Dicen que los elefantes nunca olvidan; aparentemente, lo mismo ocurre con los osos.
RememBear promete memorizar y administrar todas tus contraseñas, y lo hace con una interfaz entrañable que frecuentemente involucra osos animados.
Este administrador de contraseñas maneja las tareas básicas de capturar y reproducir contraseñas, y se sincroniza en todos sus dispositivos Windows, macOS, Android e iOS.
Sin embargo, no encontrará las funciones avanzadas presentes en los principales competidores, como la herencia de contraseñas, informes completos de seguridad de contraseñas o sólidas capacidades de llenado de formularios.
Por el precio, está mejor con una alternativa más capaz.
Precios de RememBear
RememBear cuesta $ 36 por año, que es el mismo precio superior que cobra LastPass.
Dashlane cuesta más a $ 59.99 por año, pero la mayoría de los otros productos de la competencia cuestan menos.
Keeper, Password Boss y Sticky Password Premium cuestan $ 29,99 por año.
True Key y RoboForm cobran solo $ 19,99 por año, mientras que Bitwarden Premium cuesta solo $ 10 por año.
Puede usar RememBear de forma gratuita si está dispuesto a renunciar a la sincronización entre dispositivos.
La versión gratuita de Dashlane requiere el mismo compromiso.
En el lado positivo, puede usar todas las funciones premium durante su prueba gratuita de 30 días.
Otros administradores de contraseñas gratuitos son mucho menos restrictivos.
LastPass y MyKi, por ejemplo, no imponen ningún límite a la cantidad de dispositivos que puede sincronizar con sus contraseñas o una cantidad total de contraseñas almacenadas.
Si RememBear le resulta familiar, es posible que ya utilice TunnelBear VPN.
RememBear proviene de la misma empresa, que ahora es propietaria de McAfee.
McAfee también es propietario de True Key, un administrador de contraseñas fuertemente enfocado en la autenticación biométrica.
Introducción a RememBear
El instalador de RememBear lo lleva a través de un proceso de incorporación completo, al igual que Keeper Password Manager & Digital Vault.
Desde el principio, te encuentras con la naturaleza caprichosa del producto.
Por ejemplo, el instalador informa pasos que incluyen Desembalaje del oso y Cepillado de la piel.
Como ocurre con la mayoría de estos productos, crea una cuenta con su dirección de correo electrónico y una contraseña maestra.
Una contraseña maestra debe ser lo suficientemente compleja, pero también algo que pueda recordar.
Lea nuestros consejos para crear una contraseña maestra segura.
A continuación, RememBear crea lo que llama un kit de copia de seguridad, que le permite recuperar su cuenta incluso si olvida su contraseña maestra o pierde todos sus dispositivos de confianza.
El documento incluye una clave de dispositivo nuevo (NDK) de 29 dígitos para sus dispositivos de escritorio y un código QR para sus dispositivos móviles.
También hay un lugar para escribir su contraseña maestra.
Este es un documento potente, así que guárdelo en un lugar seguro, tal vez en una caja fuerte a prueba de fuego.
1Password ofrece un paso de configuración similar.
Actualmente, RememBear no admite métodos de autenticación de dos factores para proteger el acceso a su cuenta.
Ésta es una omisión grave.
RememBear hace requiere que ingrese el NDK cuando esté configurando un nuevo dispositivo, pero esa clave no es necesaria para cada intento de inicio de sesión.
Es una buena manera de asegurar el proceso de agregar dispositivos, pero, nuevamente, preferimos aquellos servicios que integran verdaderos métodos de dos factores.
Por ejemplo, tanto Dashlane como Keeper admiten aplicaciones de contraseña de un solo uso (TOTP) basadas en el tiempo y claves de seguridad compatibles con U2F para la autenticación.
Sin embargo, RememBear incluye un campo TOTP para cada entrada de contraseña, lo que significa que puede usar RememBear para administrar los códigos de autenticación de dos factores para todas sus otras cuentas, en lugar de Google Authenticator o Microsoft Authenticator.
Sobre el tema de la seguridad, en 2017, RememBear se sometió a una auditoría por parte de Cure53 (este enlace abre un PDF).
Nos gustaría ver que más administradores de contraseñas sigan su ejemplo y se comprometan a realizar auditorías de seguridad periódicas.
Puede leer sobre las políticas de seguridad de RememBear aquí.
A continuación, el instalador de RememBear le solicita que importe las contraseñas de sus navegadores u otro administrador de contraseñas.
Sin embargo, las opciones de importación son limitadas.
En cuanto al navegador, solo puede importar desde Chrome.
Y los únicos productos de la competencia admitidos para la importación son LastPass y 1Password.
Otros administradores de contraseñas le permiten importar desde muchos más competidores o proporcionar instrucciones oficiales sobre cómo formatear una exportación CSV de sus contraseñas.
Cuando importa contraseñas, desbloquea uno de los ocho logros dentro del programa.
Otros logros incluyen activar la edición premium, crear una contraseña maestra seriamente segura y agregar una nota segura.
Los veteranos pueden recordar que las primeras versiones de Dashlane incluían un sistema algo similar de puntos e insignias, que animaba a los usuarios a aprovechar al máximo la administración de contraseñas.
Soporte de plataforma RememBear
Todos tenemos varias computadoras, tabletas y teléfonos inteligentes que usamos para iniciar sesión en nuestros sitios seguros.
Naturalmente, puede instalar RememBear en todos sus dispositivos Windows, macOS, Android e iOS.
Otros administradores de contraseñas también son compatibles con los sistemas Linux, entre ellos Bitwarden y Enpass.
Otros ofrecen extensiones de navegador que pueden funcionar sin una aplicación de escritorio complementaria, lo que le permite usarlas también en Chrome OS.
Conectar un nuevo dispositivo móvil a su cuenta de RememBear es muy sencillo.
Primero, instale la aplicación desde la tienda correspondiente.
Luego, lo usa para capturar un código QR proporcionado por una instalación de RememBear existente.
Curiosamente, una gran boca de oso muerde visible y audiblemente el código QR.
Eso es.
Estás conectado.
Conectar su cuenta a un nuevo dispositivo Windows o Mac es simple si ya tiene la aplicación móvil y si su computadora de escritorio tiene una cámara.
RememBear genera un código QR en el dispositivo móvil, lo sostienes frente a la cámara de la computadora y estás dentro.
Si no has instalado RememBear en un dispositivo móvil o tu computadora no tiene cámara, no es tan simple .
Al igual que con los dispositivos móviles, comienza instalando la aplicación.
Luego, escribe el NDK.
Con 1Password, activa un nuevo dispositivo de escritorio moviendo una ventana que tiene un recorte transparente sobre el código QR, lo que es decididamente más fácil.
Para obtener un uso completo del administrador de contraseñas, debe instalar sus extensiones en su navegador.
Aquí también las opciones son limitadas.
Las extensiones están disponibles para Chrome y Firefox, pero no para Edge.
Cuando instala la aplicación RememBear macOS, también agrega la extensión a Safari.
Para verificar la instalación de la extensión del navegador, RememBear muestra dos códigos de seis caracteres en la pantalla y le pide que confirme que coinciden.
Con LastPass Premium, Keeper, Dashlane y muchos otros, puede iniciar sesión en su colección de contraseñas sin instalar la aplicación o la extensión del navegador.
Los diseñadores de RememBear eligieron deliberadamente omitir esta capacidad, y señalaron que al usarla en una computadora no segura, podría comprometer su colección de contraseñas.
Aplicación de escritorio y extensión del navegador
Probamos la aplicación de escritorio de RememBear en una computadora portátil con Windows 10.
Las versiones para Mac y Windows son prácticamente idénticas.
Una de las fortalezas de la aplicación de escritorio de RememBear es su accesibilidad.
Los osos animados están en todas partes en este producto.
Por ejemplo, mientras escribe su contraseña maestra, un oso gira la cabeza para observar cada nuevo personaje.
Si se autentica con su huella digital en un dispositivo móvil, el oso mira hacia abajo.
Cuando desbloqueas un nuevo logro, un oso ruge para celebrar.
¡Los osos están por todas partes!
El diseño de la ventana principal del programa es completamente estándar.
Un menú se encuentra en el lado izquierdo con secciones para sus inicios de sesión, notas seguras, tarjetas de crédito y algunos otros relacionados con la administración de dispositivos y la configuración de la aplicación.
Si el menú ocupa demasiado espacio para su gusto, puede reducirlo para mostrar solo iconos.
Junto a ella hay una columna que muestra los elementos guardados.
Puede ordenar los elementos alfabéticamente o por aquellos que haya actualizado recientemente.
Haga clic en un elemento para verlo o editarlo.
También obtienes una barra de búsqueda en la parte superior para buscar en tu bóveda.
La configuración de la aplicación RememBear es básica, pero puede controlar la configuración de bloqueo automático, editar algunos detalles de la cuenta, importar o exportar datos y cambiar su contraseña maestra.
Muchos administradores de contraseñas le permiten organizar sus elementos en carpetas.
Dashlane, Keeper y Enpass se encuentran entre los que lo hacen.
LastPass, Sticky Password y Password Boss incluso permiten carpetas anidadas.
1Password también le permite administrar bóvedas de contraseñas separadas, lo cual es conveniente para cualquiera que quiera mantener separadas sus cuentas personales y laborales.
Anteriormente, un contacto de RememBear explicó que los desarrolladores omitieron deliberadamente la organización por categorías, carpetas o etiquetas.
"Si hemos hecho nuestro trabajo correctamente, no deberíamos necesitarlos", explicó.
"Los inicios de sesión y otros elementos deben mostrarse al usuario en el momento adecuado, exactamente cuando los necesitan.
Esto está respaldado por una búsqueda altamente optimizada que funciona bien".
Es una filosofía razonable.
Las extensiones del navegador de RememBear incluyen todas las funciones estándar.
Puede explorar sus inicios de sesión guardados, notas seguras y tarjetas de crédito.
Una vez que guarde un inicio de sesión para un sitio, no tiene que navegar allí directamente.
Dentro del menú de extensión del navegador TunnelBear, simplemente haga clic en o busque un inicio de sesión.
Cuando selecciona una entrada, RememBear lo lleva al sitio y lo conecta.
También puede acceder al generador de contraseñas de RememBear directamente desde la extensión.
Sin embargo, no puede editar los detalles de ningún elemento directamente desde la extensión; para hacerlo, debe dirigirse a la aplicación de escritorio.
Esta limitación le impide usar RememBear únicamente en un navegador en plataformas que sus aplicaciones de escritorio no admiten.
Captura y reproducción de contraseña
Una vez que instala las extensiones del navegador en Chrome y Firefox, RememBear comienza a capturar las credenciales de inicio de sesión a medida que visita e inicia sesión en sitios seguros.
Puede asignar un nombre descriptivo al inicio de sesión guardado si guarda más de un conjunto de credenciales para el mismo sitio, por ejemplo, para distinguir Gmail personal y Gmail del trabajo.
Sin embargo, no puede hacer esto en el momento de la captura.
Cuando regresa a una página para la cual RememBear tiene un conjunto de credenciales guardadas, muestra un ícono de oso en el campo de entrada y llena las credenciales cuando hace clic en el ícono.
¿Por qué hacer clic? Los investigadores han identificado una técnica mediante la cual los malhechores inyectan un script en una página que crea un formulario de inicio de sesión invisible y luego recopila las credenciales de inicio de sesión que el navegador o el administrador de contraseñas completan automáticamente.
Como RememBear, Keeper Password Manager & Digital Vault y muchos otros requieren un clic por parte del usuario antes de llenar.
Si tiene varios conjuntos de credenciales, RememBear le permite elegir la que desee.
En las pruebas, RememBear capturó con éxito los inicios de sesión para las páginas de inicio de sesión habituales, incluidas Twitch y Vimeo.
Sin embargo, RememBear tuvo algunos problemas con los inicios de sesión de varias páginas.
No capturó las credenciales para ...
