Revisión de NordPass | PC Mag

Pocas personas pueden recordar contraseñas seguras y variadas para cada una de sus cuentas en línea. Eso está bien porque los administradores de contraseñas como NordPass están fácilmente disponibles. NordPass, del equipo detrás de NordVPN, es un servicio simplificado y fácil de usar para acceder de forma segura a sus contraseñas a través de computadoras de escritorio y dispositivos móviles. apps o en la web. Ha agregado algunas características notables a lo largo del tiempo, incluido un Escáner de violación de datos, un informe de estado de contraseña, una bóveda web y una opción de herencia de contraseña. Sin embargo, NordPass es caro y su versión gratuita no es tan útil como la de la competencia.

¿Cuánto cuesta NordPass?

NordPass viene en una versión gratuita y una versión Premium paga ($4.99 por mes). La versión gratuita no le permite acceder a sus contraseñas en varios dispositivos al mismo tiempo ni puede usarla para compartir elementos de su bóveda. Myki, nuestro principal administrador de contraseñas gratuito, incluye ambas funciones. Sin embargo, NordPass no limita la cantidad de contraseñas que puede guardar, lo cual es una ventaja.

Puedes confiar en nuestras reseñas

Desde 1982, PCMag ha probado y calificado miles de productos para ayudarlo a tomar mejores decisiones de compra. (Lea nuestra misión editorial.)

NordPass Premium elimina las limitaciones de la versión gratuita, lo que le permite acceder a contraseñas en hasta seis dispositivos y compartir elementos. Este nivel también desbloquea el acceso a las funciones Escáner de violación de datos y Salud de contraseñas.

El precio mensual de NordPass es alto en comparación con los costos de otros servicios. Puede obtener un descuento pagando uno o dos años de servicio por adelantado, pero hacerlo no lo bloquea en la tarifa con descuento después de eso. El precio de renovación está sujeto a cambios. Entonces, aunque puede sentirse tentado por los ahorros, le recomendamos comenzar con el plan mensual para asegurarse de que NordPass funcione para usted, o al menos registrarse para la prueba gratuita de 30 días.

A modo de comparación, LastPass Premium cuesta $ 36 por año y Keeper cobra $ 34.99 por año. Dashlane ofrece una edición con funciones limitadas que comienza en $35.88 por año, y su plan de $59.99 por año incluye una VPN. Bitwarden Premium cuesta solo $ 10 por año. Puede, al momento de escribir este artículo, obtener NordPass y NordVPN en un acuerdo de dos años por $ 135.83 (efectivamente alrededor de $ 5.66 por mes).

Cómo Empezar

NordPass ofrece extensiones de navegador para Chrome, Edge, Firefox y Safari. tiene movil apps para Android e iOS, así como clientes de escritorio para sistemas Windows, macOS y Linux. También puede acceder a sus contraseñas desde una nueva bóveda web.

Para suscribirse a la versión gratuita de NordPass, primero debe proporcionar una dirección de correo electrónico, confirmarla mediante un código de seis dígitos que NordPass le envía y luego establecer una contraseña. Después de eso, descarga la extensión para el navegador de su elección. Probamos NordPass en el navegador Edge, una computadora portátil con Windows 10 y un dispositivo con Android 11.

Para terminar de configurar NordPass, debe iniciar sesión en la extensión y crear una contraseña maestra para su cuenta. La contraseña maestra es diferente a la contraseña de su cuenta. La contraseña maestra funciona como la clave de descifrado para su bóveda de contraseñas, mientras que la contraseña de la cuenta se usa para iniciar sesión en la cuenta.

Asegúrese de que su contraseña maestra sea única y compleja. Si alguien obtiene su contraseña maestra, todas las credenciales de la cuenta almacenadas en su bóveda se verán comprometidas. Al mismo tiempo, su contraseña maestra debe ser memorable, ya que NordPass no la almacena y no puede ayudarlo a recuperarla específicamente. NordPass sí proporcione un único código de recuperación que puede usar para recuperar el acceso a su cuenta, así que asegúrese de copiarlo también. Si olvida su contraseña maestra y pierde su código de recuperación, su única opción es restablecer su cuenta de NordPass, un proceso que elimina todo de su bóveda de contraseñas. Esta es la forma estándar de manejar contraseñas maestras para cualquier servicio sin conocimiento. Keeper Password Manager & Digital Vault le permite restablecer su contraseña de forma segura, lo cual es útil.

Cuando inicia sesión por primera vez, NordPass lo lleva a una pantalla para importar contraseñas de navegadores como Chrome, Opera y Firefox, o de otros administradores de contraseñas como LastPass, 1Password, KeePass, RememBear y RoboForm. Importar un archivo CSV es otra opción. También puede exportar sus contraseñas a un archivo CSV en cualquier momento. NordPass puede importar automáticamente contraseñas de Chrome o Firefox durante la configuración.

Seguridad

Dado que almacena contraseñas para cuentas confidenciales en un administrador de contraseñas, las prácticas de seguridad y políticas de privacidad del servicio que elija son primordiales. Con NordPass, sus contraseñas se cifran en su dispositivo localmente mediante xChaCha20, antes de enviarse a los servidores de NordPass. Un representante de la compañía señaló que NordPass utiliza "Amazon Web Services como nuestro proveedor de nube con nuestra propia solución de administración de claves para el cifrado de hardware".

Cuando necesita acceder a sus contraseñas, los datos cifrados se sincronizan con su dispositivo, momento en el que debe descifrarlos con su contraseña maestra. Como se mencionó, NordPass dice que emplea una infraestructura de conocimiento cero, lo que significa que la empresa nunca conoce su contraseña maestra y, por lo tanto, nunca puede descifrar sus datos. Aunque esto significa que tiene pocas opciones de recuperación, también significa que incluso una violación de datos no correrá el riesgo de exponer su información.

NordPass Business se sometió a una auditoría por parte de la empresa de seguridad Cure53. Una auditoría de seguridad, en este contexto, es un proceso opcional en el que una empresa contrata a un tercero independiente para buscar vulnerabilidades en su código y procedimientos. La idea es que la empresa utilice esa información para ayudar a fortalecer su seguridad. Puedes leer Resumen de los resultados de NordPass en su blog. Bitwarden también ha sido auditado varias veces. Más administradores de contraseñas deberían comprometerse con auditorías periódicas.

NordPass admite la autenticación biométrica en macOS, dispositivos móviles y Windows en lugar de su contraseña maestra, lo cual es conveniente. Actualmente funciona con reconocimiento facial y de huellas dactilares en sus dispositivos. Tenga en cuenta que existen algunos riesgos reales para el software de reconocimiento facial.

NordPass admite la autenticación multifactor basada en TOTP a través de la aplicación de autenticación para proteger su cuenta. NordPass también admite la autenticación a través de claves de seguridad U2F certificadas por FIDO, como las de la serie 5 de YubiKey. Para configurar esta opción de seguridad, inicie sesión en su cuenta Nord y diríjase a la sección Seguridad de la cuenta. 1Password, LastPass Premium, Bitwarden y Keeper también admiten claves de autenticación basadas en hardware. No puede usar NordPass para generar códigos TOTP para otros apps y servicios. Keeper Password incluye esta funcionalidad.

Aplicación de escritorio NordPass y experiencia web

La aplicación de escritorio y la extensión web de NordPass son atractivas, con un esquema de color gris y blanco y un menú de navegación simple en el lado izquierdo. Las categorías de elementos para su bóveda incluyen inicios de sesión, notas seguras, tarjetas de crédito, información personal, elementos compartidos, papelera y configuraciones. También hay una barra de búsqueda en la parte superior izquierda de la pantalla, así como un botón para bloquear la aplicación en la parte inferior izquierda. Además de poder importar contraseñas y configurar la autenticación multifactor en la Configuración, puede ver la información de la cuenta, actualizar su plan, cambiar su contraseña maestra, cambiar la configuración de bloqueo automático de la interfaz y restablecer su código de recuperación. Esa última característica podría ser vital si pierde su contraseña maestra y no puede acceder a su cuenta en ninguna otra plataforma.

En la sección Inicios de sesión, obtiene el mismo diseño escaso de elementos de inicio de sesión, así como un botón Agregar inicio de sesión en la esquina superior izquierda. Un buen toque es que NordPass llena íconos para todos los servicios en su bóveda. NordPass ha agregado la capacidad de organizar contraseñas en carpetas. Las carpetas aparecen en su propia sección y pueden contener cualquier tipo de elemento compatible con NordPass. 1Password va un paso más allá con la capacidad de crear bóvedas separadas de elementos. Por ejemplo, con 1Password, podría crear bóvedas separadas para elementos personales y de trabajo.

Agregar un inicio de sesión es fácil: solo complete un nombre para el elemento, correo electrónico o nombre de usuario, contraseña y URL del sitio web asociado. Sin embargo, no puede crear un inicio de sesión sin una URL, ni puede agregar varias URL a un elemento de inicio de sesión, lo que podría ser útil si la URL de inicio de sesión para la aplicación y el sitio web de un servicio son diferentes. Las notas son un campo opcional. Cuando ingresa su contraseña, NordPass juzga su fortaleza en una escala de débil, moderada y fuerte. NordPass calificó correctamente las contraseñas atroces como "contraseña", "qwerty" y "123456" como débiles. Enumeró "Administrador" como moderado, así como "Administrador1" como fuerte.

La función de generador de contraseñas aleatorias está disponible a través de la aplicación de escritorio y la extensión del navegador, y funciona como se esperaba. Puede establecer una longitud de contraseña de hasta 60 caracteres (el valor predeterminado es 12), elegir si desea incluir letras mayúsculas y minúsculas, dígitos, símbolos y evitar caracteres ambiguos (por ejemplo, 0 y O). Como en realidad no escribirá ninguna de estas contraseñas, le recomendamos que mantenga habilitados los cuatro conjuntos de caracteres. Puede elegir copiar la contraseña o generar una nueva. Password Boss (20 caracteres) y Myki (32 caracteres) por defecto tienen longitudes de contraseña más largas y, por lo tanto, menos fáciles de descifrar. También puede generar frases de contraseña únicas. NordPass tiene por defecto una longitud de cuatro palabras.

La sección Notas seguras le permite crear notas con títulos y cuerpo de texto, pero no admite archivos adjuntos ni enlaces. Sin embargo, todos los suscriptores de NordPass pueden obtener 3 GB de almacenamiento gratuito en la nube a través de NordLocker. Servicios como Keeper Password Manager & Digital Vault y Kaspersky Password Manager integran un espacio de almacenamiento seguro para archivos relevantes.

La sección Tarjetas de crédito le permite agregar opciones de pago que la aplicación completará automáticamente en la web, pero, curiosamente, no puede agregar una dirección de facturación. NordPass ofrece la posibilidad de crear múltiples identidades y puede usar estos campos para completar los datos personales en formularios en línea. Los campos incluidos también son solo básicos (como una dirección, un número de teléfono y una ciudad). En las pruebas, funcionó como se anuncia. En una página de pago, el ícono de NordPass apareció en los campos para los cuales habíamos completado la información de información personal. Todo lo que teníamos que hacer era hacer clic en el botón y luego en la entrada correcta. Si tiene varias entradas de información personal, elija la correcta en un menú desplegable.

Otros administradores de contraseñas, como RoboForm y Sticky Password, incluyen muchos más campos e incluso le permiten agregar campos personalizados. Nos gustaría que NordPass agregara campos para pasaportes, licencias de conducir y tarjetas de seguros, por nombrar algunos ejemplos.

La sección Papelera se explica por sí misma. Los elementos que elimine se mueven aquí y luego puede optar por deshacerse de ellos de forma permanente.

Una opción específica de la aplicación de escritorio es la capacidad de iniciar NordPass automáticamente con su computadora, que está habilitada de forma predeterminada. Tenga en cuenta que aún debe iniciar sesión en NordPass con su contraseña maestra cuando comience. Este es el comportamiento preferido ya que, de lo contrario, cualquier persona que pueda pasar el inicio de sesión de su computadora también podría acceder a todas sus contraseñas. El escritorio de otros administradores de contraseñas apps ofrecer características adicionales. Por ejemplo, la aplicación de escritorio de Keeper Password Manager le permite capturar y reproducir inicios de sesión para el escritorio local. apps.

NordPass también ofrece una bóveda web encriptada, lo que significa que puede acceder de forma segura a todos los elementos de su bóveda desde cualquier navegador. La interfaz web se parece a la de la aplicación de escritorio e incluye las mismas herramientas. En las pruebas, no tuvimos problemas para acceder y usar la bóveda web en Firefox. Tenga en cuenta que para usar las funciones de autocompletar y autoguardar en la web, aún necesita instalar la aplicación de escritorio de NordPass. Tampoco puede acceder a la bóveda web en dispositivos móviles.

Usando NordPass

Cuando encuentra campos de inicio de sesión en la web, NordPass completa los campos de nombre de usuario y contraseña con un icono. Si visita un sitio para el que tiene credenciales guardadas, aparece una ventana emergente con una opción para iniciar sesión con la cuenta correspondiente cuando hace clic en un campo. Alternativamente, puede hacer clic en la extensión NordPass en la barra de herramientas de su navegador para ver y seleccionar credenciales de una lista de elementos sugeridos. Si no tiene un inicio de sesión guardado, simplemente ingrese sus credenciales como lo haría normalmente. Después de enviarlas, NordPass le pregunta si desea guardar esas credenciales. En nuestras pruebas, NordPass completó y guardó las credenciales sin problemas, incluidas las pantallas de inicio de sesión de dos páginas de Google y Eventbrite.

Escáner de violación de datos y salud de contraseñas

NordPass tiene dos características de seguridad importantes: un informe de estado de contraseña procesable y un escáner de violación de datos. Debe estar suscrito al plan Premium para usarlos.

La función Password Health analiza cada una de sus contraseñas guardadas y le avisa si alguna es débil, reutilizada o antigua (lo que significa que no se ha cambiado en más de 90 días). Si encuentra algún infractor, puede hacer clic en el botón Cambiar contraseña para navegar hasta ese elemento en su bóveda. No cambie la contraseña directamente en NordPass; siga el enlace al sitio web asociado en la notificación que aparece y deje que NordPass capture el nuevo la próxima vez que inicie sesión.

El escáner de violación de datos escanea la web y le permite saber si alguna de sus cuentas o tarjetas de crédito guardadas han aparecido en alguna violación de datos. Si encuentra alguna instancia, NordPass le informa el sitio, la fecha de la infracción, qué tipo de información se ve afectada (como contraseña, nombre, empleador y número de teléfono), así como una descripción del sitio.

Estas herramientas son excelentes inclusiones y fáciles de entender. Tenga en cuenta que no se ejecutan continuamente. Tienes que ejecutarlos manualmente cada vez. Dashlane, Keeper y LastPass ofrecen capacidades similares.

Compartir y Herencia

Para compartir un elemento, pase el mouse sobre él, haga clic en el menú de tres puntos a la derecha y seleccione Compartir. Luego ingrese el correo electrónico de un destinatario y presione Compartir elemento. Cualquiera puede registrarse para obtener una cuenta para acceder a los elementos compartidos con ellos, pero solo los usuarios Premium pueden compartir elementos. NordPass ahora le permite compartir varios elementos a la vez, incluidas las carpetas. Otro cambio es que puede cambiar los niveles de permiso para elementos compartidos. La opción de acceso completo permite que el destinatario vea y edite toda la información relacionada con un elemento, mientras que la opción de acceso limitado no les permite ver ni editar la información confidencial de una entrada.

NordPass tiene una función llamada Contactos de confianza para suscriptores pagos. Esencialmente, esta función lo ayuda a intercambiar y confirmar manualmente un mensaje cifrado con un contacto. En teoría, esto reduce la posibilidad de un ataque man-in-the-middle. Puede configurar contactos de confianza en la sección avanzada de la pestaña de configuración en la web o en el escritorio apps. Si bien puede ser útil para algunos, este proceso parece demasiado complejo y no lo vemos como una razón para actualizar desde el nivel gratuito.

NordPass ofrece una función de herencia de contraseñas, que permite a los familiares o amigos autorizados acceder a una bóveda de contraseñas. Los usuarios autorizados pueden solicitar acceso sin necesidad de conocer la contraseña maestra en caso de emergencia o tu muerte. LogMeOnce, Zoho Vault y RoboForm son algunos competidores que también ofrecen funciones de legado digital.

NordPass en el móvil

Instalamos NordPass en un dispositivo con Android 11 y no tuvimos problemas para iniciar sesión en nuestra cuenta. Recuerda que los usuarios gratuitos no pueden acceder a sus contraseñas en más de un dispositivo al mismo tiempo. Entonces, por ejemplo, si inició sesión en la extensión web y luego intenta iniciar sesión en el dispositivo móvil, NordPass cerrará la sesión de su navegador de escritorio. Este comportamiento puede parecer inconveniente, pero es mejor que otros servicios que simplemente no sincronizarán sus contraseñas con un segundo dispositivo.

La aplicación Android de NordPass es básica pero atractiva. En el medio de la pantalla, NordPass enumera todos los elementos de su bóveda. En la parte inferior de la página, hay un botón más para agregar nuevos inicios de sesión, notas, tarjetas de crédito, información personal y carpetas. El menú de navegación inferior le permite cambiar entre la página de inicio, todas las categorías de elementos y la configuración de la aplicación. En particular, el Escáner de violación de datos, el generador de contraseñas y las herramientas de Salud de contraseñas están disponibles en dispositivos móviles. NordPass admite inicios de sesión móviles biométricos y pudimos autenticarnos con una huella digital sin problemas.

NordPass ahora puede lanzar apps asociado con elementos de inicio de sesión guardados además del sitio web del servicio. NordPass también puede autocompletar campos en apps sin problema También puede escanear tarjetas de crédito para importarlas a su bóveda.

NordPass para empresas

NordPass Business se centra en la higiene de las contraseñas en su conjunto de herramientas para empresas. El panel del administrador cuenta con un panel de informes de estado de contraseñas, muy parecido a Dashlane. El panel de informes revela qué empleados tienen contraseñas débiles, reutilizadas o antiguas en sus bóvedas.

También hay un Escáner de filtración de datos, que le permite buscar datos de la empresa filtrados y determinar si la información de su empresa apareció en una filtración de datos. El panel de administración incluye un Registro de actividad, para que pueda ver lo que sus empleados están haciendo en el administrador de contraseñas en tiempo real.

Los administradores pueden establecer una política de contraseñas para los empleados. Recomendamos un mínimo de 20 caracteres para contraseñas e incluir letras mayúsculas, dígitos y caracteres especiales. Los administradores también pueden determinar el período de tiempo en el que debe cambiarse una contraseña, que oscila entre 30 y 180 días.

Cada empleado tiene acceso a una bóveda y puede compartir credenciales con otros empleados o personas externas que descargan la aplicación NordPass. Los empleados pueden controlar el acceso a sus credenciales otorgando derechos completos a la contraseña, lo que permite que el destinatario la vea y edite, o pueden otorgar derechos limitados, lo que no permite que el destinatario vea o edite la contraseña. Los administradores pueden evitar que los empleados compartan contraseñas y otros elementos con personas ajenas visitando el menú Configuración y activando la función Compartir con invitados.

NordPass Business también tiene una función de Grupos para compartir muchas contraseñas a la vez con diferentes departamentos o equipos. No recomendamos compartir las credenciales con mucha gente, pero si lo va a hacer, compartirlas a través de un administrador de contraseñas es la forma más segura.

Al igual que competidores como Dashlane y Zoho Vault, NordPass Business admite el inicio de sesión único. También hay una función de bloqueo automático que los administradores pueden usar para bloquear bóvedas inactivas o potencialmente vulnerables. Las bóvedas se pueden bloquear después de un minuto, cinco minutos, 15 minutos, una hora, cuatro horas, un día, una semana o nunca. Los propietarios de la organización también pueden restaurar cualquier cuenta dentro de su negocio, incluso si el empleado ya no tiene los códigos de recuperación y la contraseña maestra.

Cada cuenta comercial incluye una cuenta gratuita para cada empleado. Si un administrador necesita eliminar a alguien de la organización, puede eliminar al usuario en la sección Miembros del panel de administración y esa persona perderá permanentemente el acceso a la bóveda de la empresa. Si un administrador quiere suspender el acceso a la bóveda de la organización temporalmente, puede hacer clic en los tres puntos junto al nombre de una persona y tocar Suspender.

Avances y Mejoras

NordPass es un administrador de contraseñas fácil de usar con atractivos sitios web, de escritorio y móviles. apps, y ofrece funciones de seguridad como un escáner de violación de datos, un informe de estado de contraseña procesable y soporte para autenticación basada en clave de hardware. Sin embargo, varios otros administradores de contraseñas gratuitos son menos restrictivos.

Si planea pagar por su administrador de contraseñas, Editors' Choice elige Dashlane, LastPass y Keeper Password Manager & Digital Vault como sus mejores opciones porque ofrecen funciones más avanzadas al mismo precio o a un precio más bajo. Para aquellos que buscan un administrador de contraseñas gratuito, recomendamos los ganadores de Editors' Choice, Myki y Bitwarden, que tienen menos limitaciones.