Si bien es mejor que nada, no debe usar Google para almacenar sus contraseñas.

ventajas

  • Ya integrado en Android y Chrome
  • Google está implementando lentamente el cifrado en el dispositivo
  • (Posiblemente) mejor que nada

Contras

  • Ya integrado en Android y Chrome
  • Opciones de seguridad muy limitadas
  • Disponibilidad inconsistente de nuevas funciones de administración de contraseñas
  • Google ha declarado que la seguridad «físicamente local» no es una prioridad

Características clave


  • SeguridadLas contraseñas se cifran con AES-256, Google almacena una clave en su cuenta. A partir de junio de 2022, Google ofrece a algunos usuarios cifrado en el dispositivo, asociado con la contraseña de su cuenta de Google.

Introducción

Google tiene una solución de administración de contraseñas y, en general, ha sido lo mejor que se puede decir de ella, pero los cambios están en progreso.

El Administrador de contraseñas de Google existe como una bóveda web que se puede sincronizar con su teléfono Android y los navegadores Chrome, proporcionando contraseñas web con funciones básicas de autocompletado y autoguardado.

Tenga en cuenta que desde 2021el navegador Chromium de código abierto ya no puede sincronizar contraseñas con su cuenta de Google y no requiere autenticación para exponerlas a cualquier persona con acceso al navegador.

Después de una actualización de junio de 2022, Google comenzó a implementar el cifrado en el dispositivo para algunos usuarios. Desafortunadamente, la función de suscripción aún no había llegado a ninguna de mis cuentas de prueba en el momento de esta revisión, por lo que proporcionaré una descripción general de las próximas funciones junto con el conjunto de funciones actual disponible para mí.

Precios

Google Password Manager está incluido en todas las cuentas de Google y Android.

Debe deshabilitar activamente el guardado de contraseñas cuando cambie a otra solución de administración de contraseñas. Google facilita la exportación y luego elimina todas sus contraseñas a través de passwords.google.com.

Características

  • Google usa encriptación desde 2020
  • Google no se especializa en seguridad de contraseñas
  • Más funciones en el futuro

El cifrado en el dispositivo significa que se usa un cifrado fuerte (generalmente AES de 265 bits) para hacer que las contraseñas guardadas en su computadora o teléfono sean indescifrables sin la contraseña maestra correcta.

Aunque alguna vez fue conocido por almacenar las contraseñas de los usuarios en texto sin formato, Google Password Manager en realidad ha estado encriptando las contraseñas de Chrome desde 2020, utilizando una clave maestra interna para garantizar que estén seguras cuando están en reposo en sus dispositivos. Sin embargo, esto no impide que alguien con acceso físico simplemente abra su navegador para echarles un vistazo.

El cambio principal para los usuarios que optan por el cifrado en el dispositivo es que tendrán que ingresar su contraseña de Google (o responder a un desafío de inicio de sesión sin contraseña en su dispositivo asociado) siempre que quieran acceder a sus contraseñas.

Actualmente, tengo que autenticarme cada vez que quiero ver una entrada de contraseña en mi bóveda en línea, pero no si quiero verla en la entrada de Contraseñas guardadas de mi navegador.

Interfaz web del administrador de contraseñas de Google

Obviamente, es muy bienvenido que Google esté tratando de convertir su administrador de contraseñas en algo más funcional. Los informes de los usuarios de Chrome beta indican que es posible que veamos funciones como notas y uso compartido de contraseñas en el futuro.

Sin embargo, debido a que Google no se especializa en la seguridad de contraseñas, no hace un trabajo muy completo. Las preguntas frecuentes sobre seguridad de Chrome lo hacen claro que considera los problemas que requieren acceso físico o una PC comprometida para explotar como «ataques físicamente locales» más allá de su competencia. Como resultado, ha mostrado poco interés en solucionar problemas continuos de larga data con Las contraseñas del navegador Chrome (y Chromium) se mantienen en la memoria en texto claro.

Es cierto que esto requiere un acceso muy específico a un sistema para explotar, pero el manejo de contraseñas en la memoria es un desafío que los administradores de contraseñas más serios han abordado con diversos grados de éxito y documentado explícitamente.

El enfoque de Google no se ve bien en comparación con la protección de contraseña en la memoria y las medidas de purga de rivales como KeePass y Bitwarden. Actualmente no está claro cómo interactúa esta vulnerabilidad con el nuevo sistema de cifrado en el dispositivo, o si se seguirá considerando de baja prioridad.

En este momento, entre las diferentes versiones de Android, los despliegues bloqueados por región y dispositivo, y el retiro de la API de sincronización de Chromium, es difícil para cualquier usuario saber si tendrá acceso a las nuevas funciones de seguridad de contraseña y cuándo.

¿Deberías comprarlo?

Si buscas comodidad

Sin duda, es conveniente guardar y sincronizar contraseñas en sus navegadores y dispositivos de Google. Es mejor que no usar ningún tipo de administración de contraseñas, pero es peor que la mayoría de las alternativas.

Si requiere seguridad sofisticada y personalizable

Utilice un administrador de contraseñas diferente. Tienen mejores prestaciones y medidas de seguridad.

Pensamientos finales

Mucha gente utiliza el servicio integrado de Google para almacenar sus contraseñas, por lo que cualquier mejora en el Administrador de contraseñas de Google es muy importante y estoy encantado de verlas. Pero como alguien que se preocupa por la seguridad, debe usar un administrador de contraseñas dedicado como Bitwarden, 1Password, NordPass, LastPass o Dashlane.