Gestores de contraseñas. Analizando LastPass

Al inicio de esta serie, en el artículo Gestores de contraseñas, ¿realmente los necesito? hice un análisis de los problemas que trae consigo no usar un gestor de contraseñas para administrar nuestras credenciales. Si utilizas la misma contraseña para todas tus actividades online, estás corriendo un riesgo enorme. Por el contrario, si creas nuevas contraseñas para todo lo que usas en Internet, también corres el riesgo de que se te olviden. Y si por casualidad, utilizas un post-it es como si vociferaras tus credenciales. En resumen, utilizar un administrador de contraseñas es indispensable para la gran cantidad de sitios que se utilizan en la web hoy en día.

En este artículo haré un análisis acerca de las principales características de LastPass como una de las mejores herramientas para gestionar tus claves de accesos. Además, te mostraré en un breve tutorial cómo instalarlo y utilizarlo en el día a día.

Qué es LastPass y cuáles son sus características principales

LastPass es un programa gratuito que se instala como plugin en un navegador web: Internet Explorer, Firefox, Chrome o Safari, entre otros.

  • Almacena las contraseñas cifradas en la nube

    LastPass sincroniza una copia cifrada de todas tus contraseñas en su servidor. De esta manera, puedes tener acceso a tus claves desde cualquier PC conectada, con sólo recordar tu contraseña maestra e instalar el plugin en el navegador.

  • Se puede utilizar en casi cualquier navegador o dispositivo

    Es muy probable que tengas que actualizar el navegador con el fin de utilizar algunas de sus características. Sin embargo, LastPass proporciona extensiones y plug-ins para Chrome, Firefox, Safari e Internet Explorer y sistemas opetativos como Windows, Linux, Mac, Android, iOS, Blackberry, etc.

  • Pruebas Host-Hosting para mantener la confidencialidad

    Los servidores de LastPass almacenan colecciones únicas de contraseñas cifradas. De esta forma, aunque logren hackear sus servidores, los atacantes no tendrán acceso a tus contraseñas. En este caso solo podrían acceder a los datos en bruto, ya que el cifrado y descifrado de las contraseñas tienen lugar en el equipo.

  • Autenticaciones multifactor

    La versión gratuita ofrece la verificación de dos pasos para iOS y Android. La verificación multifactor consiste en imprimir un conjunto de 260 coordenadas y las respuestas. LastPass luego te invita a ingresar el valor de las cuatro coordenadas después de introducir la contraseña maestra con éxito.

  • Múltiples ajustes de seguridad

    En la Configuración de LastPass, se puede determinar el comportamiento del cierre de sesión del navegador, la autenticación multifactor y el establecimiento  de un tiempo de espera de desconexión automática. En fin, una serie de opciones para mantener la cuenta de LastPass segura.


  • Permite usar contraseñas únicas para Redes públicas

    Cada vez que tengas acceso a tus contraseñas en LastPass a través de una red insegura o en lugares públicos, el gestor te ofrece una solución llamada One-Time Password. Esta opción se puede configurar muy fácilmente y permite imprimir una lista de contraseñas que se pueden utilizar solo una vez.

  • Uso de un hash para almacenar contraseñas Aleatorias

    LastPass incluye algunos datos aleatorios (sal) a las contraseñas en texto plano y luego un hash localmente. El nuevo hash es enviado a LastPass y después de nuevo se almacena en el servidor para garantizar la máxima seguridad.

  • Proporciona teclado en pantalla como prevención a los Keyloggers

    Durante muchos años, los keyloggers se utilizaron para robar contraseñas en lugares públicos. No importa qué tan fuerte sea tu contraseña, una vez que un keylogger la descubre es tan vulnerable como cualquier contraseña débil. LastPass resuelve esto proporcionando un teclado en pantalla para introducir la contraseña maestra.

  • Restricciones de los inicios de sesión a determinados países

    Recientemente, LastPass ha añadido otra capa de seguridad para su sistema. Ahora los usuarios pueden limitar las direcciones IP desde las que se puede iniciar sesión en tu cuenta. Esto podría limitarse al país de origen o solo a algunos países seleccionados.

  • Notificaciones de seguridad

    En la pestaña de seguridad, puedes configurar la opción de notificar cada vez que LastPass hace cambios de contraseña y/o de nombres de usuario. Incluso puedes configurar una dirección de correo electrónico de seguridad para recibir información específica sobre amenazas de seguridad en tu cuenta.

Cómo instalar y configurar LastPass

1. Descargar LastPass

Descarga el plugin de LastPass desde la página web oficial, seleccionando tu navegador preferido (Firefox en este ejemplo)

Pagina de descarga de LastPass

Página de descarga de LastPass

2. Instalar LastPass

Una vez descargado, aparecerá la siguiente pantalla:

Instalación de LastPass en firefox

Instalación de LastPass en Firefox

Pulsa el botón instalar, espera a que finalice el proceso y reinicia tu navegador.
Al reiniciar el navegador se abrirá una ventana en la que debes escoger el idioma y crear una cuenta en este servicio.

Crearse una cuenta en LastPass

Crearse una cuenta en LastPass

Para crear dicha cuenta debes hacer lo siguiente:

  • Introducir una dirección de correo electrónico
  • Establecer cuál será tu clave maestra
  • Fijar un recordatorio para la contraseña maestra
  • Indicar una zona horaria

3. Configurar LastPass

El último paso para finalizar el proceso de instalación es configurar tu cuenta. Algunas de las opciones más importantes que debes tener en cuenta son: si quieres importar o no las contraseñas almacenadas en tu equipo a LastPass; si deseas que tus formularios sean completados automáticamente y si quieres que tu sesión finalice cada vez que cierres el navegador (esta opción es totalmente recomendada).

Uso de LastPass

Una vez instalado el plugin podrás ver en tu navegador web que ha aparecido un nuevo ícono rojo al final de tu barra de herramientas.

Icono de LastPass

Icono de LastPass

Para comenzar a usar el programa, debes hacer click en el ícono de LastPass e iniciar sesión con el correo y contraseña que introdujiste al crear la cuenta. Tranquilo, éste es el único usuario-contraseña que tendrás que recordar 😉
Las principales funcionalidades que utilizarás de forma habitual serán:

  • Guardar contraseñas
  • Usar las contraseñas almacenadas

Guardar contraseñas en LastPass

Existen 3 formas para almacenar contraseñas en LastPass:

1. Automático: al acceder a un sitio web donde se requiera introducir usuario-contraseña, el plugin te preguntará si quieres almacenar esos datos. De ser así, solo debes pinchar en guardar.

Captura de credenciales automatica LastPass

Captura de credenciales automática LastPass

A continuación, introduce el nombre con el que deseas guardar los datos para esa página y el grupo (en el caso de que hayas creado alguno) en el que quieres que se almacene.

Agregar nuevo sitio a LastPass

Agregar nuevo sitio a LastPass

2. Manual: desde la página web de LastPass indica que quieres añadir un sitio manualmente y rellena los campos del formulario. Además del nombre y del grupo, en este caso también debes añadir la página web a la que quieres acceder, usuario y contraseña.

3. Importación: LastPass también te permite guardar tus contraseñas directamente desde otros gestores de contraseñas.

Usar contraseñas en LastPass

Si lo que quieres es usar las contraseñas que tienes almacenadas en LastPass tienes 2 alternativas:

1. Autocompletado: al acceder a una página en la que tengas almacenada usuario-contraseña, el plugin te preguntará si quieres que se auto-rellene el formulario.

Rellenando campos automaticamente con LastPass

Rellenando campos automáticamente con LastPass

2. Manual: cada vez que necesitas identificarte debes copiar y pegar los datos almacenados en LastPass.

Edicion Manual

Edición manual

Nota: Recuerda seleccionar la opción cerrar sesión tras ‘x’ minutos una vez hayas cerrado el navegador.

Punto final

La seguridad de las contraseñas es un verdadero desafío en la actualidad. Afortunadamente, LastPass ha demostrado ser una herramienta muy útil, al menos para mí. Espero que este tutorial te haya mostrado lo sencillo que es implementarla y lo cómoda que puede llegar a ser si se utiliza correctamente.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *