{"id":235013,"date":"2022-11-30T17:13:00","date_gmt":"2022-11-30T14:13:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=235013"},"modified":"2022-04-14T09:29:47","modified_gmt":"2022-04-14T06:29:47","slug":"cambie-de-lastpass-a-1password-y-tu-tambien-deberias-hacerlo","status":"publish","type":"post","link":"https:\/\/howto.com.de\/es\/cambie-de-lastpass-a-1password-y-tu-tambien-deberias-hacerlo\/","title":{"rendered":"Cambi\u00e9 de LastPass a 1Password (y t\u00fa tambi\u00e9n deber\u00edas hacerlo)"},"content":{"rendered":"\n

Leva<\/p>\n

He estado usando LastPass como mi principal administrador de contrase\u00f1as durante muchos a\u00f1os; si tuviera que adivinar, dir\u00eda que tiene que ser cerca de 10 a\u00f1os. Y durante esos a\u00f1os, me ha decepcionado, me ha decepcionado y me ha frustrado en m\u00faltiples ocasiones. Hace unas semanas, finalmente hice el cambio a 1Password. Deber\u00eda haberlo hecho hace a\u00f1os.<\/p>\n

Para ser claros, LastPass no tiene nada de malo, o al menos eso es lo que me dije durante varios a\u00f1os. Claro, la aplicaci\u00f3n de Android no siempre completa autom\u00e1ticamente las opciones y la extensi\u00f3n de Chrome permanece conectada literalmente todo el tiempo. La aplicaci\u00f3n tambi\u00e9n ha sufrido m\u00faltiples filtraciones de datos a lo largo de los a\u00f1os<\/a>. Pero eso es normal para el curso, \u00bfverdad?<\/p>\n

Ni siquiera cerca.<\/p>\n

Honestamente, no me di cuenta de lo pobre que es LastPass como administrador de contrase\u00f1as hasta que us\u00e9 1Password. Los problemas de autocompletar de Android son una cosa, una molestia menor en el mejor de los casos, pero la mala implementaci\u00f3n de seguridad para una aplicaci\u00f3n que se supone que almacena parte de su informaci\u00f3n m\u00e1s privada es absolutamente imperdonable.<\/p>\n

Los protocolos de seguridad de LastPass son pat\u00e9ticos<\/h2>\n

Si tiene una cuenta de LastPass, ya sabe c\u00f3mo funciona esto: instala la aplicaci\u00f3n o va al sitio web e inicia sesi\u00f3n. Tal vez tambi\u00e9n tenga habilitada la autenticaci\u00f3n de dos factores en su cuenta, bien por usted. Pero eso es opcional, y si a\u00fan no sabe que LastPass ofrece 2FA, entonces est\u00e1 pr\u00e1cticamente garantizado que no lo tiene habilitado. (\u00bfC\u00f3mo pudiste habilitar algo de lo que no estabas al tanto, despu\u00e9s de todo?)<\/p>\n

Y si instalas la extensi\u00f3n de Chrome, solo tienes que iniciar sesi\u00f3n una vez. Despu\u00e9s de eso, mientras la computadora permanezca en l\u00ednea, nunca m\u00e1s se le pedir\u00e1 que inicie sesi\u00f3n. En ese momento, cualquier persona que tenga acceso a su computadora tambi\u00e9n tendr\u00e1 acceso a sus contrase\u00f1as. Eso es un desastre esperando a suceder. Puede cambiar este comportamiento en la configuraci\u00f3n de la extensi\u00f3n de LastPass, pero es desconcertante que el bloqueo autom\u00e1tico no est\u00e9 habilitado de forma predeterminada. No deber\u00eda tener que optar por una mejor seguridad, especialmente en un administrador de contrase\u00f1as.<\/p>\n

Pero 1Password hace las cosas de manera diferente. En primer lugar, no solo fuerza 2FA de f\u00e1brica, sino que establece una "clave secreta" cuando crea su cuenta. Esta es una clave altamente compleja que se requiere cada vez que inicia sesi\u00f3n en un nuevo dispositivo (nota: solo en el primer inicio de sesi\u00f3n: despu\u00e9s de confirmar el dispositivo, puede iniciar sesi\u00f3n solo con su nombre de usuario y contrase\u00f1a). La clave se genera autom\u00e1ticamente y se comparte con usted en un documento cuando se registra en 1Password. Esta clave tambi\u00e9n se almacena en sus dispositivos de confianza, por lo que es f\u00e1cil mantenerlo seguro pero dif\u00edcil de perder.<\/p>\n

Eso es un gran nivel de seguridad para todas sus contrase\u00f1as. \u00bfSabes qu\u00e9 m\u00e1s hace 1Password que no hace LastPass? Bloquea autom\u00e1ticamente la b\u00f3veda en la extensi\u00f3n de Chrome de forma predeterminada. Tanto 1Password como LastPass bloquean la b\u00f3veda despu\u00e9s de un per\u00edodo de inactividad en el m\u00f3vil, pero no se aplica lo mismo a las extensiones del navegador. es desconcertante (Si usa LastPass y no desea cambiar, habilite esta funci\u00f3n Opciones de cuenta > Preferencias de extensiones > Cerrar sesi\u00f3n despu\u00e9s de estos minutos de inactividad).<\/p>\n

\"Cambi\u00e9<\/a><\/p>\n

\u00bfPor qu\u00e9 no est\u00e1 habilitado de forma predeterminada?<\/p>\n

Ahora, LastPass podr\u00eda solucionar ambos problemas con bastante facilidad forzando 2FA y bloqueando autom\u00e1ticamente la b\u00f3veda de forma predeterminada. Pero han pasado a\u00f1os y ninguna de esas cosas se ha hecho. Es dif\u00edcil decir si alguna vez lo har\u00e1n o cu\u00e1ndo lo har\u00e1n. Entonces, es hora de cambiar.<\/p>\n

1Password nunca ha visto una violaci\u00f3n de datos<\/h2>\n

Desde 2011, LastPass ha estado involucrado en cinco violaciones de datos u otros incidentes de seguridad<\/a>: 2011, 2015, 2016, 2017 y 2019. Para ser justos, algunos de estos no fueron importantes; solo haza\u00f1as que fueron descubiertas. Y en todos esos casos, LastPass hizo un trabajo notable al deshabilitar o reparar estas vulnerabilidades. Es justo dar cr\u00e9dito donde se debe.<\/p>\n

Pero si busca en Google " violaci\u00f3n de datos de 1 contrase\u00f1a<\/a> ", la primera opci\u00f3n no es una fuga de alto perfil de la que 1Password form\u00f3 parte. Es un enlace al blog de 1Password sobre lo que suceder\u00eda si la empresa alguna vez es parte de una violaci\u00f3n<\/a>, que comienza con las palabras "1Password nunca ha sido pirateado". Si est\u00e1 considerando un cambio, vale la pena leerlo. Incluso si no est\u00e1 considerando un cambio en este momento, vale la pena leerlo. Podr\u00eda cambiar de opini\u00f3n.<\/p>\n

La aplicaci\u00f3n de Android es mucho m\u00e1s confiable<\/h2>\n

\"Cambi\u00e9<\/a><\/p>\n

Puede buscar en la b\u00f3veda de 1Password directamente desde el cuadro de di\u00e1logo de autocompletar Cam<\/p>\n

Una de mis mayores molestias con LastPass es lo poco confiable que ha sido la opci\u00f3n de autocompletar de la aplicaci\u00f3n de Android, incluso despu\u00e9s de que Google implement\u00f3 la API de autocompletar, que esperaba que solucionara estos problemas. Pero no.<\/p>\n

No estoy seguro de cu\u00e1l es el factor determinante aqu\u00ed, pero a veces la funci\u00f3n de autocompletar funciona bien en LastPass. Otras veces nunca solicita en absoluto. Y otros, solicita pero dice que no hay contrase\u00f1as guardadas para esa aplicaci\u00f3n\/sitio. Y no hay una forma de buscar directamente desde el indicador de autocompletar.<\/p>\n

Nuevamente, 1Password soluciona todos esos problemas. Para empezar, no ha habido una sola vez que no haya ofrecido un aviso en un cuadro de contrase\u00f1a. Y en el caso de que no asocie una contrase\u00f1a de un sitio con su aplicaci\u00f3n correspondiente, puede buscar directamente desde el indicador y asignar la contrase\u00f1a al sitio all\u00ed mismo, con solo unos pocos toques. Despu\u00e9s de eso, la asociaci\u00f3n se almacena, por lo que iniciar sesi\u00f3n la pr\u00f3xima vez ser\u00e1 a\u00fan m\u00e1s f\u00e1cil. LastPass no tiene nada de eso.<\/p>\n

Ahora, para ser justos, si eres un usuario de iOS, probablemente no hayas experimentado ninguno de estos problemas. Las opciones de autocompletar contrase\u00f1as de iOS parecen funcionar de manera mucho m\u00e1s confiable que las de Android, ya que no he tenido ning\u00fan problema con LastPass en iOS. Dicho esto, 1Password funciona igual de bien, as\u00ed que no perder\u00e1s nada si das el salto.<\/p>\n

El cambio fue m\u00e1s indoloro de lo que esperaba<\/h2>\n