Revisión de LastPass – Actualizado 2020

Revisión de LastPass

Probablemente el administrador de contraseñas con el mejor plan gratuito, LastPass ofrece una experiencia decente en general. Sin embargo, para aquellos que desean obtener el máximo provecho de su administrador de contraseñas, el plan de pago de LastPass decepciona en comparación con otros. Lea nuestra revisión completa de LastPass para más detalles..


lastpass-slider1

lastpass-slider2

lastpass-slider3

lastpass-slider4

lastpass-slider5

Anterior

próximo

LastPass es una de las principales formas de llevar sus contraseñas de Google a un lugar más seguro. Junto a nuestros mejores administradores de contraseñas, LastPass ofrece una experiencia de usuario insuperable, con uno de los mejores planes gratuitos que hemos visto (incluso en comparación con KeePass). Sin embargo, la violación de datos de LastPass en 2015 debería estar en su radar. 

En esta revisión de LastPass, vamos a hablar sobre la violación, así como todos los demás aspectos de LastPass. Vamos a cubrir todos los ángulos de su popular administrador de contraseñas gratuito, desde importar sus contraseñas de Google Chrome hasta entrar en los detalles técnicos sobre seguridad. Al final, le daremos nuestro veredicto.. 

Para la respuesta corta, es difícil no recomendar LastPass. Es fácil de usar, desde la configuración hasta la administración de contraseñas, y viene con una impresionante gama de funciones gratuitas. La violación de seguridad de 2015 levanta algunas banderas rojas. Sin embargo, LastPass lo manejó lo suficientemente bien como para ser digno de una segunda oportunidad.

Fortalezas & Debilidades

Alternativas para LastPass

Caracteristicas

LastPass es uno de los administradores de contraseñas con más funciones. Con el autocompletado para su navegador y computadora de escritorio, un desafío de seguridad exhaustivo y una aplicación de autenticación de dos factores fácil de usar, LastPass va más allá de otros administradores de contraseñas en términos de características. 

Autocompletar en Chrome y escritorio

LastPass admite el autocompletado a través de las extensiones de su navegador, y funciona bien. Sin embargo, los suscriptores Premium también pueden aprovechar el autocompletado para las aplicaciones. Como veremos en la sección “facilidad de uso” a continuación, LastPass no tiene una aplicación local, pero los suscriptores que pagan pueden descargar una herramienta liviana para llevar la extensión a su escritorio. 

lastpass-review-autofill

Si, por ejemplo, inicia sesión en Adobe Creative Cloud, LastPass puede completar automáticamente su inicio de sesión, siempre que esté suscrito a Premium. Según nuestras pruebas, el relleno automático funciona bien, sin importar si lo está utilizando en el navegador o en el escritorio. Eso es cierto para las contraseñas, pero también para formularios y tarjetas de crédito, incluso si LastPass no detecta el campo correcto. 

A través de la extensión del navegador, puede buscar y completar elementos, por lo que si LastPass no detecta que hay, por ejemplo, un campo de tarjeta de crédito, aún puede rellenar automáticamente. Hará todo lo posible para completar todos los campos relevantes, y es correcto la mayor parte del tiempo. Por ejemplo, si está completando la información de su tarjeta de crédito a través de este proceso, LastPass ocasionalmente puede perder el código de seguridad. 

Tomando el desafío de seguridad de LastPass

Al igual que otros administradores de contraseñas líderes, LastPass ofrece un panel de seguridad en su bóveda (lea nuestra revisión de Contraseña fija para otro ejemplo). Sin embargo, LastPass va más allá de mostrar contraseñas comprometidas, débiles, reutilizadas y antiguas. Se tiene en cuenta su contraseña maestra y la seguridad general. 

lastpass-review-security-challenge

Se le otorgan tres puntajes: uno por su contraseña maestra, uno por su posición en comparación con otros usuarios de LastPass y otro por su puntaje de seguridad general. Además, LastPass enviará automáticamente correos electrónicos a cualquier dirección en sus cuentas en línea que haya sido comprometida.

Debajo de sus puntajes, puede ver todas sus cuentas en línea, así como la seguridad de su contraseña y cuándo se modificó por última vez. Al igual que Dashlane, LastPass ofrece un cambiador de contraseña limitado que le permite actualizar contraseñas viejas y débiles con un solo clic. La lista de sitios compatibles no es demasiado extensa, pero aún admite eBay, Facebook y Twitter.. 

Se suponía que el cambiador de contraseña debía funcionar, al menos. Cuando lo estábamos probando en dos cuentas de eBay y Twitter, LastPass expiró constantemente. Llevaría menos tiempo actualizar manualmente su contraseña. 

Afortunadamente, LastPass también detecta cuándo cambia una contraseña y le pregunta si desea actualizar su entrada. A diferencia del cambiador automático de contraseñas, esta función funciona. 

Autenticador LastPass

Aunque no es una característica del administrador de contraseñas, en sí, LastPass ofrece una de las mejores aplicaciones de 2FA. LastPass Authenticator le permite habilitar fácilmente la autenticación de dos factores en los principales sitios web, incluidos Dropbox, Facebook, Google, Evernote y Amazon (lea nuestra revisión de Dropbox y la revisión de Evernote). 

Además de los códigos estándar basados ​​en el tiempo, LastPass Authenticator también admite códigos SMS y, lo mejor de todo, notificaciones push. Eso facilita la activación de 2FA en sitios de acceso común, cuando todo lo que tiene que hacer es presionar un botón para confirmar en su dispositivo móvil. 

Descripción general de las características de LastPass

Logotipo de LastPasswww.lastpass.com

Comienza desde $ 300 por mes Todos los planes

Seguridad

2FA

Cifrado
AES-256

Conocimiento cero

Llaves 2FA

Análisis de seguridad

Sincronización de dispositivos múltiples

Copia de seguridad y recuperación

Aplicaciones móviles

Cambiador de contraseña

Generador de contraseñas

Extensión del navegador

Autocompletar

Autocompletar formulario

IU del navegador

IU de escritorio

Correo electrónico

Chat en vivo

Teléfono

Centro de ayuda

El

Soporte 24/7

Más

Plan gratuito

Precios

LastPass es uno de los administradores de contraseñas más baratos, pero más que eso, es el mejor administrador de contraseñas gratuito. Con sincronización de múltiples dispositivos, almacenamiento ilimitado para un solo usuario y soporte de autocompletar, el plan gratuito eclipsa a Premium de varias maneras. Dicho esto, el precio de una suscripción Premium no es demasiado alto. 

Antes de acceder a LastPass Free, hablemos de Premium. Por $ 3 por mes, el triple del precio original de LastPass, obtienes todas las funciones de un administrador de contraseñas normal. Eso incluye sincronización, el desafío de seguridad, autenticación multifactor y almacenamiento ilimitado. 

Sin embargo, el plan Premium viene con algunas características más que el plan gratuito. Lo más notable es que puede compartir elementos con múltiples usuarios, llamados “compartir uno a muchos”, y autocompletar sus contraseñas en aplicaciones locales. Los suscriptores premium también tienen acceso a más opciones multifactoriales y acceso de emergencia (lea nuestra revisión de Keeper para obtener más información sobre este último). 

LastPass gratis y precio familiar

LastPass Free es la estrella del programa por una razón: la sincronización de múltiples dispositivos. Otros planes gratuitos, incluso buenos como Dashlane, luchan por mantenerse al día con LastPass (lea nuestra revisión de Dashlane y nuestra comparación de Dashlane vs. LastPass). Sin gastar un centavo, obtienes protección completa para un solo usuario, compartir uno a uno, autocompletar y, lo más importante, sincronización de múltiples dispositivos. 

La sincronización entre dispositivos suele ser una función de pago, como hemos visto con múltiples administradores de contraseñas gratuitos, incluido NordPass (lea nuestra revisión de NordPass). LastPass aún se reserva algunas funciones para su plan de pago, incluido el uso compartido de uno a muchos y el acceso de emergencia, pero puede mantenerse protegido en todos sus dispositivos sin gastar un centavo. 

El precio del plan familiar también es muy económico. Por $ 4 por mes facturado anualmente, puede obtener seis cuentas de usuario y un tablero familiar, que es una tasa mejor que incluso 1Password (lea nuestra comparación de Dashlane vs. 1Password). Dicho esto, estás limitado a esos seis usuarios.

No hay una política de reembolso en ninguno de los planes, o al menos no hay ninguno establecido. Los informes de los usuarios sugieren que podría obtener un reembolso parcial si molesta lo suficiente a LastPass, pero no existe una política concreta. El plan gratuito viene con una prueba de 30 días de Premium y parece cumplir el propósito que una garantía de devolución de dinero. 

Precios empresariales de LastPass

LastPass ofrece una variedad de planes dirigidos a empresas. Hay cuatro opciones que van desde $ 3 a $ 8 por usuario, dependiendo de la cantidad de usuarios, el tipo de opciones de factores múltiples que necesita y las opciones de informes que desea. Fuera del plan Teams, todos los demás planes comerciales se compran solo a través del contacto.

lastpass-review-business-price

El precio comercial no es malo, aunque LastPass carece de las características e integraciones de servicios como Zoho Vault. Nos gustan las opciones de múltiples factores con LastPass Authenticator, las opciones de SSO y los informes. Sin embargo, Zoho aún gana cuando se trata de integración con aplicaciones de terceros..

La facilidad de uso

Desde el navegador hasta su dispositivo móvil, LastPass comprende los elementos que crean una excelente experiencia de usuario. LastPass es fácil de usar en todos sus dispositivos, se adapta a múltiples opciones de organización y una configuración rápida. Sin embargo, no hay una aplicación local, lo que podría causar algunos problemas al intentar acceder a sus contraseñas sin conexión. 

LastPass es una experiencia solo para navegadores. Es un profesional en el sentido de que puede acceder fácilmente a su bóveda, independientemente del sistema operativo que esté usando su computadora. Sin embargo, también hay inconvenientes. No puede acceder a sus contraseñas sin conexión a menos que exporte, y necesita tener una ventana del navegador abierta solo para acceder a sus entradas.

lastpass-review-vault

Aunque preferiríamos una aplicación local además de la interfaz del navegador, LastPass hace maravillas con lo que ofrece. De forma predeterminada, las entradas se presentan en una interfaz en mosaico, aunque puede cambiarlas a una lista. Además de mostrar iconos grandes para cada una de sus entradas, LastPass ofrece múltiples opciones de filtrado y organización. 

LastPass genera automáticamente algunas carpetas en función de sus entradas. Por ejemplo, nuestras más de 300 contraseñas recibieron etiquetas de “negocios”, “compras” y “redes sociales”. 

Sin embargo, las carpetas son la única forma de organizar sus entradas. LastPass no tiene un sistema de etiquetado como 1Password o una jerarquía de carpetas como RoboForm (lea nuestra revisión de RoboForm). Aún así, la organización funciona. Lea nuestra comparación 1Password vs LastPass.

Importar y agregar contraseñas a LastPass

LastPass facilita la configuración si viene de otro administrador de contraseñas. A diferencia de muchos otros administradores de contraseñas, no hubo ningún problema con nuestro proceso de importación. LastPass es compatible con casi todos los administradores de contraseñas existentes, así como con archivos CSV genéricos. Dicho esto, no hay un proceso de importación automático. 

lastpass-review-import

Agregar entradas manualmente tampoco es difícil. Al hacer clic en el gran botón “más” en la parte inferior de la pantalla, aparecerá una lista de categorías. Las categorías corresponden al menú del lado izquierdo, incluidas las contraseñas, notas, direcciones, tarjetas de crédito y cuentas bancarias. Sin embargo, hay muchas otras categorías que puede agregar. 

lastpass-review-categories

Esos incluyen licencias de software, contraseñas WiFi y más (puede ver la lista completa arriba). Además, puede crear categorías personalizadas. La plantilla puede tener tantos campos como desee, todos con sus propios nombres. Dicho esto, no puedes editar las entradas existentes. Si quieres algo personalizado, debes comenzar desde cero.

lastpass-review-custom-category

No importa si usa una de las plantillas existentes o si crea las suyas propias, aparecerán nuevas categorías en el menú del lado izquierdo. Sin embargo, es importante tener en cuenta que las plantillas personalizadas se agrupan bajo una etiqueta de “elementos personalizados”. 

Uso de la extensión de Chrome LastPass 

La mayor parte de su tiempo con LastPass se gastará con la extensión de Chrome, y afortunadamente, eso es algo bueno. LastPass entiende claramente lo importante que es la experiencia del navegador, y ha hecho una de las mejores extensiones de administrador de contraseñas. En lugar de tratar de ser una interfaz de usuario del navegador que llena la pantalla, la extensión está diseñada para ser propia. 

lastpass-chrome-extension-review

Eso no significa que te estés perdiendo funciones críticas. La extensión le permite buscar rápidamente en su bóveda, ver entradas recientes, generar contraseñas seguras y más. Como se mencionó en la sección “características”, la función de autocompletar también funciona perfectamente. La extensión de Chrome LastPass gana en todos los frentes. 

LastPass en Android e iOS

La experiencia del navegador y la extensión se reflejan en dispositivos móviles. LastPass obtuvo un reconocimiento en nuestra mejor guía de administrador de contraseñas para iOS, y es igual de bueno en Android. Puede ver y editar sus entradas, asumir el desafío de seguridad y, por supuesto, rellenar automáticamente sus contraseñas. 

LastPass-iOS

La función de autocompletar en dispositivos móviles simplemente funciona, sin importar si estás en iOS o Android. Puede configurar LastPass con autenticación biométrica, lo que facilita el inicio de sesión y el llenado de contraseñas. Por defecto, LastPass cerrará su sesión en su dispositivo móvil. Sin embargo, se autentica rápidamente y vuelve a la aplicación en la que está intentando iniciar sesión.

Seguridad

LastPass sufrió una violación en 2015, lo que lo puso en el centro de atención mientras la comunidad de ciberseguridad discutía si los administradores de contraseñas eran realmente seguros o no. Aunque da miedo, la violación en realidad no comprometió ningún dato de usuario. LastPass utiliza una arquitectura segura que puede resistir incluso el escrutinio más estricto. 

El modelo se basa en ser conocimiento cero. Tiene una contraseña maestra, y esa contraseña maestra es la clave para desbloquear su cuenta y el contenido del almacén. Sin embargo, LastPass nunca lo ve ni lo almacena. 

En cambio, su contraseña maestra se envía a través de más de 100,000 rondas de hash PBKDF2 para generar una clave de cifrado y un hash de autenticación (lea nuestra descripción de cifrado para obtener más información sobre el hash). 

Después del hash, su contraseña maestra se verá como un montón de galimatías. LastPass utiliza ese galimatías, junto con hashing adicional, para generar una clave de autenticación. Esa clave se compara con el servidor, y si se alinea, su cuenta se desbloquea. 

Es un proceso largo, pero la nota importante aquí es que LastPass nunca ve su contraseña maestra. De hecho, nunca sale de tu computadora. 

Al mismo tiempo, su contraseña maestra se utiliza para generar una clave de cifrado, que desbloquea su bóveda. El contenido de su bóveda está asegurado con AES-256, que es una de las cosas más difíciles. Le tomaría a un hacker miles de millones de años descifrar una sola contraseña.  

Cuando LastPass fue pirateado

En 2015, LastPass fue pirateado. Afortunadamente, LastPass fue muy comunicativo sobre el hack, al informar a sus usuarios de inmediato, a diferencia de NordVPN (lea nuestra revisión de NordVPN). Los atacantes pudieron acceder y robar datos en la nube LastPass, pero no tuvieron acceso a ninguna información confidencial. Debido al modelo de conocimiento cero, no se comprometieron bóvedas. 

Aún así, está demasiado cerca para la comodidad. En 2019, Google también comenzó a advertir a los usuarios sobre un esquema de phishing LastPass. Project Zero, el equipo de análisis de seguridad de Google, encontró una vulnerabilidad en la que LastPass podría filtrar la contraseña de un usuario a través de un caché obsoleto. Esta vulnerabilidad fue, afortunadamente, corregida rápidamente por LastPass. 

Lo importante aquí no es que LastPass fue pirateado, sino cómo respondió a la violación de seguridad. Según el volumen de búsqueda, LastPass es el administrador de contraseñas más solicitado. Eso significa que tiene un gran objetivo en la espalda. El truco, dado el volumen de usuarios, sorprende poco.

Es importante recordar cuán popular es LastPass al juzgar su arquitectura de seguridad. LastPass no puede evitar totalmente un ataque a sus servidores. Dicho esto, ha tomado todas las medidas adecuadas para garantizar que si hay un ataque, no se liberen datos confidenciales. Vimos eso en la violación de 2015. 

¿LastPass es seguro??

LastPass tiene una arquitectura segura que mantendrá sus contraseñas seguras. Aunque se violó en 2015, solo se robaron datos cifrados. No se descubrieron contraseñas de texto sin formato ni datos de usuario. LastPass puede ir cara a cara con cualquier otro administrador de contraseñas comerciales cuando se trata de seguridad, por lo que es seguro de usar.

Apoyo

LogMeOnce, la compañía detrás de LastPass, agrupa su soporte técnico con otros productos. Aún así, es fácil encontrar respuestas. La base de conocimiento está llena principalmente de artículos sobre cómo configurar LastPass. Hay algunos artículos de solución de problemas, si puede llamarlos así, pero se centran principalmente en las características menos conocidas de LastPass. 

lastpass-review-knowledgebase

Los suscriptores comerciales obtienen un soporte mucho más profundo, con temas avanzados cubiertos en detalle. Aunque no es demasiado denso, la base de conocimiento es impresionante. LastPass proporciona artículos detallados, así como videos tutoriales. Si busca más respuestas, puede publicar en los foros de LastPass, aunque es posible que no reciba una respuesta de inmediato. 

lastpass-review-foros

Sin embargo, las opciones de autoayuda no son un recurso de apoyo suplementario. Deberá encontrar un artículo antes de obtener la opción de ponerse en contacto con el servicio de asistencia. En lugar de tener una página de soporte, simplemente hay un enlace a un formulario de contacto en la parte inferior de cada artículo.  

lastpass-review-contact-support

No importa si está pagando o no, puede ponerse en contacto con el soporte, aunque los usuarios que pagan reciben soporte prioritario. Aun así, el proceso no debería ser tan complicado como lo es. Entendemos agregar un botón de contacto en la parte inferior de los artículos, pero eso no debería ocupar el lugar de una página de contacto dedicada.

El veredicto

LastPass es casi demasiado fácil de recomendar. Su plan gratuito proporciona almacenamiento ilimitado de contraseñas en todos sus dispositivos, mientras que los suscriptores Premium obtienen algunas ventajas adicionales. Sin embargo, no todo lo que brilla es oro. LastPass tiene algunos problemas, principalmente cuando se trata de soporte. Sin embargo, si puedes ver más allá de eso, es un maravilloso administrador de contraseñas. 

¿Qué opinas de LastPass? ¿Vas a inscribirte en un plan gratis? Háganos saber en los comentarios a continuación y vea también nuestra comparación Bitwarden vs LastPass. Como siempre, gracias por leer. 

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me