Review Gestionador de Contraseñas LastPass

Introducción:

A pesar de que el tema de la seguridad de nuestros datos no parece preocupar a la mayoría (a juzgar por lo poco que se comentó este link: http://www.capa9.net/foro/tema/guía-de-seguridad-para-activistas.1118712/ ), deseo escribir otro poco sobre este tema.

Todos sabemos que las Contraseñas son generalmente lo único que evita que un extraño pueda acceder a nuestra Web del Banco, a nuestro Facebook o a nuestro Correo ... el ideal es usar contraseñas largas y complejas, únicas para cada Sitio (es decir, no repetir el uso de contraseñas en diferentes servicios).

Lo unico malo es que nuestra memoria no da para tanto y comenzar a anotar contraseñas en una libretita es igual inseguro ya que si la libreta cae en malas manos ... :)

Para resolver este dilema, hace tiempo ya que existen los gestionadores de contraseñas, los que nos permiten memorizar una sola contraseña maestra y la aplicación recordará las contraseñas de todo lo demás ... lo único malo es que estos softwares son generalmente de pago, y los pocos gratuitos vienen con muchas limitaciones, ya sea en cantidad de passwords que pueden manejar o en no disponer de versiones móviles de la App (indispensables para poder hacer uso del gestionador en cualquier momento).

La versión gratuita de LastPass:

Esta aplicación yo ya la había examinado hace un año y la version gratuita tenia el defecto de que no incluía las Apps para iOS o Android, por lo que encontré que era inutilizable.

Sin embargo, a partir del 2 de Noviembre LastPass dejó gratuito el acceso a sus Apps móviles (https://blog.lastpass.com/2016/11/get-lastpass-everywhere-multi-device-access-is-now-free.html/), por lo que decidí evaluarlo nuevamente para mi uso personal y encontré que ahora si se ha transformado en un gestionador gratuito realmente util, por lo que deseo mostrarles cómo se usa.

Descargar la Aplicación:

Al igual que todos los programas de este tipo, debemos instalar LastPass en cada uno de los Computadores y Dispositivos móviles que utilizamos en nuestra vida diaria. Hay instaladores para Windows, MacOS, Android, e iOS y se descargan desde aquí:

https://lastpass.com/misc_download2.php

En general, es preferible que la primera instalación sea realizada en el computador que mas utilizamos, en mi caso lo instalaré primero en MacOS con navegador Safari ... dado que esta Aplicación interactua con sitios web, Lastpass proporciona plugins para cada navegador que uno utilice.

Configuración Inicial:

Bueno, como tantos otros servicios gratuitos, LastPass nos obliga a crear una Cuenta de usuario identificada con alguno de nuestros e-mail, cuya contraseña se transforma en efecto en la Contraseña maestra del sistema. Debemos discurrir una contraseña compleja y larga, pero que nos sea facil de recordar:

lp_01.jpg


La barra verde indica la firmeza o debilidad de la contraseña que elegimos :)

Luego, Lastpass revisa el computador para ver si hay contraseñas existentes que estén alojadas en los cache de los navegadores ... en mi Mac, sólo encontró dos contraseñas en esta situación ... ninguna de ellas en Safari, bien por Apple :)

lp_02.jpg


.. mas adelante, al instalarlo en mi PC gamer con Windows, ahi el programa encontró mas de 25 contraseñas cacheadas por Internet Explorer :(

En fin, hago clic en Import y luego en el Navegador queda instalado un botón que permite acceder a LastPass ... recordemos que si no introducimos la contraseña maestra al inicio de cada sesión de trabajo, no tendremos acceso a las contraseñas de ninguna página web, por lo que este botón es prácticamente lo primero que usaremos cada vez que comencemos a navegar:

lp03.jpg


Acá podemos ver el menú que aparece al hacer clic en el icono de LastPass:

lp03b.jpg


Podemos apreciar que el programa no esta muy pulido que digamos, pues si bien el menu es en español, al pedir que nos muestre la "caja fuerte" donde están guardadas todas nuestras contraseñas, la ventana cambia a inglés :)

lp_04.jpg


Podemos apreciar que LastPass importó inicialmente las contraseñas de dos sitios, hago clic en Falabella y LastPass de inmediato abre la web de Falabella, que se ve igual que siempre excepto por los pequeños iconos en el lado derecho del campo usuario y del campo contraseña:

lp_05.jpg


El numero "1" en el icono, indica que LastPass tiene una contraseña almacenada para esta Web, si pulsamos en el icono, se sobrepone la ventana siguiente:

lp_06.jpg


hacemos clic en el recuadro y LastPass insertara el usuario y password necesaria para entrar a esta Web:

lp_07.jpg


Una vez dentro del Sitio, en este caso Falabella, hay que aprovechar de cambiar la contraseña simplona que yo tenía ... para ello, navegamos la web de Falabella hasta llegar a donde permite cambiar la contraseña (esto desde luego, varia de una Web a otra):

lp_08.jpg


Aquí, podemos hacer clic en el icono de la contraseña actual y LastPass la escribirá por nosotros ... luego, hacemos clic en el icono que esta a la derecha del campo nueva contraseña ... este permite que LastPass nos invente una password compleja para Falabella:

lp_09.jpg


Si estamos conforme con ella, pulsamos en "usar contraseña" y esta es insertada automáticamente en ambos campos y el Sitio Web queda ahora con la contraseña cambiada:

lp_10.jpg


Pasar nuestras restantes Contraseñas a LastPass:

Bueno, esta es la parte latosa del asunto .. para realmente sacar partido de esta aplicación, hay que incorporar a la Caja Fuerte las contraseñas de todas las Webs que frecuentamos … afortunadamente, no es necesario hacer esto de un viaje, sino que podemos hacerlo a medida que vayamos visitando cualquier Sitio Web que pida identificación y contraseña.

Por ejemplo, voy a Amazon y me aparecen los ahora familiares iconos de LastPass:

lp_11.jpg


me conecto de la manera usual, ingresando mi usuario y password … automáticamente LastPass me ofrece incorporar estas credenciales a su Bóveda:

lp_12.jpg


Como las contraseñas pueden llegar a ser muchas, LastPass permite agruparlas en Carpetas (Directorios), en este caso bautizo una como “Compras”, donde pondré todas las credenciales de tiendas y negocios. Clic en guardar Sitio y listo.

Podría dejarlo hasta ahi, pero dado que Amazon tiene mis datos de tarjeta de crédito, me doy la molestia de ir a la sección donde se cambia la contraseña, y le pido a LastPass que me invente una contraseña compleja:

lp_13.jpg


luego de un tiempo, poco a poco LastPass va a ir reuniendo todas nuestras credenciales en un solo lugar:



LastPass tiene mas funciones, pero esta es la principal: permitirnos tener contraseñas complejas y diferentes para cada Web, accediendo automáticamente una vez que nos hemos identificado con nuestra contraseña maestra.

Mas adelante les muestro como funciona la versión iOS de esta App, dependiendo de si el tema genera interés o no :)

Saludos,



Rudel
 
Última modificación:

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.244
¡Buen review!

Yo lo llevo usando desde el 2013, hasta en el teléfono.

Lastpass igual si genera contraseñas complejas, tengo la pass del wifi así con un length de 63 carácteres.


Lastpass02.PNG


Mejor ni me pregunten cómo tengo la pass de google o steam :zippy
Como es lo de usarlo en el celular? (con android, si no existe en Android y si iOS, igual compartir experiencia por favor)

Si bien no he sufrido hackeo alguno, si he estado recibiendo intentos de conectarse desde otros paises que han sido bloqueados por microsoft/google y he optado por cambiar contraseñas y ya mi memoria no esta dando para almacenar las nuevas :(
(Como dato, los intentos comenzaron despues de que hice un par de transacciones con bitcoins, curiosa coincidencia)
 

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Como es lo de usarlo en el celular?

¿? pero si puse, en el articulo, ilustraciones de cómo opera en iOS ... imagino que Android debe ser similar. Yo inicialmente lo comencé a usar de prueba, pero ya me acostumbré y lo uso en el PC, en el Mac y en el iPhone. Hasta ahora me funciona bien, al menos para las contraseñas de Sitios Web ... no lo ocupo para cuentas de Red, FTP o similares.

Salu2
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.244
¿? pero si puse, en el articulo, ilustraciones de cómo opera en iOS ... imagino que Android debe ser similar. Yo inicialmente lo comencé a usar de prueba, pero ya me acostumbré y lo uso en el PC, en el Mac y en el iPhone. Hasta ahora me funciona bien, al menos para las contraseñas de Sitios Web ... no lo ocupo para cuentas de Red, FTP o similares.

Salu2
Sorry, fui impreciso en mi pregunta, era en el sentido de usarlo con navegadores no estandar (opera por ejemplo).
Igual en la noche revisare bien. Al menos ya me quedo claro que con lo estandar (safari y chrome) funciona.
Gracias estimado.

Saludos
 

Oveja Negra

Lagartija de Exportación
Se incorporó
23 Abril 2006
Mensajes
11.333
Por noticias como esa es que prefiero seguir tipeando mis claves a mano nomás.

Tengo una que es para los pocos sitios "serios" que visito, y otra que es para los sitios de "jugo" donde si me la roban, no me perjudica en nada porque está asociada a una cuenta de correo que también es de jugo. No hay nada útil que puedan usar ahí.
 

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Tengo una que es para los pocos sitios "serios" que visito

Pero tener la misma password para una serie de sitios diferentes es precisamente el pecado de seguridad # 1 que uno puede cometer ... esa era mi situación inicial, antes de comenzar a usar un gestionador de passwords.
 

Oveja Negra

Lagartija de Exportación
Se incorporó
23 Abril 2006
Mensajes
11.333
Pero tener la misma password para una serie de sitios diferentes es precisamente el pecado de seguridad # 1 que uno puede cometer ... esa era mi situación inicial, antes de comenzar a usar un gestionador de passwords.

Yo creo -sin ser experto- que el pecado número 1 es tener una clave tipo: 123456789

Pero estoy de acuerdo que tiene su riesgo usar sólo una o dos claves. El cuento es que si se produce una vulnerabilidad que afecta al gestionador, quedas 100% expuesto. Para mí, es mucho riesgo.

En el fondo, mi punto es que cada sitio podría eventualmente ser hackeado, y el gestionador igual, luego... el que no usa gestionador tiene un "nivel" menos de inseguridad.
 

ayn

MOD
Miembro del Equipo
MOD
Se incorporó
2 Noviembre 2005
Mensajes
5.268
Yo ocupo la misma base para la pass para todo he tratado de usar varias pass muy distintas para distintos sitio, pero me es imposible recordar las claves, así que ahora de forma aleatorio le cambio una mayúscula le colocó más números o acortó las frases. Así que así no se me olvidan y los sitios siempre dan oportunidades de poner la clave de nuevo si me equivoco :xd .


Enviado desde mi iPhone utilizando Tapatalk
 
Subir