1Password no es un reemplazo completo para LastPass

Los gestores de contraseñas son imprescindibles para todo usuario responsable. Desde que supe de la compra de LastPass por parte de la insufrible LogmeIn he estado tentado a buscar otras alternativas a las que migrar. Entre ellas, de las más renombradas, siempre ha sido 1Password; así que me animé a crear una cuenta y utilizar el periodo de prueba para convertirlo mi gestor de contraseñas habitual desde diciembre de 2017 en Windows 10 y Android 8.1.

Al inicio 1Password era una aplicación puramente nativa en MacOS, iOS; y posteriormente también para Windows; que utilizaba servicios de terceros para sincronizarse entre dispositivos. En los últimos años se han unido a la tendencia de la industria de ir migrando hacia un modelo de suscripción, ofreciendo a cambio la sincronización desde su propio servicio.

A la hora de darnos de alta llama la atención la existencia de 2 dominios: 1password.com, y 1password.eu para los que prefieran que sus datos residan en servidores localizados en la UE. Llama la atención para mal, ya que no te informa de la existencia o sobre la posibilidad de migrarlas entre sí a posteriori una vez creada la cuenta en cualquiera de los dos dominios. Como me ocurrió a mí, que me di cuenta después de crear la cuenta en el dominio .com, y en el momento de iniciar sesión desde el cliente de Windows. La autenticación se basa en el combo correo electrónico + contraseña + Clave secreta, que deberemos introducir al iniciar sesión por primera vez en un cliente, lo cual dificulta e incluso supone un posible fallo de seguridad si nos encontramos con la necesidad de utilizar un PC público para acceder ya que una vez proporcionemos estos 3 datos nuestra cuenta puede quedar completamente comprometida.

La aplicación de Windows cumple con lo necesario, permitiendo la administración de las diferentes credenciales y notas seguras; y soportando también la generación de OTP como segundo factor de autenticación (aunque no es una práctica recomendable llevar todos los huevos en la misma cesta). La aplicación para Android destaca también por si simplicidad siendo rápida e integrando a la perfección el auto-rellenado de credenciales de la última versión de Android.

Pero dentro de esa simplicidad nace, para mí, sus mayores carencias como la ausencia de características que para mi son imprescindibles y que Lastpass cumple a la perfección. Resumiéndose en los siguientes puntos:

Virtudes

  • Clientes nativos más simples, y rápidos.
  • Recientemente se han volcado con el cliente Windows, sacando actualizaciones de forma frecuente.
  • Permite añadir segundos factores de autenticación para evitar depender de Google Authenticator o Authy. Aunque esto puede no verse como una ventaja.

Defectos

  • Los clientes nativos para Android y Windows son ciudadanos de segunda o tercera clase si los comparamos con el de MacOS y iOS.
  • El sitio web carece de características sí presentes en los clientes nativos, y palidece en comparación con el de MacOS.
  • El segundo factor de autenticación, la clave secreta, es una clave estática. Para ¿compensar? esto, cada vez que un nuevo dispositivo se loguea en tu cuenta, recibes una notificación en el correo electrónico.
  • No tiene contraseñas de un solo uso (OTP), que permiten hacer login de forma segura desde ordenadores públicos, sin utilizar un segundo factor de autenticación estático como es la clave secreta.
  • La cantidad de campos de información que se crean por defecto para cada entrada puede ser apabullante al inicio, y con el uso, la situación no mejora.
  • Mucha de la información que maneja la aplicación queda remanente, sin permitirnos modificarla cuando modificamos la misma. Por ejemplo, al modificar una contraseña, la anterior quedará en un campo dentro de la misma entrada, siendo imposible su eliminación, al menos desde el cliente para Windows.
  • No existe una forma clara de exportar tu información para tenerla offline. Windows sólo soporta exportar a .txt o .csv. Además, al exportarla a CSV se crean decenas de valores vacíos para cada entrada que tengamos debido a lo comentado en el punto anterior.
  • No permite bloquear el acceso a tu cuenta desde otro país, o desde la red TOR. Lastpass lo tiene.
  • No tiene una revisión de seguridad de contraseñas duplicadas o antiguas. Lastpass cuenta con el Desafío de seguridad de LastPass.
  • No dispone de un servicio de actualización automática de las credenciales, sería útil que al menos soportase los sitios más visitados. Un detalle que permite actualizar las contraseñas de tus redes sociales automáticamente y en 10 minutos, en lugar de dedicar cerca de 1 hora en realizar la misma tarea de forma manual.
  • Carece de un servicio de aviso en caso de que se produzca una filtración de información y estemos afectados. LastPass Sentry.
  • No tiene un cliente portable con el que tener acceso a nuestros datos desde un ordenador offline. Aunque bastante austero, existe LastPass Pocket, y se actualiza de forma regular. Lo utilizo para disponer de una copia de todas mis credenciales encriptadas en una memoria USB.

Entiendo que su filosofía hacia la simplicidad, pero muchas de estas características son útiles y contribuyen a hacer de mi cuenta más seguro. Estaba dispuesto a dar el salto a otro servicio, pero, por todo esto, para mí, 1Password no es un reemplazo completo para LastPass.

Anuncios

Desactivar animaciones en Office 2013 o 2016

Debemos realizar estos cambios en el registro utilizando regedit.exe para ello:

2016-01-14 (1).png

Office 2016

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Graphics]
"DisableAnimations"=dword:00000001

Office 2013

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Graphics]
 "DisableAnimations"=dword:00000001

Tened en cuenta la diferente versión (2013=15.0, 2016=16.0) al editar el registro.

Desactivar la conectividad contactless (NFC) de las tarjetas de crédito/débito

Si prefieres prevenir que curar (y renunciar a la comodidad de hacer pagos instantáneos) es muy fácil desactivar la antena NFC (contactless) que tienen casi todas las tarjetas que proporcionan los bancos en la actualidad.

Simplemente es necesario realizar con unas tijeras (cuanto más finas mejor) un corte recto justo por debajo de la banda magnética, de unos 5-7 mm de longitud y en el extremo opuesto al chip. Si tienes un teléfono Android con NFC puedes comprobar que efectivamente has abierto el circuito de la antena y no es ya funcional usando la aplicación NFC TagInfo.

FK67PZDHZ3YAA3U.MEDIUM

Si nunca te habías planteado desactivar el NFC de tu tarjeta aquí tienes un par de artículos de Forbes que igual te cambian de opinión.

  1. Hacker’s Demo Shows How Easily Credit Cards Can Be Read Through Clothes And Wallets – Forbes
  2. See How This Android App Clones Contactless Credit Cards In Seconds – Forbes
  3. Disabling Contactless Payment on Debit Cards