revisión de último paso


LastPass es uno de los administradores de contraseñas más populares y conocidos, pero ¿está a la altura de su nombre? En esta revisión de LastPass la vamos a poner bajo el microscopio para responder esa pregunta.

Además, vamos a examinar el historia y seguridad de LastPass, para incluir infracciones de seguridad anteriores que enviaron alarmas a través de la base de usuarios.

¿Se puede confiar en LastPass con sus datos privados? ¿Es uno de los mejores administradores de contraseñas o ha sido eclipsado por la competencia??

Sigue leyendo esta revisión de LastPass para descubrir.

+ Pros

  • Contraseñas encriptadas localmente
  • Sincronización automática entre todos los dispositivos.
  • Tutoriales integrados para nuevos usuarios
  • Datos encriptados en tránsito y en reposo
  • Cuentas individuales y multiusuario
  • 1 GB de almacenamiento de archivos cifrados (cuentas pagas)
  • Soporta 2FA
  • Cumple con GDPR
  • Auditoría de terceros de los procesos internos realizados.

- Contras

  • Difícil contactar al personal de soporte
  • Respuestas de baja calidad incluso para el soporte prioritario
  • Gran aumento reciente de precios para el plan premium
  • Basado en, y datos almacenados en, Estados Unidos
  • Recopila y comparte algunos datos del usuario
  • Puede ser obligado a revelar datos del usuario

Resumen de características de LastPass

Aquí hay un resumen rápido del conjunto completo de funciones de LastPass, algunas de las cuales solo están disponibles en versiones de pago del producto:

  • Las plataformas compatibles incluyen macOS, Android, iOS y los principales navegadores
  • Datos encriptados en tránsito y en reposo
  • Generador de contraseña segura
  • Compartir contraseña segura
  • Informes & Análisis
  • El rellenado de formularios
  • 2FA y soporte de autenticación multifactor
  • Contraseña Importar / Exportar
  • Cifrado AES-256 y PBKDF2
  • Almacenamiento de archivos cifrados
  • Se sincroniza en todos sus dispositivos y navegadores
  • Acceso de emergencia
  • Autenticador LastPass
  • LastPass para aplicaciones

Funciones principales de LastPass (disponibles para usuarios gratuitos)

Estas son las características principales de LastPass, a las que tiene acceso en las versiones gratuitas del producto. Tienes la capacidad de:

  • Almacenar contraseñas, notas seguras, direcciones, información de tarjetas de crédito, cuentas bancarias
  • Sincronice de forma segura las contraseñas entre todos sus dispositivos
  • Salvar & llenar contraseñas
  • Generador de contraseña segura
  • Notas seguras
  • Autenticación de dos factores
  • Reto de seguridad
  • Intercambio de datos uno a uno
  • Autenticador LastPass

Nota: Cubriré las otras versiones de LastPass y sus características adicionales un poco más adelante en esta revisión. Pero primero, hablemos sobre algunos antecedentes que lo ayudarán a decidir si debe leer más.

Información de la empresa (¿Quién posee LastPass?)

LastPass ha estado almacenando contraseñas para el mundo desde agosto de 2008. En octubre de 2015, LogMeIn, Inc adquirió LastPass..

LogMeIn es una empresa pública, con sede en los Estados Unidos, que cotiza en la bolsa de valores NASDAQ, con ingresos anuales de más de $ 1 mil millones. Si le preocupa confiar sus datos en una pequeña empresa con pocos ingresos y solo unos pocos empleados, eso no será una preocupación aquí.

Luego, en diciembre de 2019, LogMeIn anunció oficialmente que estaba siendo adquirido por firmas de capital privado de EE. UU. De su comunicado de prensa:

LogMeIn, Inc., un proveedor líder de conectividad basada en la nube, anunció hoy que ha firmado un acuerdo definitivo (o el "Acuerdo") que se adquirirá en una transacción liderada por afiliados de Francisco Partners, un líder mundial centrado en la tecnología. firma de capital privado, e incluye Evergreen Coast Capital Corporation ("Evergreen"), la filial de capital privado de Elliott Management Corporation ("Elliott"), por $ 86.05 por acción en efectivo. La transacción en efectivo valora LogMeIn en una valoración de capital agregado de aproximadamente $ 4,3 mil millones.

¿Es bueno que LogMeIn haya sido adquirido por empresas de capital de riesgo estadounidenses? El tiempo lo dirá, pero esto coincide con la tendencia que hemos estado viendo de los servicios de privacidad que se venden a varias entidades:

  • El acceso privado a Internet fue adquirido por Kape Technologies
  • Startpage aceptó una gran inversión de System1 (una empresa de tecnología publicitaria)

Pero esto no es sorprendente, dada la creciente preocupación por la protección de datos, el robo de identidad y el fraude, y otras estadísticas alarmantes de seguridad cibernética. La gente está gastando más dinero en estos servicios, de ahí el crecimiento, pero volviendo a la revisión de LastPass.

Términos de servicio de LastPass

Desde que LogMeIn compró LastPass, los Términos de servicio (TOS) aplicables son el documento de LogMeIn. Es general, ya que cubre todos los muchos servicios que ofrecen. También es una jerga legal bastante densa. Esto es lo que obtuve (pero no soy abogado).

Los Términos de servicio parecen bastante estándar. Hay un punto que algunas personas pueden desconfiar. La compañía declara que,

Si es necesario y de conformidad con la ley aplicable, cooperaremos con las autoridades gubernamentales locales, estatales, federales e internacionales con respecto a los Servicios..

Dado que la compañía tiene su sede en los Estados Unidos, que es un país de vigilancia de Five Eyes, esto significa que sus datos pueden estar accesibles para varias agencias de EE. UU., De acuerdo con las leyes de EE. UU. Dado que sus datos están encriptados y LogMeIn no tiene la capacidad de desencriptarlos, no hay mucho que puedan entregar.

Sin embargo, esto no es nada fuera de lo común, ya que también afecta los servicios de correo electrónico seguro. Por ejemplo, ProtonMail también se vio obligado a cumplir con las solicitudes de datos legales, pero debido a que los correos electrónicos se almacenan cifrados en reposo, de todos modos no se puede ganar mucho..

Dicho esto, dado que el código LastPass no es de código abierto, a diferencia de Bitwarden, por ejemplo. Por lo tanto, debe tomar la palabra de la compañía para decir que no pueden leer sus datos y que no hay nada de pesca con puertas traseras o exploits.

Política de privacidad de LastPass

La Política de privacidad de LastPass (LogMeIn) establece que la empresa recopila varios tipos de información personal cuando utiliza sus servicios. Esto puede incluir:

  • Su tipo de dispositivo
  • Sistema operativo y versión
  • El UDID del dispositivo (Unique Device IDentifier)
  • La dirección IP desde la que se conecta
  • Información sobre la ubicación
  • Ajustes de idioma
  • Otros datos diagnósticos

Utilizan estos datos para ejecutar sus servicios y pueden compartirlos con terceros o según lo exija la ley. Si esta recopilación de datos es preocupante, le sugiero que visite nuestra página de Herramientas de privacidad para aprender cómo proteger mejor sus datos. Además, nuestras guías sobre navegadores seguros y los mejores servicios VPN también son útiles a este respecto..

Auditoría LastPass

LastPass y otros servicios de LogMeIn han sido sometidos a un tipo de auditoría de terceros. La auditoría de LastPass fue realizada en 2018 por Tevora Business Solutions.

Esta auditoría, titulada "SOC 3®: Informes sobre controles en una organización de servicios", fue diseñada para examinar si los controles internos de la compañía cumplen con los Principios de servicio de confianza específicos definidos por el AICPA (Instituto Americano de Contadores Públicos Certificados). El informe pretende mostrar que la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y los controles de privacidad en LogMeIn cumplen con esos principios. Los resultados de la auditoría fueron que, en opinión de los auditores, los controles dentro del Sistema de Gestión de Identidad y Acceso de LogMeIn fueron,

... en vigencia durante el período comprendido entre el 1 de septiembre de 2017 y el 31 de agosto de 2018, para proporcionar una seguridad razonable de que los compromisos de servicio y los requisitos del sistema de LogMeIn IAM se alcanzaron con base en los criterios de servicios de fideicomiso aplicables, se establece de manera justa, en todos los aspectos materiales.

Esta es una buena información, ya que nos dice que un auditor externo considera que LogMeIn tiene buenos procedimientos internos. Sin embargo, es importante darse cuenta de que este es un tipo de auditoría muy diferente al tipo realizado para productos como Bitwarden.

La auditoría de Bitwarden, realizada por la firma de seguridad Cure53, incluyó pruebas de penetración de caja blanca, auditoría de código fuente y un análisis criptográfico del código de Bitwarden y la seguridad contra ataques. Este tipo de auditoría de seguridad es realmente el estándar de oro, ya que Cure53 también ha auditado los servicios de VPN, como ExpressVPN.

Idealmente, una empresa realizaría auditorías periódicas contra amenazas internas y externas. Sin embargo, de manera realista, cualquier auditoría es mejor que nada, aunque sería mejor ver el nivel elevado en esta área..

Aplicaciones LastPass

LastPass ofrece una gama completa de aplicaciones (clientes) y extensiones para su uso. Estos incluyen aplicaciones y extensiones para:

  • Aplicaciones de escritorio para Windows, Mac OS y Linux
  • Aplicaciones móviles para Android e iOS (iPhones y iPads)
  • Extensiones de navegador para los navegadores Chrome, Firefox, Safari, Internet Explorer, Opera, Microsoft Edge y Chromium (incluido Brave)

aplicaciones lastpass

Puede ver todas las diferentes aplicaciones y extensiones para LastPass aquí.

Pruebas prácticas y revisión de LastPass

Para esta revisión de LastPass, me estoy concentrando en el plan Gratis (Personal). Este plan debería ser suficiente para la mayoría de las personas. Analizaremos la instalación y el uso de la extensión LastPass en el navegador Brave.

Instalar la extensión LastPass y crear una cuenta

Instala LastPass como cualquier extensión típica del navegador, a través de la tienda web. Una vez que tenga instalada la extensión LastPass, al hacer clic se abrirá una ventana como la siguiente para que pueda crear una cuenta.

Extensión del navegador LastPass

Haga clic en el Crea una cuenta enlace en la parte inferior de la ventana y LastPass lo guiará a través del proceso de registro. Deberá ingresar una dirección de correo electrónico válida para completar el proceso de creación de la cuenta. LastPass enviará un mensaje de confirmación a esa dirección y, una vez que responda, estará listo para comenzar..

Agregar credenciales de inicio de sesión a LastPass

Una de las buenas características de LastPass son los tutoriales que ofrece a los nuevos usuarios. Encontrará uno justo después de configurar LastPass. Se ofrece para ayudarlo a almacenar su primer conjunto de credenciales de inicio de sesión y también le permite iniciar sesión a través de una cuenta de terceros. Solo toma un momento, y para cuando haya terminado, estará listo para ingresar las contraseñas usted mismo.

Con la extensión LastPass instalada y activa, simplemente inicie sesión en los sitios normalmente. Si las credenciales del sitio aún no están almacenadas en LastPass, aparecerá un cuadro similar al siguiente, permitiéndole agregar las credenciales del sitio a la bóveda con un solo clic.

administrador de contraseñas lastpass agregar

¿Qué sucede si cambia de un administrador de contraseñas diferente y no está entusiasmado con la idea de volver a ingresar manualmente todas las contraseñas que ha almacenado en otro producto??

Afortunadamente, LastPass puede importar datos de muchos otros administradores de contraseñas. Sin embargo, el proceso puede ser un poco complicado. Si está considerando cambiar a LastPass desde otro administrador de contraseñas, puede visitar esta página y ver qué implica su caso particular.

Trabajando con tus contraseñas

Una vez que agregue algunas credenciales de inicio de sesión, su bóveda de LastPass se verá así:

bóveda de lastpass

Cuando pasa el mouse sobre uno de estos elementos, LastPass muestra sus opciones para ese elemento. Esto proporciona una vista limpia y atractiva del contenido de su bóveda.

Si bien LastPass se usa principalmente para contraseñas, puede manejar mucho más que solo las credenciales de inicio de sesión. Es compatible con estos tipos de datos:

  • Contraseñas
  • Notas
  • Direcciones
  • Tarjetas de pago
  • cuentas bancarias
  • Contraseñas de wifi

La entrada del almacén para cada tipo está estructurada para tener campos para todos los datos relevantes. Por ejemplo, esto es lo que el "Agregar cuenta bancaria"Se ve así:

formularios de último paso

Ahora veamos cómo modificar los datos que ha almacenado en la bóveda.

Editando tus datos

LastPass almacena una copia cifrada de la bóveda en cada uno de sus dispositivos, además de la copia que se almacena en sus servidores. Esto le permite ver su bóveda si está en línea o no. Sin embargo, cuando estás no en línea, solo puede ver la copia local de la bóveda; no puedes editarlo.

Si desea editar los datos en su bóveda (y está en línea), simplemente haga clic en Abrir mi bóveda en la extensión LastPass. Esto abre su bóveda en una nueva pestaña de su navegador.

LastPass Password Manager en acción

LastPass intenta facilitar el uso de sus contraseñas almacenadas. Una vez que accede a la página de inicio de sesión de un sitio que LastPass conoce, se inserta en los campos relevantes, como este:

es lastpass seguro

Al hacer clic en ese icono, LastPass muestra un cuadro con las credenciales que tiene para esta página. Haga clic para indicarle a LastPass que ingrese esos datos en los campos que sabe que tienen datos para.

¿Ves el pequeño número en la esquina inferior derecha del ícono de LastPass? Eso indica el número de entradas que LastPass tiene para esta página. Si aparece aquí un número mayor que uno, LastPass mostrará una lista de todos los inicios de sesión relevantes entre los que puede elegir.

Genere contraseñas seguras con LastPass

Una vez que tenga un administrador de contraseñas para recordar cosas por usted, puede usar contraseñas largas y complejas para todo. LastPass incluye un generador de contraseñas seguro que puede crear esas contraseñas largas y complejas para usted. Para usarlo, haga clic en la extensión, luego seleccione el Generar contraseña segura opción.

El generador de contraseñas se ve así:

generador de contraseña lastpass

Está configurado para crear contraseñas seguras de forma predeterminada, aunque sugeriría que cambie la longitud de la contraseña a al menos 16 caracteres para una mayor seguridad.

Aumento de la seguridad de LastPass

Hablando de aumentar la seguridad de sus datos, hay otras dos opciones disponibles en la versión gratuita de LastPass.

El primero es Autenticación multifactor. LastPass admite una variedad de diferentes autenticadores basados ​​en hardware y software. Puedes encontrar todas las opciones en esta página.

La otra herramienta que LastPass ofrece es su reto de seguridad. Este es un análisis automático de los datos en su bóveda. Hace cosas como verificar si alguna de las direcciones de correo electrónico en la bóveda está asociada con un sitio web que puede haber sido pirateado. También detecta y te ayuda a actualizar:

  • Contraseñas débiles
  • Contraseñas reutilizadas
  • Viejas contraseñas

Esta es definitivamente una herramienta útil a la que puede acceder a través del submenú Opciones de cuenta en la extensión del navegador.

Compartir contraseñas y otros datos

LastPass le permite compartir datos de forma segura con otras personas. los Versión gratuita admite compartir con uno otra persona. los Centro de intercambio de LastPass es donde puede administrar elementos compartidos. Puedes averiguar cómo funciona aquí.

Funciones adicionales de LastPass

Nos hemos concentrado en las funciones principales (las incluidas en la versión gratuita) de LastPass hasta ahora. Pero dependiendo de su situación, es posible que necesite una o más de las funciones que solo están disponibles en versiones pagas.

Para ayudarlo a decidir si necesita algo más que lo básico, he compilado descripciones breves de las características más interesantes a continuación..

Acceso de emergencia

El acceso de emergencia existe para dar a otro usuario acceso completo a sus datos de LastPass, si algo le sucede a usted.

LastPass para aplicaciones

LastPass for Applications (LastApp) es una aplicación de escritorio de Windows que tiene acceso a su LastPass Vault. Puede ingresar sus contraseñas en aplicaciones de escritorio para usted.

1 GB de almacenamiento de archivos cifrados

Esto aumenta el espacio de almacenamiento disponible para notas seguras de 50 MB a 1 GB.

Tablero de mandos familiar

El plan LastPass Families le permite tener hasta seis usuarios para una cuenta. El Panel de control de Family Manager es el centro de control para esto.

Características del equipo

LastPass Teams le permite administrar hasta 50 usuarios con una cuenta Esto incluye políticas de equipo e informes simples..

Funciones empresariales

Gestión de contraseñas para toda la empresa, desde la incorporación hasta informes automatizados, controles administrativos y más. El desglose completo está aquí..

Soporte LastPass

Las páginas de soporte al cliente de LastPass tienen mucha información que le permite resolver muchos problemas sin contactar al equipo de soporte. Esto es bueno ya que es bastante difícil contactar a una persona de soporte en vivo. El sistema de chat es un bot que no es excelente para responder preguntas y, a menos que tenga un plan con Soporte prioritario, deberá buscar algunas posibles soluciones antes de que el sitio le ofrezca la oportunidad de enviar un correo electrónico a un técnico.

No he tenido ningún problema con el soporte de LastPass. Sin embargo, la mayoría de los comentarios sobre la compañía en sitios como ConsumerAffairs.com se quejan de la dificultad de encontrar una manera de contactar al Soporte, junto con respuestas lentas y / o poco útiles incluso para personas con Soporte Premium.

Seguridad de LastPass (¿Sigue siendo confiable después de múltiples hacks?)

Si bien LastPass cifra sus datos en su dispositivo mediante el cifrado AES-256 bit con PBKDF2 SHA-256 y hashes salados, todavía han sido pirateados.

En junio de 2015, LastPass admitió que los piratas informáticos pudieron robar direcciones de correo electrónico de cuenta, recordatorios de contraseña, sales de servidor por usuario y hashes de autenticación. La compañía no encontró evidencia de que se tomaran datos de la bóveda (incluidos los perfiles de llenado de formularios, notas seguras, nombres de usuario del sitio y contraseñas). La compañía tomó medidas inmediatas para mejorar su seguridad..

Según esta historia de HackRead, LastPass también fue pirateado al menos dos veces más en 2016. En ambos casos, los atacantes eran hackers de sombrero blanco que informaron los problemas a LastPass.

En 2017, Darknet.org.uk informó que las extensiones de LastPass Firefox y Chrome habían sido creadas para filtrar todas sus frases de contraseña de LastPass simplemente navegando por un sitio web malicioso. Según se informa, el problema también podría permitir que un sitio malicioso ejecute comandos en la computadora del usuario. Una vez más, los ingenieros de LastPass se pusieron a trabajar para solucionar los problemas..

Si bien ver hacks y fugas no es agradable, hay algunas maneras de ver esto.

  1. El enfoque crítico. Vaya después de LastPass para ver la cantidad de problemas que han surgido y quizás cambie a un administrador de contraseñas diferente.
  2. El enfoque filosófico. Con tantos usuarios y tanta notoriedad, es probable que LastPass sea atacado más que otros administradores de contraseñas. Al mismo tiempo, es probable que haya más hackers de sombrero blanco y otros "tipos buenos" que buscan problemas con LastPass que con productos menos populares..
  3. El enfoque optimista. También podrías ver esto como algo positivo. Siendo realistas, cualquier pieza de software moderadamente compleja tiene errores y vulnerabilidades. La gente está encontrando y arreglando los problemas en LastPass. Con el tiempo, eso hace que el producto sea más seguro y seguro (al menos en teoría).

Dejaré que usted decida cómo quiere responder a la cantidad de hacks y fugas que se han descubierto en el código de LastPass.

Privacidad de LastPass

Como discutimos cuando revisamos su Política de privacidad, LastPass recopila cierta información personal y puede compartirla con socios y agentes de la ley. Recopilan más información de la que quisiera, pero al menos los datos que almacena en la bóveda son seguros, ¿o no??

Esta publicación de 2017 en Hackernoon.com sugiere que LastPass puede exponer algunos de sus datos privados. El autor mostró que las URL de los sitios que almacena en LastPass no están cifradas. Si lo fueran, no habría forma de que LastPass pudiera mostrar los logotipos de los sitios en la Bóveda de LastPass.

En lugar de encriptar las URL como el resto de los datos, LastPass simplemente las almacena como cadenas hexadecimales que se pueden decodificar fácilmente. Peor aún, a veces las URL contienen información confidencial.

Por ejemplo, hay formas de incrustar credenciales de inicio de sesión en una URL. En situaciones como esta, podría estar enviando información privada a LastPass sin cifrar, pero la mayoría de los sitios web NO deberían hacerlo..

Este es potencialmente un gran problema de privacidad, pero solo en las circunstancias correctas. Parece que la única forma en que alguien puede explotar este problema es si tiene acceso a los datos de su bóveda. Eso significaría piratear su computadora u obtener acceso a sus datos en los servidores LogMeIn.

Y como vimos anteriormente, el auditor externo dice que LogMeIn cuenta con sistemas para evitar el acceso no autorizado a sus datos. Una vez más, todo se reduce a si usted siente que esta situación es un riesgo inaceptable en sus circunstancias particulares..

Precios de LastPass y planes de suscripción

Lo que le costará LastPass depende de sus necesidades. Para la mayoría de los usuarios, el plan gratuito debe ser todo lo que necesita. Sin embargo, como puede ver en la imagen a continuación, los planes Premium y Families ofrecen beneficios adicionales para usuarios pagos.

precio de último paso

Mientras que algunos administradores de contraseñas se centran en usuarios individuales o grupos pequeños, LastPass tiene un nivel integral de planes de negocios, con las características para adaptarse a muchos tipos de organizaciones.

Alternativas de LastPass

Si es un usuario único o administra un equipo pequeño, debe investigar Bitwarden. Ofrecen un plan gratuito, así como cuentas organizacionales que podrían satisfacer sus necesidades. Su código es de código abierto y ha sido auditado por una firma de seguridad respetada. Y no he visto ningún informe de ellos siendo pirateados o filtrando datos.

Si necesita un administrador de contraseñas para un entorno corporativo, puede consultar 1Password o quizás Dashlane. Ambos ofrecen una gama completa de características comerciales y políticas de seguridad sólidas..

Conclusión de la revisión de LastPass

Entonces, ¿LastPass es una buena opción para ti??

Esto depende de varios factores y sus propias necesidades. El plan gratuito tiene mucho sentido si solo quieres ayuda para recordar tus contraseñas. Si está buscando administrar contraseñas para una familia, un equipo o una empresa completa, LastPass tiene planes que pueden hacer el trabajo por usted.

Sin embargo, si está más centrado en la seguridad y la privacidad, es posible que desee considerar una solución diferente, como Bitwarden. Dependiendo de su modelo de amenaza, los problemas de seguridad anteriores y la base de código fuente cerrada pueden dejarlo considerando otras opciones.

Vea nuestra guía principal sobre administradores de contraseñas para alternativas adicionales.

Otras revisiones de administradores de contraseñas que puede consultar:

  • Bitwarden
  • Dashlane
Revisión de LastPass
  • Clasificación









    (2.5)

{
"@contexto": "http://schema.org",
"@tipo": "revisión",
"itemReviewed": {
"@tipo": "Aplicación de software",
"nombre": "Ultimo pase",
"descripción": "LastPass es un administrador de contraseñas seguro que es muy popular, pero también tiene algunas vulnerabilidades y desventajas.. ",
"imagen": "https://restoreprivacy.com/wp-content/uploads/2020/01/lastpass-review-1.jpg",
"sistema operativo": "Windows, Mac OS, Linux Ubuntu, Android e IOS ",
"applicationCategory": "Administrador de contraseñas"
},
"reseña": {
"@tipo": "Clasificación",
"ratingValue": 2.5,
"mejor calificación": 5,
"peor calificación": 0
},
"autor": {
"@tipo": "Persona",
"nombre": "Heinrich Long"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me