Revisión del administrador de contraseñas de Google | Reseñas de confianza

Si bien es mejor que nada, no debe usar Google para almacenar sus contraseñas.

ventajas

  • Ya integrado en Android y Chrome
  • Google está implementando lentamente el cifrado en el dispositivo
  • (Posiblemente) mejor que nada

Contras

  • Ya integrado en Android y Chrome
  • Opciones de seguridad muy limitadas
  • Disponibilidad inconsistente de nuevas funciones de administración de contraseñas
  • Google ha declarado que la seguridad “físicamente local” no es una prioridad

  • SeguridadLas contraseñas se cifran con AES-256, Google almacena una clave en su cuenta. A partir de junio de 2022, Google ofrece a algunos usuarios cifrado en el dispositivo, asociado con la contraseña de su cuenta de Google.

Introducción

Google tiene una solución de administración de contraseñas y, en general, ha sido lo mejor que se puede decir de ella, pero los cambios están en progreso.

El Administrador de contraseñas de Google existe como una bóveda web que se puede sincronizar con su teléfono Android y los navegadores Chrome, proporcionando contraseñas web con funciones básicas de autocompletado y autoguardado.

Tenga en cuenta que desde 2021, el navegador Chromium de código abierto ya no puede sincronizar contraseñas con su cuenta de Google y no requiere autenticación para exponerlas a cualquier persona con acceso al navegador.

Después de una actualización de junio de 2022, Google comenzó a implementar el cifrado en el dispositivo para algunos usuarios. Desafortunadamente, la función de suscripción aún no había llegado a ninguna de mis cuentas de prueba en el momento de esta revisión, por lo que proporcionaré una descripción general de las próximas funciones junto con el conjunto de funciones actual disponible para mí.

Precios

Google Password Manager está incluido en todas las cuentas de Google y Android.

Debe deshabilitar activamente el guardado de contraseñas cuando cambie a otra solución de administración de contraseñas. Google facilita la exportación y luego elimina todas sus contraseñas a través de passwords.google.com.

Características

  • Google usa encriptación desde 2020
  • Google no se especializa en seguridad de contraseñas
  • Más funciones en el futuro

El cifrado en el dispositivo significa que se usa un cifrado fuerte (generalmente AES de 265 bits) para hacer que las contraseñas guardadas en su computadora o teléfono sean indescifrables sin la contraseña maestra correcta.

Aunque alguna vez fue conocido por almacenar las contraseñas de los usuarios en texto sin formato, Google Password Manager en realidad ha estado encriptando las contraseñas de Chrome desde 2020, utilizando una clave maestra interna para garantizar que estén seguras cuando están en reposo en sus dispositivos. Sin embargo, esto no impide que alguien con acceso físico simplemente abra su navegador para echarles un vistazo.

El cambio principal para los usuarios que optan por el cifrado en el dispositivo es que tendrán que ingresar su contraseña de Google (o responder a un desafío de inicio de sesión sin contraseña en su dispositivo asociado) siempre que quieran acceder a sus contraseñas.

Actualmente, tengo que autenticarme cada vez que quiero ver una entrada de contraseña en mi bóveda en línea, pero no si quiero verla en la entrada de Contraseñas guardadas de mi navegador.

Interfaz web del administrador de contraseñas de Google

Obviamente, es muy bienvenido que Google esté tratando de convertir su administrador de contraseñas en algo más funcional. Los informes de los usuarios de Chrome beta indican que es posible que veamos funciones como notas y uso compartido de contraseñas en el futuro.

Sin embargo, debido a que Google no se especializa en la seguridad de contraseñas, no hace un trabajo muy completo. Las Preguntas frecuentes sobre seguridad de Chrome dejan en claro que considera los problemas que requieren acceso físico o una PC comprometida para explotar como “ataques físicamente locales” más allá de su competencia. Como resultado, ha mostrado poco interés en solucionar los problemas continuos de larga data con las contraseñas del navegador Chrome (y Chromium) que se mantienen en la memoria en texto sin cifrar.

Es cierto que esto requiere un acceso muy específico a un sistema para explotar, pero el manejo de contraseñas en la memoria es un desafío que los administradores de contraseñas más serios han abordado con diversos grados de éxito y documentado explícitamente.

El enfoque de Google no se ve bien en comparación con la protección de contraseña en la memoria y las medidas de purga de rivales como KeePass y Bitwarden. Actualmente no está claro cómo interactúa esta vulnerabilidad con el nuevo sistema de cifrado en el dispositivo, o si se seguirá considerando de baja prioridad.

En este momento, entre las diferentes versiones de Android, los despliegues bloqueados por región y dispositivo, y el retiro de la API de sincronización de Chromium, es difícil para cualquier usuario saber si tendrá acceso a las nuevas funciones de seguridad de contraseña y cuándo.

Últimas ofertas

¿Deberías comprarlo?

Si buscas comodidad

Sin duda, es conveniente guardar y sincronizar contraseñas en sus navegadores y dispositivos de Google. Es mejor que no usar ningún tipo de administración de contraseñas, pero es peor que la mayoría de las alternativas.

Si requiere seguridad sofisticada y personalizable

Utilice un administrador de contraseñas diferente. Tienen mejores prestaciones y medidas de seguridad.

Pensamientos finales

Mucha gente utiliza el servicio integrado de Google para almacenar sus contraseñas, por lo que cualquier mejora en el Administrador de contraseñas de Google es muy importante y estoy encantado de verlas. Pero como alguien que se preocupa por la seguridad, debe usar un administrador de contraseñas dedicado como Bitwarden, 1Password, NordPass, LastPass o Dashlane.

Cómo probamos

Nosotros mismos probamos cada administrador de contraseñas en una variedad de sistemas operativos para computadoras y dispositivos móviles. Llevamos a cabo un análisis comparativo de funciones con los estándares de la industria y los productos de la competencia, y probamos configuraciones de seguridad y comodidad, como el comportamiento de cierre de sesión predeterminado y el acceso sin conexión.

Utilizamos durante al menos una semana.

Probé todas las funciones disponibles.

preguntas frecuentes

¿Está bien Google para el administrador de contraseñas?

Está bien usarlo ahora que tiene encriptación, pero encontrará características de seguridad mucho mejores con opciones alternativas.

¿Cómo encuentro mis contraseñas guardadas en Google?

Cuando inicie sesión en su cuenta de Google en Chrome, vaya al siguiente sitio web: https://passwords.google.com/