He tenido dudas sobre LastPass desde que tengo uso de razón. La divulgación de la infracción de 2022 fue solo un punto de inflexión. Mi problema no fue solo la infracción en sí, sino lo lenta, vaga e inicialmente engañosa que fue la respuesta de LastPass. Esto igualmente fue cuando LastPass limitó el nivel regalado a un solo dispositivo. Todo planteó la pregunta: ¿quiero seguir usando un servicio en el que no puedo aguardar?

Acaecer al código franco parecía la valor correcta. Los administradores de contraseñas fuera de fila de código franco como KeePassXC son excelentes, pero no tan convenientes y fáciles de usar como las opciones basadas en la nimbo, así que me cambié a Bitwarden. Bitwarden ha demostrado ser una opción mucho más segura que LastPass.

El código franco no es una filosofía, es un maniquí de seguridad

Por qué poder inspeccionar el código cambia en quién confías

Entiendo que el código franco a veces se utiliza como una ritual para sentirse perfectamente; sin bloqueo, es fundamental bitwarden. Lo que significa en términos prácticos es que el código almohadilla completo de Bitwarden está acondicionado públicamente y se analiza continuamente. El 2025 Controles de sistema y ordenamiento (SOC) El mensaje es una de esas evaluaciones independientes. Estos son informes completos que puede interpretar para ver qué se probó y qué se solucionó.

Sin bloqueo, el manejo de las vulnerabilidades por parte de Bitwarden me convenció de que esto no era meramente teórico. Ha habido problemas informados por la comunidad. Algunos de ellos procedieron de auditorías, mientras que otros procedían de investigadores independientes. Los puntos esencia fueron que los errores se divulgaron, parchearon y explicaron públicamente. Este es el nivel de visibilidad del que carecen la mayoría de las herramientas patentadas, incluido LastPass.

Pero yo no quería cometer el mismo error dos veces. Así que no me limité a aceptar su palabra. Revisé sus problemas de GitHub, leí resúmenes de auditoría y revisé las discusiones de la comunidad. De esta forma, estaba verificando en emplazamiento de aguardar ciegamente en las promesas.

El conocimiento cero dejó de ser una palabra de moda una vez que entendí los límites

Retener lo que Bitwarden no puede ver importa más que lo que puede hacer

Bitwarden no ve ni almacena su contraseña maestra porque todo el criptográfico se realiza en el dispositivo restringido ayer de la sincronización. De esta forma, la única información que se pasa a los servidores de Bitwarden consiste en blobs de datos cifrados. Este diseño minimiza el nivel de daño que puede ocurrir cuando poco sale mal. Sin bloqueo, algunos metadatos, como el recuento de fundamentos, la estructura de carpetas y las marcas de tiempo de sincronización, no están cifrados.

Igualmente es más ligera aguardar en una útil sabiendo que no hay dependencia de ningún proveedor. Entonces, si en algún momento en el futuro Bitwarden cierra, no debe entrar en pánico porque puede exportar completamente su cúpula y moverla al ulterior servicio que elija. Actualmente no soy autohospedador de Bitwarden, pero esta es una opción que está acondicionado y brinda control total. Es una opción que puedes explorar si estás pensando en reutilizar una computadora portátil vieja.

Sin bloqueo, la verdadera propiedad de los datos implica que la recuperación es implacable y perder su contraseña maestra puede costarle permanentemente su cúpula. Este es el costo actual del conocimiento cero y está incluido intencionalmente en el diseño de Bitwarden.

El nivel regalado cubre la seguridad diaria

Sin límites artificiales en dispositivos, tamaño de cúpula o protección del núcleo

Posteriormente de usar LastPass durante primaveras, fue un soplo de vendaval fresco ver cuán sólido es el nivel regalado de Bitwarden. Este plan incluye funciones que LastPass bloquea detrás de los planes pagos. Incluye contraseñas ilimitadas, dispositivos ilimitados, compañía de claves de acercamiento y gestación de TOTP integrada.

Aunque solo puedes compartir granularmente para familias y organizaciones con el plan Premium de Bitwarden, el plan regalado aún admite el uso compartido principal. En el plan Premium anual de $20, igualmente obtienes informes de seguridad avanzados, acercamiento de emergencia y opciones 2FA adicionales.

El nivel regalado de Bitwarden sería suficiente para la mayoría de las personas. Solo actualicé porque el acercamiento de emergencia y los informes de estado de la cúpula en los planes pagos son invaluables para mis deposición de seguridad, ya que siempre uso y pruebo varios servicios nuevos diariamente. Aún así, para contextualizar, el plan Premium de LastPass cuesta $36 por año.

La migración de mi cúpula transcurrió sin incidentes

y ese es exactamente el punto

Antiguamente de exportar datos de LastPass, necesitaba hacer una ablución en la casa. Eliminé inicios de sesión antiguos, fusioné duplicados y cambié el nombre de algunas entradas desordenadas. Estos no son pasos obligatorios, pero ayudan. Exportar desde LastPass podría suponer un peligro de seguridad porque crea un archivo CSV en texto sin formato. Guardé este CSV en una dispositivo cifrada, lo importé inmediatamente a Bitwarden y lo eliminé instantáneamente.

Al final de la importación, la mayoría de mis carpetas y organizaciones estaban perfectamente conservadas. Luego deshabilité la extensión del navegador de LastPass ayer de habilitar la de Bitwarden. Este paso fue importante para evitar conflictos de autocompletar y apoyar la transición sin problemas.

Lo ulterior que hice fue demostrar los inicios de sesión críticos, como cuentas de correo electrónico, herramientas bancarias y cuentas laborales. No me deshice de LastPass de inmediato. Necesitaba tener una red de seguridad en caso de que poco saliera mal. Posteriormente de aproximadamente una semana, eliminé mi cuenta de LastPass y no miré con destino a a espaldas.

Relacionado

Ya terminé con el Administrador de contraseñas de Google: esto es lo que uso en su emplazamiento

Si todavía utilizas Google Password Manager, te lo estás perdiendo.

La extensión, la aplicación móvil y el autenticador funcionan como un único sistema.

A lo generoso de los primaveras, Bitwarden ha sido confiable y yo uso el extensión del navegador en varios navegadores: Chrome, Firefox y Brave. Peculio mucho tiempo usando atajos de teclado: Ctrl + Mayús + L para autocompletar y Ctrl + Mayús + 9 para la gestación de contraseña.

Utilizo las aplicaciones móviles en dispositivos Android e iOS y funcionan a la perfección. El acercamiento sin conexión es excelente siempre que la cúpula esté sincronizada. Y mi autenticación multifactor preferida es la Aplicación de autenticación Bitwarden (Bitwarden Authenticator) para completar un ecosistema de gobierno de contraseñas confiable y de código franco. Es una gran aggiornamento con respecto a LastPass y la mejor parte es que verdaderamente soy dueño y controlo mis datos.

SO

Multiplataforma

Revelador

bitwarden

Maniquí de precio

De balde, Premium acondicionado

Servicios

Gerente de contraseñas, creador de contraseñas, emisión seguro de archivos, gobierno de credenciales, etc.

Bitwarden es un administrador de contraseñas seguro y de código franco que le ayuda a crear, acumular y completar automáticamente contraseñas seguras en todos sus dispositivos. Utiliza criptográfico de extremo a extremo, lo que significa que sólo usted puede lograr a sus datos, ni siquiera Bitwarden. Con soporte para claves de acercamiento, notas seguras y aplicaciones multiplataforma, es una alternativa centrada en la privacidad a los administradores de contraseñas integrados del navegador.