in

RememBear, un gestor de contraseñas multiplataforma con extensiones para el navegador

RememBear

¿Tienes cuentas en distintos servicios en línea? Con RememBear, tus datos de inicio de sesión y de tarjetas de crédito estarán protegidos de miradas ajenas.

Si al igual que muchas personas tienes cuentas en distintas redes sociales, tiendas en línea, webs o foros, es normal que vayas acumulando varios datos de inicio de sesión.

¿El problema?

Que es difícil recordarlos todos, más aún cuando tus contraseñas incluyen número y caracteres especiales. Por ello, es importante contar con un gestor de contraseñas seguro.

El uso de los gestores de contraseña se ha popularizado en los últimos años, donde las técnicas utilizadas por los hackes han conseguido burlar la seguridad de muchos servicios de Internet. Es así que la necesidad de poner a buen recaudo tus decenas de contraseñas, es una de las prioridades de empresas de seguridad.

Una de estas compañías es TunnelBear, conocida por ofrece su VPN del mismo nombre y que recientemente fue adquirida por McAfee. Su más reciente producto, es un gestor de claves seguro y amigable que cualquier usuario podrá usar sin problemas.

RememBear, gestor de contraseñas sencillo y multiplataforma

RememBear es un gestor de contraseñas sencillo con una interfaz amigable. Está disponible para Mac, Windows, Android y iOS, además de contar con extensiones para el navegador web.

El programa destaca por su facilidad de uso y por la seguridad que integra para proteger tus contraseñas y datos de tarjetas de crédito.

Después de instalar la aplicación -ya sea en tu ordenador o smartphone– es necesario registrarte. Aquí debes crear una contraseña maestra, la cual servirá para acceder a todas las demás contraseñas que irás almacenando.

Esta clave maestra debe ser única, contener números y ser de por lo menos 8 caracteres.

RememBear
RememBear

Después de confirmar la contraseña maestra, la aplicación te sugerirá preparar tu ‘Backup Kit‘, que contiene una clave de dispositivo (NDK) única. Aunque puedes saltar este paso, es importante hacerlo, ya que la aplicación te lo solicitará cada vez que inicies sesión en un dispositivo.

NDK RememBear

Por otro lado, si ya usabas algún otro gestor de contraseñas, RememBear te permite importar tus datos de acceso. Incluso, podrás importar las claves del navegador web.

Además, el programa dispone de extensiones para Chrome, Firefox, Safari y próximamente para Microsoft Edge.

Cifrado de contraseñas

Cuando agregues nuevas contraseñas, RememBear encripta todos los datos con el cifrado AES de 256 bits y los almacena en sus servidores.

De esta manera, si alguien consigue acceder a los servidores de la aplicación, solo verá contenido cifrado ilegible, pues la información almacenada se descifra en tus dispositivos.

Algo importante de mencionar, es que las contraseñas maestras no se almacenan en los servidores de RememBear. Lo único que almacenan es una copia de tus datos de acceso (usuarios y claves) encriptados, para que sean accesibles desde cualquier dispositivo.

Cada vez que intentes iniciar sesión en un nuevo dispositivo, es necesario contar -aparte de la contraseña maestra- con la clave de dispositivo (NDK), que no es mas que una clave aleatoria generada por la aplicación. De esta manera, los ataques de fuerza bruta se vuelven casi imposibles.

Para asegurar que solo tu puedas acceder a tu cuenta, utilizan el método Diffie-Hellman (conocido como contraseña remota segura). Con esto verifican, mediante una serie de valores de cálculos criptográficos, que realmente se está ingresando la clave correcta, sin que ellos la sepan.

Capas de seguridad extras

RememBear utiliza el servicio de administración de claves de Amazon (KMS) para agregar otra capa de encriptación a toda la información cifrada que tienen almacenada. Esta clave para el cifrado KMS se almacena en un módulo de hardware. Así, en caso de que el servidor sea comprometido, también KMS tendría que comprometerse para que puedan acceder a tus datos.

Por si fuera poco, utiliza una capa de encriptación adicional a la capa de transporte de HTTPS, mitingando así su dependencia de este. De esta manera, en el improbable caso de que se rompa HTTPS, el tráfico entre el cliente RememBear y el servidor todavía estará encriptado para evitar la filtración de datos de texto plano.

Y aunque estos métodos de seguridad disminuyen significativamente el riesgo de que terceros puedan acceder a tus datos, en un futuro piensan ofrecer una opción de almacenamiento local, ideal para quienes no quieren que sus contraseñas estén en la nube.

Almacenamiento seguro de contraseñas y datos de tarjetas

RememBear te permite agregar datos de inicio de sesión (login) y de tarjetas de crédito.

En los datos de Login puedes colocar el nombre del sitio web, usuario/correo electrónico, contraseña, URL, e incluso añadir notas.

Por su parte, en las tarjetas de crédito puedes añadir el nombre de la tarjeta, el titular, número, tipo (mastercard, visa, etc.), fecha de expiración, y demás datos.

Gestor de contraseñas RememBear
Almacenamiento de datos de Login y de tarjetas de crédito.

Dispone también de un potente generador de contraseñas, accesible desde la caja de Password de Login o desde un formulario web de Login (si tienes instalada la extensión en el navegador).

Gracias a esta función, podrás generar contraseñas de una longitud máxima de 50 caracteres. Podrás elegir cuantos número, letras o símbolos quieres que contenga, además de claves de hasta 10 palabras aleatorias separadas por guiones, comas, espacios, guiones bajos o puntos.

Generador de contraseñas de RememBear

En cualquier momento puedes bloquear la aplicación. Por defecto, RememBear se bloquea después de 10 minutos de inactividad, aunque puedes cambiar el tiempo desde la configuración. Incluso, puedes desactivar su bloqueo.

Además, soporta el reconocimiento de huellas en dispositivos de escritorio y móviles. Así evitas tener que ingresar la contraseña maestra.

Extensiones para el navegador

Su extensión para los navegadores Firefox, Chrome y Safari también es de mucha utilidad.

A diferencia de otros complementos similares, es necesario tener instalada la aplicación de escritorio y haber iniciado sesión en esta para realizar la verificación mediante un código.

RememBear agrega un ícono de un oso en cada formulario de inicio de sesión. Al pulsar sobre este, podrás autocompletar tus datos de inicio de sesión (si anteriormente has guardado estos datos) o bien utilizar su generador de contraseñas.

Extensión de RememBear
Si cerramos sesión en la aplicación, el complemento dejará de funcionar.

El único problema de la aplicación, es que no es necesario confirmar el correo electrónico con el que te registras. Así, si alguien ha utilizado tu correo anteriormente para registrarse en el servicio, no podrás utilizar tu dirección de e-mail para crearte una cuenta. En ese caso, tendrás que contactar con el soporte.

Todo lo que ofrece este gestor de contraseñas, no es gratis. El precio es de US$3 al mes. Y aunque puedes descargar RememBear gratis, después de terminado el período de prueba de 30 días, solo podrás utilizarlo en un dispositivo y no podrás sincronizar dispositivos ilimitados ni hacer copias de seguridad.

Descargar RememBear