LastPass Review 2021: ¿es seguro y confiable?

Solo hay un puñado de administradores de contraseñas que son tan populares como LastPass. Iniciado en 2008, tuvo su parte de premios y escándalos, victorias y derrotas. A pesar de eso, a sus usuarios todavía les encanta por la seguridad, las características de privacidad y la compatibilidad del producto.

Además, podría decirse que LastPass tiene una de las mejores versiones gratuitas de administradores de contraseñas. Pero, ¿es la mejor opción en general?

En esta revisión de LastPass, analizaré el servicio. Continúe leyendo para conocer todo lo que hay que saber sobre este producto en términos de seguridad, facilidad de uso, precios y más. Veamos qué tan bueno es realmente este administrador de contraseñas.

Clasificación: 4.8 ★★★★
Precio: desde $ 3.00 / mes
Versión gratuita: si
Plataformas: Windows, macOS, Android, iOS

Revisión deLastPass :pros y contras

+ Pros

  • Excelente versión gratuita
  • Autenticación multifactor
  • Fácil de usar
  • Compatible con la mayoría de plataformas y navegadores
  • Prueba gratuita de 30 días de Premium
  • Acceso sin conexión a su bóveda

– Contras

  • U2F no es compatible
  • Sin chat en vivo
  • Los usuarios gratuitos no pueden enviar tickets
  • Ha tenido una gran filtración de datos recientemente

Visite el sitio web de LastPass

Descripción general de las funciones de LastPass

Veamos qué funciones de seguridad y privacidad ofrece LastPass para mantener bien protegidos los nombres de usuario, las contraseñas y otros datos confidenciales.

2FA, autenticación multifactor y LastPass Authenticator

Para que los datos sean aún más seguros, LastPass admite la autenticación de 2 factores (2FA)y la autenticación de múltiples factores (MFA).

2FA está  diseñado para mantener segura su información más sensibleal hacer que tome pasos adicionales antes de acceder a la bóveda de LastPass donde se guardan sus contraseñas y nombres de usuario. Hay muchas opciones que puede elegir para su segundo factor, incluido su propio LastPass Authenticatory:

  • Aplicaciones para teléfonos inteligentes(Google Authenticator, Microsoft Authenticator, Symantec VIP, etc.)
  • Servicios basados ​​en software(LastPass Grid, LastPass Sesame, otros)
  • Tokens de hardware(YubiKey, RSA SecurID)

Puede obtener la aplicación LastPass Authenticator de forma gratuita en Google Play, Apple Storey Windows Store.

MFA le permite combinar aún más factores para la autenticación y asegura sus inicios de sesión en servicios en línea que no sean LastPass. Puede elegir a qué servicios aplicar MFA, en qué dispositivos confiar, etc.

Debido a su utilidad para administrar permisos, niveles de seguridad y alto nivel de personalización, LastPass MFA (que es una aplicación separada) es una función orientada a B2B disponible con los planes MFA, Teams, Enterprise e Identity. Sin embargo, las opciones avanzadas de autenticación multifactor también están disponibles para usuarios Premium individuales.

Puede administrar LastPass 2FA y MFA a través de la sección Opciones multifactoriales de su panel de control en línea.

Contraseñas de un solo uso (OTP)

Si accede a su bóveda web desde un dispositivo que no le pertenece, es posible que esté cayendo en una trampa. No puede saber si el dispositivo tiene un registrador de teclas u otro software que podría estar capturando sus pulsaciones. LastPass tiene una solución potencial allí con su función de códigos de acceso de un solo uso. De esa manera, puede iniciar sesión sin revelar su contraseña maestra.

Puede generar códigos de acceso de un solo uso de LastPass después de iniciar sesión en su cuenta. Puede usarlos después, y cada contraseña caducará después de su uso. Significa que es imposible iniciar sesión en una cuenta dos veces con la misma contraseña. Además, puede imprimirlos o almacenarlos en otros métodos para usarlos más tarde o en una recuperación de emergencia.

Generador de contraseñas de LastPass

Una de las mejores características que ofrece LastPass es su generador de contraseñas. Esto le ayudará a crear contraseñas seguras para sus sitios web y aplicaciones más visitados.

Lo que hace un generador de contraseñas es crear contraseñas para usted. Por lo tanto, no tiene que preocuparse de que qwertyo 123456789no sean lo suficientemente fuertes como para proteger su privacidad en línea. Con un generador de contraseñas, obtendrá contraseñas únicas que tienen una variedad de números, símbolos, mayúsculas y minúsculas.

Lo bueno del generador de contraseñas de LastPass es que puede controlar qué tan fuerte será su contraseña.

Por ejemplo, se puede optar por incluir o saltar números y símbolos, seleccionar la longitud de la contraseña, o que sea fácil de leer y decir.

Generador de contraseñas de LastPass

Sin embargo, tenga en cuenta que la contraseña en la captura de pantalla anterior no es particularmente segura; le aconsejaría que aumente la longitud y agregue números y símbolos a la contraseña. Después de todo, usar LastPass significa que no tiene que memorizar sus contraseñas.

Si bien siempre recomendamos ir por mucho tiempocuando se trata de contraseñas, tener la opción de personalizarlas es una gran ventaja.

Restricción de país de LastPass

Cuando crea su cuenta LastPass, LastPass lo restringe al país en el que se encuentra. Sin embargo, si viaja regularmente, puede agregar países adicionales.

Para hacer eso, siga estos pasos:

  1. Vaya a su LastPass Vault.
  2. A la izquierda, hazclic en Configuración de la cuenta.
  3. Haga clic en la pestaña Generaly luego en Mostrar configuración avanzada.
  4. Active la casilla de verificación Permitir solo el inicio de sesión de los países seleccionados.
  5. Elija los países que desea agregar a su lista.
  6. Para guardar, haga clic en Actualizar.
  7. Si se le solicita, proporcione su contraseña maestra.
  8. Haga clic en Confirmar.

Eso es todo lo que hay, ahora ya no está restringido a un solo país.

Una cosa para recordar es que puede cambiar su ubicación virtual utilizando una red privada virtual (VPN). Por lo tanto, puede omitir la restricción del país por completo.

Bóveda de contraseñas

LastPass mantiene sus contraseñas en una bóveda en línea. Puede acceder a él desde su escritorio, web o dispositivo móvil. Como la bóveda está encriptada, sus nombres de usuario y contraseñas están bien protegidos contra miradas indiscretas.

Una cosa buena de LastPass es que también puede acceder a su almacenamiento en línea (o bóveda) sin conexión. Si desea iniciar sesión en su bóveda cuando esté desconectado, solo asegúrese de haber iniciado sesión en su bóveda al menos una vez con una conexión a Internet. De esta manera, su dispositivo almacena en caché una versión local de sus datos cifrados en el dispositivo.

Monitoreo de crédito de LastPass

Los usuarios de LastPass de los EE. UU. Pueden aprovechar una función de alerta de monitoreo de crédito gratuita.

Con él, obtiene protección en tiempo real, ya que se le notifica si su informe crediticio cambia repentinamente. La función de monitoreo de crédito permite a los usuarios monitorear mejor su informe de crédito y protegerse contra el robo de identidad.

Para habilitar esta función, siga estos pasos:

  1. Inicie sesión en su cuenta de LastPass.
  2. En el menú de la izquierda, haz clic en Más opciones.
  3. Haga clic en Avanzado> Monitoreo de crédito.
  4. Seleccione Habilitar supervisión de crédito.
Función de supervisión de crédito de LastPass

Después de completar estos pasos, se le pedirá que cree un nuevo Perfil de llenado de formularioo seleccione uno existente.

Para habilitar la función de monitoreo de crédito desde un perfil existente, busque su perfil a la izquierda y haga clic en Habilitar monitoreo de crédito. Si lo necesita, también puede editar el llenado del formulario y luego habilitar la función de monitoreo de crédito:

Completar formulario de edición de LastPass

Desafío de seguridad de LastPass

Cuando almacena en una bóveda de contraseñas, uno de los puntos más atractivos de un administrador de contraseñas es que hay todo en un solo lugar. También significa que es posible evaluar si la contraseña es segura. Puede hacerlo a mano o puede utilizar el desafío de seguridad de LastPass.

El desafío de seguridad de LastPass es una herramienta analítica simple que revisa todas sus contraseñas almacenadas y evalúa su complejidad. Si está reutilizando el uso de contraseñas con poca o ninguna singularidad, notará inmediatamente las puntuaciones de desafío de baja seguridad indicadas en rojo. Lo bueno es que también evalúa la complejidad de su contraseña maestra. Por lo tanto, no solo reforzará las contraseñas que usa en otras cuentas, sino que podrá cambiar a una contraseña maestra más segura.

Seguridad del administrador de contraseñas de LastPass

¿LastPass es lo suficientemente seguro?

LastPass es un administrador de contraseñas de código cerrado. Además, nunca se comunicaron con agencias de auditoría de terceros para verificar si están operando de manera segura. Tendrá que confiar en su palabra para prácticamente todo lo que ofrecen. Esto no mejora con el hecho de que la empresa sufrió un exitoso intento de piratería.

El servicio utiliza cifrado AES de 256 bits degrado militar para bloquear su bóveda segura. Solo su contraseña maestra puede desbloquear la bóveda y nunca se les envía directamente. LastPass recibe solo los datos que ya estaban preencriptados en su dispositivo local. Lo que se envía a sus servidores son solo fragmentos de datos cifrados. Incluso sus desarrolladores no pueden desencriptarlo a voluntad debido al algoritmo hash adicional. Significa que todo lo que almacene en LastPass debe estar a salvo de intrusiones externas.

¿LastPass fue pirateado?

En 2019, Travis Ormandy, investigador de Google Project Zero, encontró la vulnerabilidad de la extensión del navegador LastPass, que podría usarse para transmitir datos de usuario. Las bóvedas mismas permanecieron seguras. Sin embargo, fue posible obtener contraseñas maestras de usuarios hash, direcciones de correo electrónico y preguntas de recordatorio de contraseñas a través del exploit. Significaba que un pirata informático podía hacerse cargo de la cuenta LastPass de alguien abusando de las opciones de recuperación.

El consenso es que alrededor de 16 millones de usuarios podrían haber expuesto sus credenciales. Los desarrolladores reaccionaron rápidamente y lanzaron los parches tan pronto como pudieron. Sin embargo, el daño persiste hasta el día de hoy y LastPass todavía arrastra la mancha negra en su reputación.

Facilidad de uso y configuración

Usar LastPass es una experiencia intuitiva y sencilla.

Bienvenido a la pantalla de LastPass

Por ejemplo, para importar contraseñas a LastPass, siga estos pasos:

  1. Abre tu navegador
  2. Haga clic en el icono de LastPassinactivo en su barra de herramientas
  3. Ingrese su nombre de usuario y su contraseña maestra
  4. Haga clic en Iniciar sesión
  5. En la barra de herramientas de su navegador web, haga clic en el icono de LastPass
  6. Haga clic en Importar

Si alguna vez necesita exportar sus contraseñas desde la bóveda, esto es lo que debe hacer:

  1. Vaya a su bóveda de LastPass
  2. A la izquierda, seleccione Más opciones
  3. Vaya a Avanzado> Exportar
  4. Si se le solicita, proporcione su contraseña maestra
  5. Haga clic en Continuar
  6. Seleccione Más opcionesen el panel de navegación de la izquierda.
  7. Vaya a Avanzado> Exportar

Cliente web LastPass

El cliente web de LastPass es el lugar donde los usuarios guardan sus nombres de usuario y contraseñas. Además, al usarlo, puede administrar la configuración de su cuenta y la información almacenada en la bóveda.

LastPass Vault para contraseñas

En aras de la comodidad, su bóveda web está organizada de manera similar a su bóveda de escritorio (o local). La mejor parte es que es un sistema operativo neutral. Podrá utilizar esta versión con prácticamente todos los dispositivos habilitados para la web.

Extensiones del navegador LastPass

Una gran ventaja de LastPass es que ofrece extensiones para los navegadores más populares. Eso incluye Chrome, Firefox, Opera, Safariy Edge. Puede obtener la extensión de su navegador después de crear su cuenta.

Instalar las extensiones del navegador de LastPass es fácil: simplemente confirme la instalación cuando se le solicite después de crear su cuenta de LastPass, o descargue la aplicación en su dispositivo.

Extensión LastPass Chrome

Con la extensión LastPass, se olvidará por completo de sus contraseñas: LastPass recordará sus inicios de sesión y los completará automáticamente cuando sea necesario.

Aplicaciones móviles

LastPass ofrece aplicaciones tanto para Androidcomo para iOS. Puede obtenerlos en Google Playy Apple Storerespectivamente. Ambas aplicaciones son fáciles de usar y están diseñadas para ser lo más fáciles de usar posible.

Después de obtener su aplicación móvil, no dude en explorar su configuración:

Configuración móvil de LastPass

Por ejemplo, puede elegir la función Autocompletarpara que LastPass complete los formularios del sitio web por usted:

Autocompletar LastPass en el móvil

También puede crear contraseñas con la función Generador de contraseñasen su dispositivo móvil:

Generador móvil LastPass

Naturalmente, no tendrá tantas opciones para generar contraseñas en su dispositivo móvil, pero aún así funciona.

Después de descargar una de las aplicaciones móviles, los usuarios también obtienen la aplicación Authenticator, que es uno de los elementos MFA creados para agregar una capa adicional de seguridad a su información más confidencial.

Planes y precios

LastPass a veces se denomina administrador de contraseñas freemium. Significa que el producto se ofrece de forma gratuita, pero aquellos que deseen explorar más de sus funciones deben pagar.

Para ver lo que obtiene al optar por uno de los tres planes ( Gratis, Premium y Familias), analicémoslos uno por uno.

Sin embargo, antes de hacer eso, dejemos una cosa fuera del camino: las opciones de pago solo incluyen tarjetas de crédito, lo cual es un fastidio.

Versión Caracteristicas Precio
Gratis (1 usuario) Bóveda segura de contraseñas, autocompletar, generador de contraseñas, panel de seguridad, 2FA, LastPass Authenticator, notas seguras 0,00 $
Premium (1 usuario) Todo en Free + intercambio de archivos, monitoreo de la Dark Web, acceso de emergencia, soporte técnico prioritario, LastPass para aplicaciones, almacenamiento de archivos de 1GB, 2FA avanzado $ 3.00 / mes
Familias (6 usuarios) Todo en el panel del administrador familiar Premium +, carpetas compartidas ilimitadas $ 4,00 / mes

Plan gratuito

LastPass ofrece uno de los mejores administradores de contraseñas gratuitos disponibles en la actualidad. Sin pagar un solo dólar, puede obtener más de lo que ofrecen algunos de los proveedores pagos en la actualidad.

Además, también obtienes 30 días de Premium gratis.

Al optar por el plan gratuito de LastPass, obtiene una amplia gama de funciones de seguridad y privacidad, que incluyen:

  • Bóveda segura de contraseñas
  • Acceso en todos los dispositivos
  • Función de autocompletar
  • Generador de contraseñas
  • Panel de seguridad
  • Autenticación multifactor (solo las opciones básicas)
  • Autenticador de LastPass
  • Notas seguras

En realidad, los planes Premium y Familias ofrecen solo algunos beneficios adicionales que los usuarios gratuitos se pierden. Por lo tanto, es justo decir que el plan gratuito de LastPass es uno de los mejores que existen.

Plan premium

Para ver cuál es la diferencia entre LastPass Free y LastPass Premium, veamos qué características adicionales ofrece el plan Premium por $ 3 / mes, facturado anualmente.

  • Compartir archivos con muchas personas
  • Función de monitoreo de la web oscura
  • Acceso de emergencia
  • Soporte técnico prioritario
  • LastPass para aplicaciones
  • Almacenamiento de archivos encriptados de 1GB
  • Opciones avanzadas de autenticación multifactor

Puede encontrar la comparación de todas las funciones que obtiene con cada plan por el que opta en el sitio web de LastPass.

Plan de familias

Cuando se trata del plan Familias, obtienes todas las funciones que tienen los usuarios gratuitos y premium, así como también:

  • Panel del administrador familiar
  • Carpetas compartidas ilimitadas

El plan de familias puede ser utilizado por 6 usuarios por $ 4 / mes, facturado anualmente, por lo que debería ser más que suficiente para muchos hogares.

Atención al cliente

Cuando surge un problema, los usuarios de LastPass pueden contar con la atención al cliente. Pueden ir a la página de soporte de LastPass y escribir un problema que encuentren en la barra de búsqueda:

Página de soporte de LastPass

Por ejemplo, escribí Autocompletare instantáneamente obtuve los artículos que ves en la imagen de arriba. Después de hacer clic en uno de ellos, encontrará una respuesta e instrucciones detalladas, si es necesario.

Recuperación de cuenta y contraseña

La recuperación de la contraseña de LastPass no es tan evidente como puede parecer. En realidad, LastPass no conoce su contraseña maestra, por lo que no puede enviársela. Si bien esto puede causar dificultades para acceder a su bóveda, el propósito principal de mantener su contraseña completamente privada es protegerlo contra estafadores en línea.

Cuando tenga problemas para acceder a su cuenta, intente los siguientes pasos:

  1. Aproveche una pista de contraseña que configuró al crear su cuenta. La pista no es la contraseña en sí, pero puede ayudarlo a recordar su contraseña maestra. Aunque crear una pista no es obligatorio, recomendamos encarecidamente hacerlo, ya que puede ayudar a recuperar su cuenta de LastPass.
  2. Vaya a la página de recuperación de la cuenta de LastPass en su sitio web. Aquí puede activar su contraseña de un solo uso local. Con él, la recuperación de la cuenta puede ser posible. Algo a tener en cuenta es que recuperar su cuenta con una contraseña de un solo uso solo es posible en dispositivos de escritorio.
  3. Intente acceder a su cuenta a través del sitio web de LastPass y a través del complemento del navegador. Si puede iniciar sesión a través de solo uno de ellos, el complemento del navegador LastPass puede ser el culpable. En tal caso, borre la memoria caché de su navegador y comuníquese con el servicio de atención al cliente de LastPass.

Si los consejos mencionados anteriormente no le funcionan, es posible que haya perdido el acceso a su cuenta de LastPass para siempre. Recuperar la contraseña no es una tarea fácil con este administrador de contraseñas.

Problemas más comunes de LastPass

Entonces, ¿cuáles son algunas de las deficiencias de LastPass y cómo puede solucionarlas?

Si bien algunos usuarios tienen problemas para configurar la autenticación multifactor o para importar sus contraseñas desde navegadores y otros administradores de contraseñas, existen dos problemas más comunes con los que se encuentran los usuarios de LastPass.

El primero implica configurar la extensión de Chrome y el otro se trata de hacer que el autocompletado funcione. A continuación se muestran las soluciones a estos dos problemas de LastPass.

La extensión LastPass Chrome no funciona

Si su extensión LastPass Chrome no funciona, hay algunas opciones para probar:

  1. Reinstalar o actualizar su extensión de Chrome. Para hacer eso, vaya al sitio web de LastPass y descargue la última versión de la extensión de Chrome.
  2. Si la extensión aparece en la lista, pero no está habilitada, habilítela. Para hacer eso, vaya a chrome: // extensions en su barra de direcciones de Chrome.
  3. Si LastPass está oculto en su navegador, revele. Para ello, haga clic en el icono Personalizar barra de herramientas, luego haga clic con el botón derecho en el icono de LastPass y seleccione Mostrar en la barra de herramientas.

Autocompletar LastPass no funciona

Si su autocompletar LastPass no funciona, es posible que deba habilitarlo en sus Preferencias. Para hacer eso, siga estos pasos:

  1. Vaya a su navegador y haga clic en el icono de LastPass inactivo.
  2. Proporcione su nombre de usuario y contraseña maestra.
  3. Haga clic en Iniciar sesión. Ahora debería ver un icono LastPass habilitado que ahora está en rojo.
  4. Vaya a Opciones de cuenta> Preferencias de extensión.
  5. Habilite Rellenar automáticamente la información de inicio de sesión.
  6. Para confirmar, haga clic en Guardar.

Las mejores alternativas a LastPass

En general, LastPass es un administrador de contraseñas ideal cuando necesita un producto de alta calidad que sea gratuito. Sin embargo, si por alguna razón no marca todas las casillas correctas para usted, encuentre algunas alternativas confiables a este producto:

Antes de comprar cualquiera de ellos, asegúrese de investigar qué tan bien se adaptan a sus necesidades. Y como siempre, cada vez que elija cualquier producto que sea completamente gratuito, piénselo dos veces. A veces, si no está gastando un solo dólar, está pagando con su información personal.

Línea de fondo

En conjunto, LastPasses uno de los administradores de contraseñas más utilizados disponibles en el mercado hoy en día. Y no sin razón.

Incluso si decide quedarse con una versión gratuita, obtendrá funciones más que suficientes para mantener sus nombres de usuario y contraseñas bien protegidos. Si decide actualizar, sus opciones se expanden aún más.

Preguntas más frecuentes

¿LastPass es seguro de usar?

LastPass es seguro porque utiliza el cifrado AES de 256 bits para cifrar sus contraseñas. Las contraseñas llegan a sus servidores solo en forma cifrada. Garantiza que incluso si los piratas informáticos lograran violar el servidor, sus datos seguirían estando seguros. Es imposible realizar ingeniería inversa para recuperar su contraseña maestra. Los empleados de LastPass tampoco pueden ver la contraseña que está cargando en la nube.

¿LastPass es confiable?

, LastPass es una empresa confiable y ha solucionado la mayoría de las fallas de seguridad en su producto. Por lo tanto, siempre que no reutilice sus contraseñas y siga las mejores prácticas al crear contraseñas, debe estar claro. Teniendo en cuenta que puede configurar la autenticación multifactor, agrega una capa de protección.

¿Qué sucede cuando expira su prueba gratuita de LastPass?

Puede probar  LastPass Premium de forma gratuita. Cuando caduque su prueba o suscripción, su cuenta se convertirá a una versión gratuita regular. Una vez que eso suceda, no podrá seguir usando las funciones premium. Sin embargo, no perderá sus datos y podrá seguir utilizándolos.

¿Por qué utilizar LastPass?

LastPass facilita considerablemente la administración de contraseñas, desde generar contraseñas más seguras hasta almacenarlas en una bóveda. El uso de contraseñas únicas para cada cuenta es engorroso y las contraseñas inseguras son una de las piezas de datos que es más común filtrar en casos de filtraciones de datos.

¿Quién es el propietario de LastPass?

LastPass es propiedad de  LogMeIn, una empresa estadounidense ubicada en Boston, MA. El año pasado, Francisco Partners y Evergreen Coast Capital, las afiliadas de Elliot Management Corporation, compraron la empresa. El trato se cerró este año y valió alrededor de $ 4,3 mil millones.

Ir arriba