Cambié de LastPass a 1Password (y tú también deberías hacerlo)
Leva
He estado usando LastPass como mi principal administrador de contraseñas durante muchos años; si tuviera que adivinar, diría que tiene que ser cerca de 10 años. Y durante esos años, me ha decepcionado, me ha decepcionado y me ha frustrado en múltiples ocasiones. Hace unas semanas, finalmente hice el cambio a 1Password. Debería haberlo hecho hace años.
Para ser claros, LastPass no tiene nada de malo, o al menos eso es lo que me dije durante varios años. Claro, la aplicación de Android no siempre completa automáticamente las opciones y la extensión de Chrome permanece conectada literalmente todo el tiempo. La aplicación también ha sufrido múltiples filtraciones de datos a lo largo de los años. Pero eso es normal para el curso, ¿verdad?
Ni siquiera cerca.
Honestamente, no me di cuenta de lo pobre que es LastPass como administrador de contraseñas hasta que usé 1Password. Los problemas de autocompletar de Android son una cosa, una molestia menor en el mejor de los casos, pero la mala implementación de seguridad para una aplicación que se supone que almacena parte de su información más privada es absolutamente imperdonable.
Los protocolos de seguridad de LastPass son patéticos
Si tiene una cuenta de LastPass, ya sabe cómo funciona esto: instala la aplicación o va al sitio web e inicia sesión. Tal vez también tenga habilitada la autenticación de dos factores en su cuenta, bien por usted. Pero eso es opcional, y si aún no sabe que LastPass ofrece 2FA, entonces está prácticamente garantizado que no lo tiene habilitado. (¿Cómo pudiste habilitar algo de lo que no estabas al tanto, después de todo?)
Y si instalas la extensión de Chrome, solo tienes que iniciar sesión una vez. Después de eso, mientras la computadora permanezca en línea, nunca más se le pedirá que inicie sesión. En ese momento, cualquier persona que tenga acceso a su computadora también tendrá acceso a sus contraseñas. Eso es un desastre esperando a suceder. Puede cambiar este comportamiento en la configuración de la extensión de LastPass, pero es desconcertante que el bloqueo automático no esté habilitado de forma predeterminada. No debería tener que optar por una mejor seguridad, especialmente en un administrador de contraseñas.
Pero 1Password hace las cosas de manera diferente. En primer lugar, no solo fuerza 2FA de fábrica, sino que establece una "clave secreta" cuando crea su cuenta. Esta es una clave altamente compleja que se requiere cada vez que inicia sesión en un nuevo dispositivo (nota: solo en el primer inicio de sesión: después de confirmar el dispositivo, puede iniciar sesión solo con su nombre de usuario y contraseña). La clave se genera automáticamente y se comparte con usted en un documento cuando se registra en 1Password. Esta clave también se almacena en sus dispositivos de confianza, por lo que es fácil mantenerlo seguro pero difícil de perder.
Eso es un gran nivel de seguridad para todas sus contraseñas. ¿Sabes qué más hace 1Password que no hace LastPass? Bloquea automáticamente la bóveda en la extensión de Chrome de forma predeterminada. Tanto 1Password como LastPass bloquean la bóveda después de un período de inactividad en el móvil, pero no se aplica lo mismo a las extensiones del navegador. es desconcertante (Si usa LastPass y no desea cambiar, habilite esta función Opciones de cuenta > Preferencias de extensiones > Cerrar sesión después de estos minutos de inactividad).
¿Por qué no está habilitado de forma predeterminada?
Ahora, LastPass podría solucionar ambos problemas con bastante facilidad forzando 2FA y bloqueando automáticamente la bóveda de forma predeterminada. Pero han pasado años y ninguna de esas cosas se ha hecho. Es difícil decir si alguna vez lo harán o cuándo lo harán. Entonces, es hora de cambiar.
1Password nunca ha visto una violación de datos
Desde 2011, LastPass ha estado involucrado en cinco violaciones de datos u otros incidentes de seguridad: 2011, 2015, 2016, 2017 y 2019. Para ser justos, algunos de estos no fueron importantes; solo hazañas que fueron descubiertas. Y en todos esos casos, LastPass hizo un trabajo notable al deshabilitar o reparar estas vulnerabilidades. Es justo dar crédito donde se debe.
Pero si busca en Google " violación de datos de 1 contraseña ", la primera opción no es una fuga de alto perfil de la que 1Password formó parte. Es un enlace al blog de 1Password sobre lo que sucedería si la empresa alguna vez es parte de una violación, que comienza con las palabras "1Password nunca ha sido pirateado". Si está considerando un cambio, vale la pena leerlo. Incluso si no está considerando un cambio en este momento, vale la pena leerlo. Podría cambiar de opinión.
La aplicación de Android es mucho más confiable
Puede buscar en la bóveda de 1Password directamente desde el cuadro de diálogo de autocompletar Cam
Una de mis mayores molestias con LastPass es lo poco confiable que ha sido la opción de autocompletar de la aplicación de Android, incluso después de que Google implementó la API de autocompletar, que esperaba que solucionara estos problemas. Pero no.
No estoy seguro de cuál es el factor determinante aquí, pero a veces la función de autocompletar funciona bien en LastPass. Otras veces nunca solicita en absoluto. Y otros, solicita pero dice que no hay contraseñas guardadas para esa aplicación/sitio. Y no hay una forma de buscar directamente desde el indicador de autocompletar.
Nuevamente, 1Password soluciona todos esos problemas. Para empezar, no ha habido una sola vez que no haya ofrecido un aviso en un cuadro de contraseña. Y en el caso de que no asocie una contraseña de un sitio con su aplicación correspondiente, puede buscar directamente desde el indicador y asignar la contraseña al sitio allí mismo, con solo unos pocos toques. Después de eso, la asociación se almacena, por lo que iniciar sesión la próxima vez será aún más fácil. LastPass no tiene nada de eso.
Ahora, para ser justos, si eres un usuario de iOS, probablemente no hayas experimentado ninguno de estos problemas. Las opciones de autocompletar contraseñas de iOS parecen funcionar de manera mucho más confiable que las de Android, ya que no he tenido ningún problema con LastPass en iOS. Dicho esto, 1Password funciona igual de bien, así que no perderás nada si das el salto.
El cambio fue más indoloro de lo que esperaba
Tengo una confesión vergonzosa: la razón principal por la que no cambié antes es que no quería perder el tiempo para hacerlo. En mi cabeza, esto iba a llevar horas. Eso es realmente tan incorrecto que me siento estúpido con solo decirlo. El cambio literalmente tomó como cinco minutos. No es broma, cinco.
De hecho, 1Password tiene una excelente guía para hacerlo en su sitio de soporte. En última instancia, se reduce a dos pasos: exportar su bóveda de LastPass y luego importarla a 1Password. En mi experiencia, todo se sincronizó maravillosamente.
En total, tuve 1Password funcionando en tres teléfonos y cuatro computadoras en aproximadamente 20 minutos, lo que incluye eliminar LastPass de esos dispositivos. Me siento ridículo por esperar tanto.
Sin embargo, hay una trampa menor. Por alguna razón, hay dos versiones de la extensión del navegador 1Password: una requiere que se instale la aplicación de escritorio y la otra no. Recomiendo usar la extensión 1PasswordX, que funciona por sí sola. De lo contrario, también deberá instalar la aplicación de escritorio, que honestamente es un poco redundante. Como beneficio adicional, la extensión 1Password tiene un impacto mucho menor en los recursos del sistema que la extensión LastPass (al menos en Chrome).
Pero también está la cuestión del precio. Para la mayoría de las personas, LastPass es gratuito: puede usarlo en varios dispositivos sin pagar un centavo. Si desea agregar almacenamiento de archivos cifrados a la mezcla, puede hacerlo por $3 al mes.
Los planes de 1Password.
Pero 1Password cuesta $3 al mes desde el principio o $5 al mes para toda la familia. ¿Conoces el dicho "obtienes lo que pagas"? Bueno, no creo que sea más cierto que aquí: 1Password es más seguro y más conveniente que LastPass, lo que hace que valga $3 al mes.
Si ha estado considerando cambiar de LastPass a 1Password, lo recomiendo encarecidamente. Ojalá lo hubiera hecho hace años.
Divulgación: 1Password ofrece cuentas gratuitas para periodistas, a las que cambié antes de escribir. Esto de ninguna manera influyó en los hallazgos o el resultado del artículo.