación puede rellenar automáticamente las contraseñas en lugar de un „llavero“ en el sistema. Puede también generar en él contraseñas fuertes. Una función interesante es una evaluación de la fortaleza de las contraseñas guardadas, que le indicará si no debería cambiar de contraseñas en otras más fuertes. Asimismo, descubrirá todos los sitios dónde utiliza contraseñas idénticas. 

La tarifa Premium cuesta aproximadamente 40 € por año y ofrece funciones como compartición de contraseñas, autenticación avanzada multifactor para un inicio de sesión más seguro (véase la comparación en la tabla) y por supuesto, un soporte prioritario. Conseguirá también un almacenamiento cifrado de 1GB. 

Lastpass no tiene ningún punto débil, no obstante, su gran popularidad atrae a los hackers. En los administradores de la nube también hay que tener en cuenta que la colocación de datos en los servidores de terceros disminuye automáticamente la seguridad de estas contraseñas. En el caso de este administrador de contraseñas, todo lo importante está en la variante gratuita y no es necesario pagarse la versión premium. Según el fabricante puede elegir entre el almacenamiento de datos en los EE.UU. o la UE. Sin embargo, la verdad es que yo no encontré esta opción en el programa. 

Dashlane Password Manager

El administrador de contraseñas multiplataforma es gratuito, sin embargo existe también una variante pagada (más cara de todos los programas testados). La evaluación en Google Play es 4.6 de 5 – entonces, la más alta en el test. Las contraseñas las puede sincronizar entre el navegador (plug-in) y un dispositivo móvil, tal como en el administrador anterior. Dashlane  también ofrece gratis la función de billetera electrónica (e-wallet). Sin embargo, en la versión gratuita puede utilizar Dashlane con un solo dispositivo y las contraseñas no puede sincronizarlas. 

Otras funciones son Dark Web Monitoring (controla la publicación y el mal uso de las contraseñas robadas) y VPN. Estas son dos cosas excepcionales en el test. No obstante, en el programa no puede elegir en qué país quiere usar VPN. 

Según parece, Dashlane dispone de la información más transparente acerca de su aseguramiento;    la información detallada la encontrará en el White Paper del productor. 

Igual que Lastpass, la tarifa premium de Dashlane cuesta aproximadamente 40 € por año. Las funciones premium son copia y sincronización de contraseñas en todos los dispositivos. A diferencia de Lastpass, la versión gratuita está limitada a 50 contraseñas y un solo dispositivo con lo cual, tarde o temprano, encontrará inevitable la versión pagada. Más información en comparación de las variantes.

La única “desventaja” de Dashlane es su alto precio que, que sin embargo ha sido equilibrada por el fabricante de Lastpass. Si quiere tener la cuenta premium solamente por tener la VPN recomiendo más bien otros servicios que seguramente serán más económicos. Por ejemplo, el inmejorable ProtonVPN.  

Tengo la impresión que Dashlane pretende ser un servicio muy complejo y por eso también es complicado. Asimismo, la interfaz de usuario, así como el acceso a UI/UX me parecen los más débiles de todos los administradores testados. No obstante, esta es mi opinión subjetiva.  

1Password – Password Manager and Secure Wallet

Después de ver los administradores de contraseñas con la versión de prueba gratuita presentémonos un programa plenamente comercial. Su evaluación en Google play es 4.1 de 5. El software funciona a base del abono, sin embargo, usted puede reducir gastos de compra de la licencia comprándolo en promoción (por ejemplo en Apple store). Este administrador de contraseñas es también multiplataforma y las contraseñas se sincronizan a través de la nube. 

La curiosidad de este administrador de contraseñas es la posibilidad de elegir la ubicación geográfica para colocar datos. Puede elegir no solo los EE.UU. sino también Canadá (tierra natal del productor) y la UE. Esta es una buena opción, sobre todo si no confía en la protección de datos en la América del Norte. 

1Password tiene una amplia gama de funcciones y sin duda se trata del programa más elaborado del test. Asimismo la documentación y las instrucciones disponibles en la web son perfectas. 

La desventaja es la ausencia de la versión gratis (tarifa), lo cual es el motivo más frecuente de una baja evaluación en Google Play. A diferencia de otros programas, esto es algo ambicioso, sin embargo espero que la calidad de los servicios sea adecuada. La aplicación la puede probar por 30 días gratis y después puede continuar por 2,65 € al mes (el importe se paga de una sola vez por el año entero). Si utiliza Internet Explorer, lo que no es muy probable, 1Password no funciona con él.  

RoboForm Password Manager

La evaluación de RoboForm en Google Play es 4.0 de 5. En evaluaciones bajas concretas se le reprocha el precio y un mal funcionamiento del sensor de huellas dactilares, lo que será un problema típico de algunos dispositivos baratos para Android. El programa tiene la interfaz de usuario bastante sencilla pero algunas de las opciones no son muy intuitivas y aquí 1Password pierde un poco en beneficio del resto de administradores de contraseñas.

Este administrador de contraseñas ofrece en el móvil (igual que otros) la integración al sistema, así que puede completar las contraseñas en el navegador. En cuanto a funciones adicionales, vale la pena mencionar la posibilidad de colocar apuntes secretos o datos personales en diferentes categorías (documentos personales, direcciones, detalles de la cuenta bancaria, detalles del coche etc.). 

Por menos de 2 € al mes conseguirá la cuenta personal premium, que permite la sincronización en todos los dispositivos. Por menos de 4 € conseguirá la cuenta familiar premium para 5 personas. El producto es interesante incluso por la tarifa Business, que oferce las funciones de empresa avanzadas como la administración centralizada o integración con Active Directory; no obstante, esto probablemente no les interesará a nuestros lectores. RoboForm es el programa más barato de todos los programas testados. 

Vale la pena mencionar una amplia información en la web del productor, incluida una comparación con otros navegadores y administradores de contraseñas. Así se pueden evaluar los beneficios del cambio a RoboForm. En la web encontrará un manual para el cambio y la importación de las contraseñas desde los productos competitivos, lo que me parece excelente y en general evalúo muy positivamente la acesibilidad de las informaciones para los clientes. Sin embargo, no he encontrado donde este servicio tiene los servidores. 

Aseguramiento de los administradores de contraseñas

En la tabla de más abajo puede ver una comparación del nivel de seguridad de cada uno de los administradores multiplataforma. La información proviene directamente de los productores. 

*Muchos de los autenticadores multiplataformas son gratuitos (incluso el autenticador más popular Google Authenticator), pero YubiKey, uso del sensor de huellas dactilares/Smart Card y Sesame están disponibles solo en la cuenta premium.  

Conclusión de la comparación de los administradores multiplataforma

Puedo recomendar cada uno de los administradores de contraseñas mencionados en este artículo.  Sin embargo, con respecto a las funciones disponibles gratuitamente, recomiendo LastPass. La versión gratuita de este administrador no va a limitarle. 

Todos los administradores de contraseñas tienen un excelente nivel de usuario y están muy bien asegurados (como se puede ver en la tabla, el nivel del aseguramiento es prácticamente idéntico en todos los administradores). La principal diferencia entre ellos son las funciones premium, pero la versión gratuita es suficiente para un usuario normal.  El autor personalmente prefiere y utiliza LastPass.

En la tercera (y última) parte de la serie sobre los administradores de contraseñas veremos las alternativas restantes de la administración  de las contraseñas. . 

 

Jindřich Zechmeister
Especialista en los certificados de seguridad SSL
Symantec Sales Expert Plus certificado