• PROS
    Admite todas las plataformas y navegadores populares. Autenticación de dos factores con Yubikey o FIDO. Genera códigos TOTP para sitios compatibles con 2FA. Analiza contraseñas y seguridad. Barato.
  • CONTRAS
    La extensión del borde no funciona correctamente. Soporte para iOS algo limitado. Costes compartidos seguros a gran escala adicionales.
  • CONCLUSIÓN
    Bitwarden Premium admite autenticación avanzada de dos factores y puede servir como un autenticador en sí mismo. Este administrador de contraseñas cuesta poco más que la impresionante edición gratuita y te ofrece bastante.

Equilibrar la función establecida entre los administradores de contraseñas gratuitas y de pago puede ser difícil. Si se retiene demasiado, la edición gratuita no es viable. Regala demasiado y la gente no se molesta en pagar. Los creadores de Bitwarden Premium logran un buen equilibrio.

Bitwarden Premium cuesta sólo $10 al año, mientras que los productos de la competencia cobran un poco más. Dashlane, por ejemplo, ahora cuesta $59.99 por año, y Keeper $29.99.

En un momento dado, la prima de LastPass de $24.00 en LastPass costaba sólo $12, pero eso subió a $24, y más recientemente a $36 por año. El precio de Bitwarden parece bastante bueno. Hay un cargo extra de $1 por mes si desea utilizar toda la potencia de la función de compartición segura.

Las licencias Team y Enterprise están disponibles con precios por asiento. Si su personal tiene las habilidades adecuadas, su empresa puede incluso alojar sus cuentas Bitwarden en casa en lugar de confiar en la nube.

Bitwarden Premium no es visiblemente diferente de la edición gratuita. Se instala como una aplicación nativa en Windows, macOS, iOS, Android y Linux, y ofrece una extensión de navegador para Chrome, Firefox, Edge, Opera, Safari y una gran cantidad de navegadores menos comunes.

También puede iniciar sesión en su bóveda de datos en línea desde cualquier navegador moderno y, de hecho, algunas funciones requieren el uso de la bóveda.

Vale la pena señalar que el WWPass PassHub es aún más flexible, en cuanto a la plataforma.

Funciona completamente como una aplicación web, sin necesidad de una aplicación local o extensión de navegador, por lo que puede utilizarlo en cualquier dispositivo que soporte un navegador moderno.

Sin embargo, esta flexibilidad tiene el precio de la automatización; PassHub no captura ni reproduce contraseñas.

Compartido gratuitamente

Te voy a pedir que vayas a leer mi reseña del Bitwarden gratuito, porque este producto incorpora todas las características de la edición gratuita. ¿Qué? ¿No hay tiempo? Bien, resumiré mis hallazgos aquí.

Bitwarden hace todo lo que se espera de un administrador de contraseñas. Captura las credenciales cuando usted ingresa a un sitio, crea una nueva cuenta o cambia su contraseña.

El botón de la barra de herramientas muestra el número de inicios de sesión que tiene para la página actual. Haga clic en el botón para seleccionar uno y rellenar sus credenciales.

También puede definir cualquier número de tarjetas de crédito e identidades de datos personales para utilizarlas al rellenar formularios web.

Si su objetivo es cambiar de otro gestor de contraseñas, sólo tiene que iniciar sesión en el portal en línea y elegir entre una lista de más de 30 productos de la competencia, entre ellos Dashlane, Keeper y RoboForm. También puede importar contraseñas almacenadas en sus navegadores.

Como casi todos los productos similares, Bitwarden incluye un generador de contraseñas aleatorias. Querrás aumentar la longitud predeterminada y decirle que utilice todos los tipos de caracteres.

Incluso la edición gratuita admite la autenticación de dos factores, ya sea enviando códigos a su cuenta de correo electrónico o utilizando Google Authenticator (o un compañero de trabajo).

Como he mencionado, Bitwarden soporta el uso compartido seguro usando lo que llama organizaciones. Una organización gratuita soporta sólo dos usuarios y le permite crear dos colecciones.

Las colecciones pueden ser importantes, ya que puede limitar el acceso de otros usuarios a una colección específica. Pagar un dólar extra al mes le permite vincular hasta cinco cuentas Bitwarden Premium, con colecciones ilimitadas.

Autenticación avanzada de dos factores

Una de las cosas que le ofrece la actualización al nivel Premium es la autenticación avanzada de dos factores, o 2FA. Puede configurar Bitwarden para que requiera una YubiKey a la antigua, que genera contraseñas de un solo uso con un solo toque.

Mejor aún, puede utilizar cualquier clave de seguridad FIDO U2F como la Clave de Seguridad de Yubico o la Clave de Seguridad de Google Titan.

El Dúo Móvil gratuito es una aplicación que se puede utilizar en lugar de Google Authenticator, incluso con el Bitwarden gratuito.

Los usuarios de Bitwarden Premium pueden habilitar este nivel más alto de autenticación Duo.

Las opciones de Bitwarden son muy similares a las de LastPass y LastPass Premium.

Con la edición gratuita puede utilizar varias aplicaciones de autenticación o una cuadrícula de papel de baja tecnología para su segundo factor. La actualización a LastPass Premium le permite utilizar una YubiKey o un par de opciones basadas en hardware.

Cuando usted enciende lo que Bitwarden llama Two-Step Login, recibe una gran advertencia de que si lo hace, es posible que lo bloquee. Por ejemplo, si registra una sola YubiKey y luego la pierde, tiene problemas.

Bitwarden genera un código de recuperación para esa situación, y le aconseja que lo mantenga en un lugar seguro. También puede configurar más de un método de autenticación, ya que no todos los dispositivos admiten todos los métodos.

Por ejemplo, los productos clave de seguridad sin NFC no son compatibles con los dispositivos móviles.

Para las pruebas, registré una YubiKey con facilidad. Ahora alguien que roba mis credenciales de acceso no puede saquear mis contraseñas, porque Bitwarden no se abre sin el toque de una YubiKey registrada.

Sugiero encarecidamente que se habiliten una o más opciones de autenticación de dos factores.

Contraseñas de una sola vez basadas en el tiempo

La tecnología del Autenticador de Google genera contraseñas de un solo uso basadas en el tiempo, o TOTP (Time-Based One-Time Passwords). Cada código es válido durante 30 segundos, con la aplicación de autenticación y la aplicación segura o sitio web generando nuevos en perfecta sincronía.

Pero usar la aplicación puede ser un poco incómodo, especialmente si estás sentado en un autobús haciendo malabares con un sitio web en tu computadora portátil y un código en tu teléfono inteligente.

La actualización a Bitwarden Premium le ofrece una ayuda importante para utilizar la autenticación de dos factores en los sitios web.

Como Myki, Enpass, y AgileBits 1Password, Bitwarden puede generar los TOTPs necesarios.

Escanee el código QR en el elemento Bitwarden con su smartphone, o copie y pegue el código secreto equivalente en un dispositivo de escritorio. ¡Eso es todo!

Cuando probé Myki Password Manager & Authenticator, descubrí que rellena el nombre de usuario y la contraseña, y luego rellena el código TOTP de seis dígitos.

Intenté entrar en un sitio protegido usando Bitwarden y esperé a que llenara el TOTP, pero no fue así. Una rápida consulta reveló que el código me esperaba en el portapapeles. Un simple Ctrl+V hizo el trabajo.

Informes y análisis

Los titulares de una cuenta Bitwarden gratuita pueden ir a la bóveda en línea y lanzar un informe de violación de datos.

Este informe envía su correo electrónico al sitio web de HaveIBeenPwned e informa sobre cualquier incumplimiento que incluya su correo electrónico. Los otros cinco informes de Bitwarden se reservan para los clientes que pagan.

El informe de contraseñas débiles de Bitwarden simplemente enumera los elementos cuyas contraseñas considera débiles. Eso es una ayuda, pero aún así debe ir a cada sitio, cambiar la contraseña débil y dejar que Bitwarden registre el cambio.

Lo mismo ocurre con el informe de contraseñas reutilizadas, que le permite saber si ha utilizado la misma contraseña en diferentes sitios.

Los fabricantes de navegadores y los expertos en Internet están presionando para que cada sitio web utilice una conexión HTTPS segura.

Ciertamente, cualquier sitio que sea lo suficientemente sensible como para necesitar una contraseña de inicio de sesión debe utilizar HTTPS.

El informe de sitios web no seguros comprueba su colección y llama a cualquiera de sus inicios de sesión que vayan a una página HTTP insegura. Avira Password Manager también marca estas páginas inseguras en su colección de inicios de sesión.

Debido a que Bitwarden maneja la autenticación de dos factores basada en TOTP, sabe si ha habilitado la autenticación de dos factores para cada sitio guardado. El 2FA inactivo te informa de los zings si detecta que no has habilitado el 2FA en los sitios que lo soportan.

Estos informes son útiles y cubren muchos aspectos. Tome su consejo – arregle cualquier problema que ellos reporten.

Aún así, prefiero el informe de seguridad de contraseñas a gran escala como el que viene con Dashlane, RoboForm, Keeper Password Manager y Digital Vault, y algunos otros.

El tipo de informe del que estoy hablando enumera todas tus contraseñas (enmascaradas, por supuesto), con una clasificación de fortaleza para cada una, y una opción para clasificar entre las más fuertes y las más débiles.

Cualquier cosa que haga que la gente deje de usar «password» y «123456» como contraseñas es definitivamente algo bueno.

Un buen trato

Cuando se actualiza a Bitwarden Premium, obtiene una autenticación mejorada de dos factores, informes y análisis avanzados, y la capacidad de iniciar sesión automáticamente en sitios que utilizan autenticación de tipo TOTP.

También obtendrá 1 GB de almacenamiento para los archivos adjuntos de sus inicios de sesión y notas, y sus tickets de soporte tendrán prioridad en la línea de control. Si esas características le interesan, $10 al año no es mucho para gastar.

Keeper Password Manager & Digital Vault viene con un fuerte enfoque en la seguridad y cubre una amplia gama de plataformas, y ofrece una variedad de características avanzadas.

Dashlane$59.99 en Dashlane – Synced, también, está a la vanguardia en cuanto a características, y es muy fácil de usar.

Estos dos son nuestros actuales gestores de contraseñas de Editors’ Choice, pero vale la pena echar un vistazo a Bitwarden Premium, especialmente si tiene un presupuesto.

Bitwarden Premium

En pocas palabras: Bitwarden Premium admite la autenticación avanzada de dos factores y puede servir como un autenticador en sí mismo. Este administrador de contraseñas cuesta poco más que la impresionante edición gratuita y te ofrece bastante.