Equilibrar el conjunto de funciones entre administradores de contraseñas gratuitos y pagos puede ser difícil.
Si te reprimes demasiado, la edición gratuita no es viable.
Regala demasiado y la gente no se molesta en pagar.
Los creadores de Bitwarden Premium logran un buen equilibrio.
Obtiene todas las funciones necesarias de forma gratuita, pero la edición premium agrega algunas funciones adicionales muy útiles, a un precio más bajo de lo habitual.
Bitwarden Premium cuesta solo $ 10 por año, mientras que los productos de la competencia cobran bastante más.
Dashlane, por ejemplo, ahora cotiza por $ 59.99 por año y Keeper por $ 29.99.
En un momento, LastPass Premium ($ 36 / año en LastPass) costaba solo $ 12, pero eso subió a $ 24, y más recientemente a $ 36 por año.
El precio de Bitwarden parece bastante bueno.
Hay un cargo adicional de $ 1 por mes si desea utilizar todo el poder de la función de uso compartido seguro.
Las licencias Team y Enterprise están disponibles con precios por puesto.
Si su gente tiene las habilidades adecuadas, su empresa puede incluso alojar sus cuentas Bitwarden internamente en lugar de depender de la nube.
Bitwarden Premium no es visiblemente diferente de la edición gratuita.
Se instala como una aplicación nativa en Windows, macOS, iOS, Android y Linux, y ofrece una extensión de navegador para Chrome, Firefox, Edge, Opera, Safari y una serie de navegadores menos comunes.
(Tenga en cuenta, sin embargo, que la extensión Edge no funciona correctamente en este momento).
También puede iniciar sesión en su bóveda de datos en línea desde cualquier navegador moderno y, de hecho, algunas funciones requieren el uso de la bóveda.
Vale la pena señalar que WWPass PassHub es aún más flexible en cuanto a plataforma.
Se ejecuta completamente como una aplicación web, sin necesidad de una aplicación local o extensión del navegador, por lo que puede usarlo en cualquier dispositivo que admita un navegador moderno.
Sin embargo, esta flexibilidad tiene el precio de la automatización; PassHub no captura ni reproduce contraseñas.
Compartido con gratis
Le pediré que lea mi reseña del Bitwarden gratuito, porque este producto incorpora todas las características de la edición gratuita.
¿Qué? ¿No hay tiempo? Bien, resumiré mis hallazgos aquí.
Bitwarden hace todo lo que esperarías de un administrador de contraseñas.
Captura credenciales cuando inicia sesión en un sitio, crea una nueva cuenta o cambia su contraseña.
Su botón de la barra de herramientas muestra el número de inicios de sesión que tiene para la página actual.
Haga clic en el botón para seleccionar uno y completar sus credenciales.
También puede definir cualquier número de tarjetas de crédito e identidades de datos personales para su uso en el llenado de formularios web.
Si su objetivo es cambiar de otro administrador de contraseñas, simplemente inicie sesión en el portal en línea y elija de una lista de más de 30 productos de la competencia, entre ellos Dashlane, Keeper y RoboForm.
También puede importar contraseñas almacenadas en sus navegadores.
Como casi todos los productos similares, Bitwarden incluye un generador de contraseñas aleatorias.
Querrá aumentar la longitud predeterminada y decirle que use todos los tipos de caracteres.
Incluso la edición gratuita admite la autenticación de dos factores, ya sea enviando códigos a su cuenta de correo electrónico o usando Google Authenticator (o similar).
Como mencioné, Bitwarden admite el uso compartido seguro mediante lo que llama organizaciones.
Una organización gratuita admite solo dos usuarios y le permite crear dos colecciones.
Las colecciones pueden ser importantes porque puede limitar el acceso de otros usuarios a una colección específica.
Pagar un dólar extra por mes le permite vincular hasta cinco cuentas Bitwarden Premium, con cobros ilimitados.
Autenticación avanzada de dos factores
Una de las cosas que le ofrece la actualización al nivel premium es la autenticación avanzada de dos factores, o 2FA.
Puede configurar Bitwarden para que requiera una YubiKey de estilo antiguo, que genera contraseñas de un solo uso con un toque.
Mejor, puede usar cualquier llave de seguridad FIDO U2F como la llave de seguridad de Yubico o la llave de seguridad de Google Titan.
Duo Mobile es una aplicación gratuita que puede utilizar en lugar de Google Authenticator, incluso con Bitwarden gratuito.
En un entorno empresarial, puede encontrar una instalación de Duo Security que admita otros modos, como la autenticación por SMS o incluso la autenticación basada en llamadas telefónicas.
Los usuarios de Bitwarden Premium pueden habilitar este nivel superior de autenticación Duo.
Las opciones de Bitwarden son muy similares a las de LastPass y LastPass Premium.
Con la edición gratuita, puede utilizar varias aplicaciones de autenticación o una cuadrícula de papel de baja tecnología como segundo factor.
La actualización a LastPass Premium le permite usar una YubiKey o un par de otras opciones basadas en hardware.
Cuando enciende lo que Bitwarden llama inicio de sesión en dos pasos, recibe una gran advertencia de que hacerlo podría bloquearlo.
Por ejemplo, si registra solo una YubiKey y luego la pierde, tiene problemas.
Bitwarden genera un código de recuperación para esa situación y le aconseja que lo guarde en un lugar seguro.
También puede configurar más de un método de autenticación, ya que no todos los dispositivos admiten todos los métodos.
Por ejemplo, los productos de llaves de seguridad sin NFC no son compatibles con dispositivos móviles.
Para probar, registré una YubiKey con facilidad.
Ahora, alguien que roba mis credenciales de inicio de sesión no puede robar mis contraseñas, porque Bitwarden no se abrirá sin el toque de una YubiKey registrada.
Sugiero encarecidamente habilitar una o más opciones de autenticación de dos factores.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
Contraseñas de un solo uso basadas en el tiempo
La tecnología dentro de Google Authenticator genera contraseñas de un solo uso basadas en el tiempo, o TOTP.
Cada código es válido durante 30 segundos, con la aplicación de autenticación y la aplicación segura o el sitio web generando códigos nuevos en perfecta sincronía.
Pero usar la aplicación puede ser un poco incómodo, especialmente si está sentado en un autobús haciendo malabares con un sitio web en su computadora portátil y un código en su teléfono inteligente.
La actualización a Bitwarden Premium le brinda una ayuda significativa para usar la autenticación de dos factores en los sitios web.
Al igual que Myki, Enpass y AgileBits 1Password, Bitwarden puede generar por sí mismo los TOTP necesarios.
Escanee el código QR en el artículo de Bitwarden con su teléfono inteligente, o copie y pegue el código secreto equivalente en un dispositivo de escritorio.
¡Eso es!
Cuando probé Myki Password Manager & Authenticator, descubrí que llena el nombre de usuario y la contraseña, y luego completa el código TOTP de seis dígitos.
Intenté iniciar sesión en un sitio protegido usando Bitwarden y esperé a que llenara el TOTP, pero no fue así.
Una consulta rápida reveló que el código me esperaba en el portapapeles.
Un simple Ctrl + V hizo el trabajo.
Informes y análisis
Los titulares de una cuenta gratuita de Bitwarden pueden ir a la bóveda en línea y lanzar un informe de violación de datos.
Este informe envía su correo electrónico al sitio web HaveIBeenPwned e informa los detalles de cualquier infracción que haya incluido su correo electrónico.
Los otros cinco informes de Bitwarden están reservados para clientes de pago.
El informe de contraseñas débiles de Bitwarden simplemente enumera los elementos cuyas contraseñas califica como débiles.
Eso es una ayuda, pero aún debe ir a cada sitio, cambiar la contraseña débil y dejar que Bitwarden registre el cambio.
Lo mismo ocurre con el informe de contraseñas reutilizadas, que le permite saber cuándo ha utilizado la misma contraseña en diferentes sitios.
Cuando el informe de violación de datos busca direcciones de correo electrónico encontradas en violaciones, el informe de contraseñas expuestas verifica si sus contraseñas se expusieron.
No recibí ningún golpe; si lo hace, cambie la estadística de contraseñas!
Los fabricantes de navegadores y los expertos en Internet están presionando mucho para que todos los sitios web utilicen una conexión HTTPS segura.
Ciertamente, cualquier sitio que sea lo suficientemente sensible como para necesitar una contraseña de inicio de sesión debería utilizar HTTPS.
El informe de sitios web no seguros verifica su colección y llama a cualquiera de sus inicios de sesión que van a una página HTTP insegura.
Avira Password Manager también marca estas páginas inseguras en su colección de inicios de sesión.
Debido a que Bitwarden maneja la autenticación de dos factores basada en TOTP por usted, sabe si ha habilitado la autenticación de dos factores para cada sitio guardado.
El 2FA inactivo lo informa si detecta que no ha habilitado 2FA en los sitios que lo admiten.
Estos informes son útiles y cubren mucho terreno.
Siga sus consejos: solucione cualquier problema que le informen.
Aun así, prefiero el informe de seguridad de contraseña a gran escala como el que viene con Dashlane, RoboForm, Keeper Password Manager y Digital Vault, y algunos otros.
El tipo de informe del que hablo de listas todos sus contraseñas (enmascaradas, por supuesto), con una calificación de seguridad para cada una, y una opción para ordenar de la más fuerte a la más débil.
Dashlane, LastPass, LogMeOnce y Symantec Norton Password Manager llevan el concepto un paso más allá, automatizando el proceso de actualización de contraseñas para sitios populares.
Cualquier cosa que haga que la gente deje de usar "contraseña" y "123456" como contraseñas es definitivamente algo bueno.
Un buen trato
Cuando se actualiza a Bitwarden Premium, obtiene una autenticación mejorada de dos factores, informes y análisis avanzados, y la capacidad de iniciar sesión automáticamente en sitios que utilizan la autenticación de estilo TOTP.
También obtiene 1 GB de almacenamiento para archivos adjuntos a sus inicios de sesión y notas, y sus tickets de soporte obtienen una línea de mano prioritaria.
Si esas características le interesan, $ 10 por año no es mucho para gastar.
Keeper Password Manager & Digital Vault viene con un fuerte enfoque en la seguridad y cubre una amplia gama de plataformas, y ofrece una variedad de funciones avanzadas.
Dashlane ($ 59.99 en Dashlane) también está a la vanguardia en cuanto a funciones y es muy fácil de usar.
Estos dos son nuestros administradores de contraseñas actuales de Editors 'Choice, pero vale la pena echarle un vistazo a Bitwarden Premium, especialmente si tiene un presupuesto limitado.
