Revisión y calificación de Roboform 8 en todas partes

¿Estaba usando un administrador de contraseñas hace 16 años? Si es así, hay muchas posibilidades de que fuera el venerable RoboForm, porque no había muchas otras opciones en ese momento. Han pasado seis años desde la última actualización importante del programa, por lo que RoboForm 8 Everywhere es definitivamente bienvenido. Esta nueva versión agrega una serie de características que se han vuelto populares desde esa última actualización, pero no alcanza a los principales productos actuales.

Su suscripción de $ 19.95 por año le permite usar RoboForm en todos sus dispositivos Windows, macOS, Android, iOS, Windows Phone e incluso Linux. Ese es un precio decente. Dashlane y LogMeOnce cuestan aproximadamente el doble, y Sticky Password divide la diferencia. LastPass y Zoho Vault cuestan menos, solo $ 12 por año. Por supuesto, también hay administradores de contraseñas gratuitos para elegir.

Esta versión marca la desaparición del RoboForm Desktop de un solo dispositivo y pago único. Si realmente desea usar RoboForm en un solo dispositivo, sin sincronización o acceso en línea, puede usar RoboForm 8 de forma gratuita. Lo mismo es cierto para Dashlane y varios otros competidores. Sin embargo, la falta de sincronización es una limitación lo suficientemente fuerte como para no tratar estas versiones gratuitas como administradores de contraseñas libres completos. LastPass 4.0 le permite sincronizar en todos sus dispositivos, pero se reserva ciertas características avanzadas para la edición premium. La versión gratuita de LogMeOnce ofrece un conjunto completo de funciones, pero pone límites a algunas de esas funciones.

Comenzando con RoboForm

Comienza creando su cuenta de RoboForm en línea. La página de descarga presenta el instalador apropiado para la plataforma que está utilizando. La instalación es rápida y simple, y agrega extensiones a Chrome, Firefox, Internet Explorer y Opera. Una vez que se completa el proceso de instalación, RoboForm muestra una página web con numerosos videos tutoriales.

Los usuarios de Windows 10 pueden obtener la extensión RoboForm para Microsoft Edge desde la Tienda Windows. Tenga en cuenta que la edición RoboForm's Edge no tiene el conjunto completo de características que obtiene con otros navegadores.

Los navegadores modernos administran sus propias contraseñas, pero son menos seguros que un administrador de contraseñas adecuado. RoboForm puede importar contraseñas de Chrome, Firefox, Internet Explorer y Opera. Las características similares en LastPass, Dashlane y True Key de Intel Security van más allá, ya que eliminan las contraseñas del navegador y desactivan la captura de contraseñas. Deberá realizar esas tareas de limpieza usted mismo después de importar a RoboForm.

RoboForm puede importar contraseñas de LastPass, Dashlane, Symantec Norton Identity Safe, 1Password y KeePass, y también puede importar desde un archivo CSV con el formato correcto. Además, puede importar marcadores de Xmarks, una herramienta de sincronización de marcadores propiedad de LastPass. Esa es una colección relativamente pequeña de opciones de importación. LastPass importa de más de 30 productos de la competencia y KeePass de casi 40.

Nueva interfaz de usuario

Después de seis años sin actualizaciones, el viejo RoboForm parecía un poco anticuado. Una característica de la versión 8 es una interfaz de usuario actualizada. Se ve diferente, pero la organización general no ha cambiado mucho. En comparación con los administradores de contraseñas modernos, esta nueva interfaz todavía parece un poco confusa.

Un menú de riel izquierdo le permite elegir entre ocho categorías de datos almacenados: Inicios de sesión, Marcadores, Aplicaciones, Identidades, Contactos, Safenotes, Todos y Compartidos. Justo a la derecha de este menú hay una lista de elementos, que puede organizar en un árbol de carpetas multinivel. El resto de la ventana principal muestra el elemento seleccionado y le permite editar los detalles del elemento.

Otros comandos se extienden por todo el lugar. Un menú Más en la parte superior del árbol de carpetas muestra la mayoría, pero no todos, los comandos que están disponibles cuando hace clic con el botón derecho en un elemento, y el menú del botón derecho contiene la mayoría, pero no todos, los comandos del Más menú. Otro menú Más en el área de edición tiene un comando que también está en ese menú de clic derecho. Tres elementos independientes le permiten ir al sitio seleccionado, ir al sitio y completar las credenciales, o ir al sitio e iniciar sesión con las credenciales guardadas.

Pero espera; ¡hay más! Un menú desplegable sobre el menú del riel izquierdo ofrece una colección de funciones útiles, incluido el acceso a las opciones del programa y el cuadro de mandos de contraseña del Centro de seguridad. El Centro de seguridad también tiene su propio botón en el menú del riel izquierdo. La única forma en que puedo ver el uso de la función de acceso de emergencia es seleccionándola desde el menú contextual del icono del área de notificación de RoboForm. Además, solo se puede acceder a algunas funciones iniciando sesión en RoboForm en línea. Prefiero el estilo de interfaz simplificado utilizado por Dashlane, Keeper Password Manager y Digital Vault 10, y otros.

Captura y reproducción de contraseña

Como casi todas las utilidades del administrador de contraseñas, RoboForm se da cuenta cuando inicia sesión en un sitio seguro y le ofrece guardar sus credenciales. Puede asignar un nombre descriptivo a la entrada (que RoboForm llama una tarjeta de acceso ) en la captura, y puede asignarla a una carpeta nueva o existente. Cuidado con la creación de carpetas. No estaba prestando suficiente atención y terminé creando cada carpeta dentro de la carpeta que creé anteriormente. Afortunadamente, es un asunto simple organizar tarjetas de acceso y carpetas usando arrastrar y soltar.

RoboForm no tuvo problemas con los inicios de sesión de dos páginas como Google y Yahoo, y manejó algunas páginas de inicio de sesión extrañas, como una con dos campos de contraseña y sin nombre de usuario. Si te encuentras con una página de inicio de sesión realmente extraña, una que RoboForm no captura automáticamente, no temas. Al igual que con LastPass, Sticky Password Premium, Keeper y algunos otros, puede completar sus credenciales y luego decirle a RoboForm que simplemente capture todos los campos de datos en esa página.

Cuando vuelve a visitar un sitio para el que ha guardado previamente credenciales, RoboForm muestra la tarjeta de acceso correspondiente (o tarjetas de acceso) en la barra de herramientas. Hace clic para completar y enviar sus credenciales. En Chrome, no hay una barra de herramientas, por lo que debe elegir su tarjeta de acceso desde el menú del botón de la barra de herramientas. Dashlane 4, y varios otros, simplemente llene sus credenciales automáticamente o, si ha guardado más de un conjunto, ofrézcalas en un menú emergente cerca de los campos de entrada de credenciales. Prefiero la última implementación.

Al igual que LastPass y Password Boss Premium v2.0, RoboForm toma su lista de inicios de sesión y carpetas y la convierte en un menú multinivel al que se accede mediante el botón de la barra de herramientas del navegador. Simplemente seleccione un elemento de este menú para visitar el sitio e inicie sesión automáticamente. ¿No recuerdas qué carpeta usaste? Sin preocupaciones; la búsqueda también está incorporada.

Master Form Filler

RoboForm comenzó su vida como AI RoboForm, una utilidad estrictamente diseñada para automatizar el llenado de sus datos personales en formularios web. También adoptó rápidamente la administración de contraseñas, pero la capacidad de rellenar formularios fue lo primero. No es sorprendente que RoboForm sea muy bueno en esa tarea.

Puede crear múltiples identidades para llenar formularios e ingresar ocho tipos de datos para cada uno: Persona, Negocio, Pasaporte, Dirección, Tarjeta de crédito, Cuenta bancaria, Atención y Autenticación. Esa última categoría es un poco inusual. Contiene su identificación de usuario favorita, contraseña, pregunta de contraseña y respuesta de contraseña. Entonces, ¿rellena automáticamente su contraseña favorita y su pregunta de seguridad? Eso parece contrario a la función de un administrador de contraseñas.

También puede agregar campos y valores personalizados, aunque no me imagino que lo hagan muchos usuarios. Y puede tener más de una instancia de cada tipo de datos en una sola identidad, por ejemplo, tres tarjetas de crédito o dos direcciones.

Para completar un formulario web con datos, haga clic en la identidad deseada en la barra de herramientas o en el menú de la barra de herramientas. Muchos productos de la competencia llenan formularios sin apartar la atención del formulario en sí. Cuando hace clic en un campo, rellenan automáticamente el formulario con su identidad predeterminada u ofrecen un menú de identidades disponibles.

En las pruebas, RoboForm hizo un gran trabajo al completar formularios. En un toque de seguridad inusual, solicita confirmación antes de completar campos confidenciales como el número de tarjeta de crédito y el SSN. Sin embargo, no era inmediatamente obvio cómo elegir entre múltiples instancias de, por ejemplo, Dirección. Resulta que al hacer clic en un símbolo después del nombre de la identidad, tiene la opción de elegir entre instancias y llenar solo los campos vacíos.

Otra característica inusual es la opción de guardar datos personales para sus contactos. Un contacto es muy parecido a una identidad, pero incluye solo las categorías Persona, Negocio y Dirección. Eso es conveniente cuando compra un regalo en línea y lo envía a uno de sus contactos.

Generador de contraseñas

El objetivo de usar un administrador de contraseñas es mantener una contraseña única y segura para cada sitio web. Como no tiene que recordarlos usted mismo, sus contraseñas pueden ser totalmente aleatorias. Ahí es donde entra el generador de contraseñas.

Accede al administrador de contraseñas a través del menú del botón de la barra de herramientas. Por defecto, solo le da una contraseña, con la opción de arrastrarla a un campo o copiarla al portapapeles. Sin embargo, utilizando la configuración predeterminada, crea contraseñas de solo ocho caracteres, que contienen letras mayúsculas, minúsculas y dígitos, pero no símbolos. Haga clic en el enlace Configuración avanzada, cambie la longitud a 12 o incluso 16 caracteres y marque la casilla para incluir símbolos. Esa es una contraseña segura. Password Boss y AgileBits 1Password 6 predeterminado a 20 caracteres. Prefiero ver los valores predeterminados establecidos para contraseñas más seguras.

Contraseñas de aplicación

No todas las contraseñas desbloquean sitios web. También hay programas que requieren sus propias contraseñas. LastPass, AceBIT Password Depot 8 y RoboForm se encuentran entre los pocos que manejan contraseñas para aplicaciones de Windows y sitios web. El manejo de RoboForm de esta característica es muy sencillo.

Cuando detecta un diálogo de ingreso de contraseña, agrega una barra de herramientas en la parte inferior del programa. Ingrese sus credenciales y guárdelas en RoboForm, de la misma manera que le permite capturar los inicios de sesión del sitio web. Si ya hay una contraseña guardada, puede hacer clic en un botón en esa barra de herramientas para completar las credenciales. También puede hacer clic en la tarjeta de acceso en la ventana principal de RoboForm para iniciar el programa e iniciar sesión.

Autenticación limitada de dos factores

Si lo único que protege su escondite de contraseñas es una contraseña maestra, entonces cualquier persona que obtenga esa contraseña posee totalmente sus credenciales. La autenticación de dos factores significa que la autenticación requiere algo más que solo la contraseña. Esto podría ser algo que tenga, como un teléfono inteligente o un dispositivo de seguridad, o podría ser algo que es, como su huella digital o huella de voz.

La autenticación usando un mensaje de texto enviado a su teléfono inteligente está cayendo en desgracia, porque el sistema de SMS no es seguro. Sin embargo, la autenticación usando una aplicación en su teléfono inteligente es popular. Dashlane, LastPass, LogMeOnce Password Management Suite Ultimate y algunos otros son compatibles con Google Authenticator y sus similares. LastPass y Keeper tienen sus propias aplicaciones de autenticación.

La True Key de Intel está enfocada en la autenticación multifactor, tanto que puede usar varios otros factores para desbloquear su almacén de contraseñas incluso sin la contraseña maestra. Dashlane admite la autenticación utilizando un dispositivo U2F (Universal Two Factor) como el último Yubikey. LastPass 4.0 Premium ofrece más opciones multifactoriales que el resto, desde dispositivos de alta tecnología hasta una simple cuadrícula de papel que guarda en su billetera.

En cuanto a RoboForm, sus opciones de dos factores son limitadas. Para complementar la contraseña maestra, puede requerir autenticación de huellas digitales, pero solo con un dispositivo Windows Biometric Framework. La edición anterior admitía la autenticación con tarjeta inteligente, pero esa característica no se usó en su mayoría.

Al iniciar sesión en su cuenta de RoboForm en línea, puede habilitar la función Contraseña de un solo uso (OTP). Esta característica se activa en cualquier momento que RoboForm detecte el inicio de sesión desde un dispositivo que no se haya visto antes. Envía la OTP a la dirección de correo electrónico o al número de teléfono inteligente que especificó. Sin ese código, no permite el acceso al nuevo dispositivo. Esta no es una autenticación completa de dos factores, pero evita el inicio de sesión no autorizado en un nuevo dispositivo.

Acceso de emergencia a la contraseña

Si fuera a ser atropellado por un autobús mañana, ¿podrían sus herederos acceder a sus activos digitales? Muchos estados han aprobado leyes que declaran que sus herederos tienen derecho a esos activos, pero las leyes no definen necesariamente cómo sucedería esta herencia digital. Muchas herramientas modernas de administración de contraseñas incluyen un método u otro para garantizar que sus herederos puedan acceder a sus cuentas en línea. Con la versión 8, RoboForm se une a este grupo.

Tuve algunos problemas para encontrar esta función, un problema exacerbado por el hecho de que el manual en línea y las preguntas frecuentes todavía hacen referencia a la versión 7, que no la tenía. Resulta que debe hacer clic con el botón derecho en el icono de RoboForm en el área de notificación y elegir Acceso de emergencia. La ventana resultante tiene dos pestañas, una para sus contactos de emergencia y otra para las personas que lo han designado como su heredero digital.

Configurar el acceso de emergencia es simple. Ingrese la dirección de correo electrónico del contacto de emergencia y especifique un período de tiempo de espera de inmediato a 30 días. El destinatario recibe un correo electrónico explicando el proceso y un enlace para descargar e instalar la versión gratuita de RoboForm, si es necesario. Durante el proceso de instalación, solicita confirmación de que el destinatario acepta la oferta de acceso de emergencia.

El propósito del tiempo de espera es evitar el mal uso de esta función. Cuando su contacto de emergencia solicita acceso, recibe una notificación por correo electrónico. Si todavía está vivo y pateando, puede cortar el acceso (y buscar un contacto de emergencia más confiable). Una vez que expira el tiempo de espera, su contacto de emergencia obtiene acceso completo.

El acceso de emergencia en LastPass funciona de la misma manera. Dashlane le permite ofrecer un subconjunto de sus inicios de sesión al contacto. Con LogMeOnce, puede legar toda su colección de contraseñas a un heredero o asignarlas de una en una a los herederos. Y Zoho Vault distingue las contraseñas personales y laborales. En una situación laboral, el administrador de Zoho Vault siempre puede hacerse cargo de las contraseñas de trabajo si, por ejemplo, un empleado deja la empresa.

Uso compartido seguro

También nuevo en esta edición, RoboForm permite compartir tarjetas de acceso individuales, de varias maneras. En el menú del botón derecho para una tarjeta de acceso hay dos opciones, Compartir y Enviar. Con cualquiera de los dos, simplemente ingrese la dirección de correo electrónico del destinatario. La principal diferencia entre las dos opciones es que cuando realiza cambios en una tarjeta de acceso compartida, los cambios se sincronizan con el destinatario. Si elige Enviar, no hay conexión continua. Aquellos que usan la edición gratuita pueden recibir tarjetas de acceso que envías, pero no pueden participar en el intercambio.

Al igual que Keeper y 1Password, RoboForm le permite crear una carpeta para compartir inicios de sesión. Cree la carpeta, arrastre algunos inicios de sesión y agregue uno o más usuarios para compartirla. Para cada usuario, usted elige un rol. Limitado significa que el destinatario puede iniciar sesión con la tarjeta de acceso desde el menú del navegador, pero no puede verla ni editarla. Un usuario normal puede usar y editar la tarjeta de acceso, y cambia la sincronización a todos los usuarios de la carpeta compartida. Finalmente, en el rol de Administrador, el destinatario puede agregar nuevos recursos compartidos o editar usuarios existentes.

Centro de Seguridad

Una vez que todas sus contraseñas se almacenan en el administrador de contraseñas, es hora de comenzar a realizar mejoras. La página del Centro de seguridad enumera todos sus inicios de sesión, identificando los débiles en una pestaña, las contraseñas reutilizadas en otra y los duplicados totales en una tercera. Su primer movimiento debe ser verificar las contraseñas reutilizadas, porque cuando usa la misma contraseña en varios sitios web, multiplica el efecto de una violación de seguridad en cualquiera de ellos.

La característica similar en Dashlane, LastPass y LogMeOnce incluye la opción de automatizar el cambio de contraseña para sitios populares específicos. Con RoboForm, cada sitio de la lista tiene un enlace para iniciar sesión, pero debe manejar el cambio de las contraseñas usted mismo, posiblemente llamando al generador de contraseñas para obtener ayuda. Cuando haya terminado, RoboForm registra las contraseñas modificadas.

Con los engaños fuera del camino, regrese a la lista principal y ordene por contraseña. Comenzando con lo peor de ellos, arregle algunos cada día hasta que vea nada más que "Fuerte" en la columna de seguridad de la contraseña. ¡Ahora está utilizando su administrador de contraseñas de la mejor manera posible!

Para muchos administradores de contraseñas, una contraseña que contenga al menos ocho caracteres y al menos uno de cada tipo de caracteres (minúsculas, mayúsculas, dígitos y símbolos) se considera segura. Entonces, por ejemplo, "Contraseña1!" obtendría una calificación máxima. RoboForm adopta una visión más estricta, utilizando el algoritmo de código abierto zxcvbn, que tiene en cuenta el uso de palabras de diccionario, nombres y contraseñas populares.

Ediciones móviles

RoboForm ofrece ediciones móviles para iOS, Android e incluso Windows Phone. Simplemente descargue la aplicación gratuita de la tienda correspondiente y vincúlela a su cuenta. Las ediciones móviles tienen casi la misma funcionalidad que las ediciones de escritorio de Windows y Mac.

En un dispositivo iOS, al abrir una tarjeta de acceso se abre en el navegador interno, de forma predeterminada. Tenga en cuenta que para completar el formulario de soporte requiere el navegador interno. Si habilita el uso de RoboForm en el cuadro para compartir, puede usarlo en Safari y en más de 230 aplicaciones que admiten el cuadro para compartir. La lista incluye Twitter y Tumblr, pero no Facebook y Google, junto con una serie de aplicaciones que nunca he encontrado.

Aunque su apariencia es diferente, RoboForm funciona de manera muy similar en dispositivos Android. Al habilitarlo en la configuración de Accesibilidad, puede iniciar sesión en aplicaciones y en sitios web en Chrome. El llenado de formularios funciona, pero solo en el navegador interno.

Escribir su contraseña maestra en un teléfono inteligente puede ser difícil y, sin embargo, no debe dejar su administrador de contraseñas desbloqueado. Las ediciones móviles le permiten proteger una sesión iniciada con un PIN o Touch ID.

Encontré algo realmente extraño cuando miré los generadores de contraseñas. En Windows, la longitud de contraseña predeterminada es de ocho caracteres. El valor predeterminado es 10 en iOS, que es un poco mejor, pero es un triste seis en Android. Windows y Android permiten contraseñas de hasta 512 caracteres, mientras que el máximo en iOS es 20. Los tres casos incluyen letras mayúsculas, minúsculas y dígitos de forma predeterminada. Si desea puntuar (¡y lo desea!) Debe activar esa opción. El número mínimo de dígitos predeterminado es uno en Windows, ninguno en Android y cinco en iOS. Los desarrolladores deben hacer que los tres administradores de contraseñas funcionen igual y aumentar la longitud mínima predeterminada de la contraseña.

Casi moderno

RoboForm 8 Everywhere es una actualización muy bienvenida, una esperada por los fanáticos durante seis años. Conserva sus poderosas capacidades de llenado de formularios y administración de contraseñas con todas las funciones, y agrega varias características que esperamos en los administradores de contraseñas modernos, en particular la herencia digital y el intercambio seguro. Sin embargo, en una época en que muchos productos de la competencia están simplificando las interfaces y trabajando en la facilidad de uso, la interfaz de RoboForm me hizo adivinar bastante durante esta revisión. Me encontré luchando por encontrar características más a menudo de lo que me gusta.

Aún así, si eres uno de los muchos leales de RoboForm, te encantará esta actualización. Incluso si no eres fanático, vale la pena echarle un vistazo. Pero nuestros productos Editors 'Choice tienen aún más para ofrecer. Aunque económico, LastPass 4.0 Premium incluye muchas funciones, incluido el cambio automático de contraseña. Si bien su interfaz puede ser un poco compleja, LogMeOnce Password Management Suite Ultimate 5.2 tiene todas las características que pueda imaginar. Sticky Password Premium es compatible con una gran cantidad de navegadores. Y Dashlane es el elemento secundario de la interfaz elegante y la facilidad de uso.