Revisión de LastPass

LastPass ya no es el campeón de los administradores de contraseñas gratuitos debido a las restricciones de dispositivos, pero sigue siendo excelente para compartir contraseñas de forma segura y tiene niveles de suscripción pagados repletos de funciones.

Introducción

LastPass fue el primer administrador de contraseñas en ganar atractivo masivo y, aunque su nivel gratuito está más restringido que antes, sigue siendo una excelente opción si principalmente almacena contraseñas para usar en la web.

Los suscriptores que pagan reciben una gran variedad de funciones, incluida una de las mejores funciones seguras para compartir contraseñas.

Precios

Una cuenta LastPass Premium cuesta £ 31,20 por año, mientras que una suscripción de Familias le brinda seis cuentas, además de herramientas de administración que pueden ayudarlo a restablecer la contraseña maestra perdida de cualquier miembro de la familia por £ 40,80 por año.

LastPass alguna vez fue famoso por tener un nivel gratuito que era prácticamente indistinguible de sus ofertas pagas. Ese ya no es el caso; pero los usuarios gratuitos aún obtienen almacenamiento ilimitado de contraseñas, al que se accede desde tantos dispositivos como deseen. Pero todos esos dispositivos tienen que ser del mismo tipo. Básicamente, eso significa que los titulares de cuentas gratuitas tienen que elegir entre acceder a LassPass a través de extensiones de navegador en una computadora o a través de una de sus aplicaciones móviles en un teléfono inteligente o tableta.

Los usuarios gratuitos también están limitados porque solo pueden compartir contraseñas uno a uno (en lugar de uno a muchos). Tampoco hay acceso de emergencia, servicio de evaluación de seguridad de contraseñas o monitoreo de brechas en la web oscura.

Los usuarios que pagan obtienen 1 GB de archivos adjuntos cifrados o almacenamiento seguro de archivos, mientras que los usuarios gratuitos no. Los clientes que pagan también obtienen opciones adicionales de autenticación multifactor, que incluyen llaves de seguridad FIDO (Fast IDentity Online), escáneres de huellas dactilares y lectores de tarjetas inteligentes, así como notificaciones automáticas al teléfono, autenticador TOTP (contraseña única basada en el tiempo) y código imprimible. cuadrícula que todos los usuarios pueden usar como su segundo factor al iniciar sesión en LastPass.

Características

• Excelente para compartir contraseñas
• Amplia gama de opciones de recuperación.
• Carece de una aplicación de escritorio

LastPass es realmente excelente para compartir, ya que permite compartir cada contraseña con al menos otro usuario de LastPass y más si tiene una cuenta paga. Aunque LastPass nunca conoce su contraseña maestra, el servicio tiene una gama inusualmente amplia de opciones de recuperación en caso de que la olvide.

Cada aplicación o extensión de LastPass crea automáticamente una contraseña de recuperación de un solo uso. Otras opciones incluyen la recuperación de la cuenta móvil, las contraseñas de un solo uso generadas por el usuario, la recuperación de la cuenta por SMS y la reversión de la contraseña maestra a la contraseña anterior dentro de los 30 días posteriores a un cambio de contraseña, con la advertencia de que se eliminarán todas las nuevas entradas de la bóveda desde el cambio.

LastPass carece de una aplicación de escritorio en un momento en que la mayoría de sus rivales han adoptado clientes independientes multiplataforma para facilitar el llenado y el almacenamiento de contraseñas en lugares distintos al navegador. Es un inconveniente relativamente menor: todo lo que tiene que hacer es abrir su bóveda web en su navegador y copiar las contraseñas desde allí. Sin embargo, no alcanza la experiencia fluida de usar aplicaciones dedicadas como las proporcionadas por Bitwarden o KeePass.

Además de almacenar contraseñas y tarjetas de pago, LastPass también puede almacenar y completar otra variedad de información, incluidos datos bancarios, documentos de identidad, licencias de software y direcciones. Esto se actualizó recientemente con una captura de formulario más inteligente para registrar nuevos datos a medida que los agrega.

La interfaz de Vault oculta algunos de estos tipos de datos cuando está creando una entrada, ocultando contenido útil detrás de menús desplegables adicionales. Del mismo modo, está oculta la capacidad de crear «identidades» separadas, que se pueden usar para replicar el famoso modo de viaje de 1Password, ya que solo las contraseñas asociadas con su identidad seleccionada actualmente estarán disponibles en su bóveda activa y, por lo tanto, estarán sujetas a inspección por parte de los funcionarios de seguridad. La función también le permite mantener las contraseñas de casa y del trabajo bien separadas entre sí.

Su comportamiento de seguridad predeterminado está claramente dirigido a usuarios que valoran la comodidad por encima de la seguridad o que solo usan un dispositivo de escritorio personal y seguro al que nadie más tiene acceso. Una vez que haya iniciado sesión, el navegador de LastPass no tiene establecido un período de cierre de sesión predeterminado para la inactividad o el reinicio del navegador, mientras que el período de cierre de sesión predeterminado de LastPass Vault es de dos semanas.

Esto es frustrantemente inseguro, pero al menos puede cambiarlo a través de la gama altamente configurable de opciones de cierre de sesión de LastPass tanto en Vault como en la extensión del navegador. Hay algunas opciones muy útiles, incluida la solicitud de una contraseña maestra al intentar acceder a identidades específicas en la Bóveda, o en una variedad de otros comportamientos, incluido el autocompletado en el navegador. Si usa 2FA, los dispositivos específicos se pueden configurar como confiables, lo que requiere una nueva autenticación multifactor solo cada 30 días.

LastPass admite inicios de sesión sin contraseña, incluido el desbloqueo biométrico tanto en navegadores como en dispositivos móviles, y un desbloqueo de contraseña maestra a través de un aviso desde la aplicación móvil de LastPass. Si bien las suscripciones empresariales de LastPass ahora ofrecen un autenticador TOTP integrado en el propio administrador de contraseñas (a diferencia de una aplicación independiente de LastPass Authenticator), esto aún no se ha implementado para los usuarios personales.