LastPass vs Bitwarden: ¿Debería cambiar a un administrador de contraseñas de código abierto?

Elegir un administrador de contraseñas puede ser un dolor de cabeza. Lo usará para almacenar sus contraseñas, notas y otras cosas. Como tal, desea que sea seguro y confiable. LastPass es uno de los administradores de contraseñas más populares, pero tiene algunas fallas. Ha estado en las noticias durante siendo pirateado, mas que una vezy es propiedad de LogMeIn.

Encontré una alternativa en Bitwarden, un administrador de contraseñas de código abierto que está ganando terreno rápidamente.

Bitwarden ha logrado mantenerse alejado de controversias y hackeos, hasta ahora. Es un administrador de contraseñas de código abierto que ofrece la mayoría de las funciones de forma gratuita.

Obtener Bitwarden

Sintiendo que la competencia se está poniendo al día, LastPass también ha hecho que varias de sus funciones sean gratuitas y está tratando de ganarse la confianza del usuario nuevamente.

Obtenga LastPass

Veamos si Bitwarden hace un mejor trabajo o LastPass sigue siendo la mejor alternativa.

1. Interfaz de usuario

Tanto LastPass como Bitwarden tienen un diseño similar donde una lista de contraseñas es visible en el medio. Hay una barra lateral a la izquierda donde puede saltar entre diferentes opciones como notas, contraseñas, configuraciones, etc.

LastPass ofrece un menú para cambiar la pantalla de vista compacta a lista o cuadrícula. Una cosa menor en el gran esquema de las cosas, supongo.

Las aplicaciones móviles siguen el paquete con una interfaz de usuario fácil de usar, que enumera todas sus contraseñas, barra de búsqueda y menú de barra lateral para alternar entre notas y otras opciones.

Bitwarden no permite capturas de pantalla en aplicaciones móviles, pero tiene un diseño similar. Sin embargo, hay una barra inferior con Vault, Settings y Generator.

En general, ambos administradores de contraseñas ofrecen una interfaz de usuario pulida con todo fácilmente accesible.

También en Guiding Tech

2. Gestionar Vault

Tanto LastPass como Bitwarden pueden completar formularios y contraseñas automáticamente, ya sea que esté usando un navegador (usando extensiones) o una aplicación móvil. Eso facilita el inicio de sesión sin tener que recordar y escribir todo cada vez.

Puede crear carpetas para administrar contraseñas en ambos. Eso traerá más cordura a su interfaz de usuario. Imagine tener que desplazarse por cientos de entradas de lo contrario. También hay una barra de búsqueda si sabe lo que está buscando.

Puede agregar una nueva contraseña manualmente usando el ícono "+" grande en el escritorio / dispositivo móvil. Alternativamente, la aplicación le sugerirá que recuerde los detalles de inicio de sesión cuando inicie sesión manualmente la próxima vez. Para escritorio, necesitará extensiones de navegador.

Autocompletar funciona para contraseñas, nombres y direcciones. Además de lo habitual, puede crear y agregar campos personalizados en Bitwarden, lo cual es una ventaja para los usuarios avanzados.

3. Seguridad

Esta es probablemente la parte más importante al comparar administradores de contraseñas. Bitwarden es de código abierto, lo que significa que el código está disponible para auditorías de seguridad. Bitwarden utiliza el cifrado AES-256 para proteger sus datos. Está encriptado de un extremo a otro, lo que significa que ni siquiera ellos pueden leer sus datos. Además, usan hashing salado y función hash PBKDF2 SHA-256 para proteger sus datos.

LastPass sigue su ejemplo y emplea los mismos estándares de seguridad de los que hablamos anteriormente. Los datos se cifran y descifran en su dispositivo, por lo que nadie puede leerlos ni acceder a ellos una vez que salen del dispositivo. Tanto LastPass como Bitwarden ofrecen soporte 2FA como correo electrónico, aplicaciones de autenticación, Llaves de seguridad FIDO U2F y Yubico. También hay soporte para la autenticación biométrica para aplicaciones móviles en LastPass y Bitwarden.

En particular, LastPass tiene su aplicación 2FA para usuarios de Android e iOS. Si bien es bueno, creo que no es muy prudente poner todos los huevos en una sola canasta, por si acaso. LastPass también admite lectores de tarjetas inteligentes para usuarios empresariales.

LastPass escaneará sus contraseñas para crear un informe de Desafío de seguridad. Esto le dirá cuál es el puntaje de estado de su contraseña y dónde debe cambiarlo. No creo que lo esté haciendo muy bien.

Bitwarden lo hace mejor con varios informes, como contraseñas débiles, 2FA inactivo cuando esté disponible, contraseñas que haya reutilizado e incluso informes de filtración de datos. Uf. El solo hecho de leer la lista me hace sentir seguro.

También en Guiding Tech

4. Acceso de emergencia

LastPass tiene una función única llamada Acceso de emergencia. Puede usar eso para proporcionar acceso seguro a uno de sus contactos de confianza. En caso de que le ocurra algo desafortunado, este contacto de confianza podrá acceder a su bóveda, incluidas todas las contraseñas y notas, solo una vez.

Cuando la persona designada intenta iniciar sesión, hay un período de espera, establecido por usted, en el que se le notificará que está intentando acceder a la bóveda. A continuación, puede optar por permitir o no permitir el acceso de forma remota.

5. Plataforma y precios

Tanto LastPass como Bitwarden son compatibles con plataformas populares: Windows, macOS, Linux, Android e iOS. Ambos también amplían el soporte a las extensiones del navegador para Firefox, Chrome, Edge y Opera. Bitwarden también incluye algunos navegadores menos conocidos como Vivaldi, Valiente y TOR a la lista de navegadores compatibles.

LastPass tiene un plan gratuito, lo cual es bueno. Por $ 3 / mes, obtienes 1GB de almacenamiento de archivos encriptados, uso compartido seguro, compatibilidad con Yubikey y Sesame 2FA y una bóveda sin publicidad. Sí, sin publicidad. LastPass dice que estos anuncios serán solo para funciones premium de LastPass. También tienen un plan empresarial donde los precios comienzan en $ 4 por usuario por mes.

Bitwarden también tiene un plan gratuito pero con una característica adicional. La capacidad de autohospedarlo en su servidor. Por $ 10 por año, obtienes 1GB de almacenamiento de archivos encriptados, uso compartido para dos usuarios, soporte 2FA para Yubikey e informes avanzados. El plan de equipo de cinco usuarios comienza en $ 5 por mes y el plan empresarial comienza en $ 3 por mes por usuario.

Pasa la Palabra

Yo iría con Bitwarden aquí y por una buena razón. La reputación de LastPass está trabajando en su contra. Bitwarden es de código abierto, ofrece más compatibilidad, más funciones en el plan gratuito y ofrece planes que son menos costosos que LastPass.

A continuación: ¿Busca más opciones? Aquí hay una guía detallada sobre Dashlane y KeePass para mantenerlo ocupado.