enlaces rápidos
- ¿Qué es Myki?
- Configuración y primer uso
- aplicación Android
- extensión del navegador
- Copia de seguridad y compartir
- como funciona todo
- ¿Deberías usarlo?
Los administradores de contraseñas se están convirtiendo cada vez más en un tema candente en la actualidad. Vivimos gran parte de nuestras vidas en línea y eso requiere un número creciente de cuentas e identidades; sin embargo, con la multiplicación de los riesgos de seguridad y los hacks que aparecen a diestro y siniestro, es crucial usar un administrador de contraseñas para estar al tanto de sus datos de inicio de sesión. La mayoría de los gerentes pertenecen a una de dos categorías: las soluciones en la nube como LastPass, 1Password y Dashlane, o las soluciones locales con una opción de respaldo en la nube como Enpass (mi favorito personal) o SafeInCloud o Keepass. Myki se extiende a ambos lados de la línea entre los dos, no siendo ni esto ni aquello, sino que se parece a ambos, además de algunos atributos únicos que lo hacen intrigante… muy intrigante.
ANDROIDPOLICE VÍDEO DEL DÍA
¿Qué es Myki?
La forma más sencilla en que puedo describir Myki es que es un administrador de contraseñas que funciona como WhatsApp. Un tanto. Su identidad reside en su teléfono, no en la nube o en su computadora, y está vinculada a su número de teléfono ante todo. Cuando descarga la aplicación, se le pide que inicie sesión con su número de teléfono, y cualquier otra instalación posterior requiere el mismo número de teléfono para autenticarse, aunque existe la opción de migrar a otro número. Esta es la primera barrera de cifrado. La segunda barrera es un código PIN que también configuró en la primera instalación, y que puede acelerarse utilizando la autenticación de huellas dactilares en su lugar.
Myki funciona en Android e iOS, y la extensión del navegador se puede instalar en Chrome, Firefox, Safari, Edge y Opera. Sin embargo, sus datos permanecen en su teléfono principal. Este dispositivo actúa como el maestro desde el cual todos los demás deben solicitar acceso. Para la extensión del navegador, esto significa escanear un código de barras en la primera instalación para obtener parte de los datos (nombres de cuenta, URL, nombres de usuario) y, posteriormente, otorgarle acceso con contraseña inicio de sesión por inicio de sesión. Para otros teléfonos inteligentes (la compatibilidad con dispositivos múltiples ahora está en versión beta), esto significa también escanear un código de barras y luego confiar en un nuevo dispositivo para tener acceso a los datos del original, sincronizar entre los dos, pero aún tratando al primero como el maestro.
No hay almacenamiento en la nube en ninguna parte, sus datos se guardan localmente, sus copias de seguridad también se guardan localmente, y las únicas cosas que se transmiten a través del éter son los pequeños paquetes cifrados de extremo a extremo necesarios para mantener sus datos sincronizados y para otorgar/denegar acceso a contraseñas.
Las implicaciones de tal estrategia son difíciles de comprender y, para ser sincero, he estado usando la aplicación de forma intermitente durante meses y todavía no me siento muy cómodo explicando cómo se hacen las cosas en segundo plano. Habiendo usado otras soluciones de contraseñas en el pasado, también me encuentro con algunas situaciones en las que me maravillo de lo difícil que debe ser lograr hazañas sin el beneficio del almacenamiento en la nube y otras situaciones en las que estoy frustrado porque siento que estoy saltando a través de aros debido a esta limitación.
Configuración y primer uso
Cuando inicia por primera vez la aplicación Myki para Android, recibe una breve introducción que explica cómo funciona la aplicación y luego lo lleva a una pantalla donde debe ingresar su número de teléfono. Después de recibir el código de activación por SMS, debe crear su código PIN de 6 dígitos, que luego puede omitir con su autorización de huella digital. Luego se le pide que instale la extensión del navegador, aunque puede omitir ese paso y trabajar únicamente en su teléfono. (Perdón por la falta de capturas de pantalla: al igual que todos los administradores de contraseñas, Myki no le permite tomar capturas de pantalla de forma predeterminada y no puede activarlo a la fuerza hasta que haya configurado completamente la aplicación).
Si elige instalar la extensión de inmediato, deberá aprobarla escaneando un código de barras que cambia constantemente. Luego, tiene la opción de importar inicios de sesión y contraseñas desde archivos .csv (que es como aplicaciones como Lastpass, 1Password, Dashlane y otras le permiten exportar sus datos) o desde Chrome. Con este último, puede ir a la ruta .csv, pero si prefiere no molestarse con eso, Myki escaneará sus contraseñas desde chrome://settings/passwords y se ofrecerá a importarlas. Opté por lo último, y el proceso de importación fue fácil, permitiéndome elegir qué artículos quería traer y descartar los que eran viejos o no usados.
Una vez que se importan sus cuentas, se sincronizan con su teléfono Android, que es donde residirán principalmente.
aplicación Android
Su entrada a la aplicación Myki está bajo la protección de su huella digital o código PIN. Prepárese para ver esta pantalla con mucha frecuencia cuando comience a usar la aplicación, porque no hay período de tiempo de espera. Cada vez que se desconecta de Myki, aunque sea por un breve segundo, debe volver a autenticarse. Esto no es algo malo en sí mismo, pero me frustró mucho, ya que estoy acostumbrado a configurar un temporizador de 1 minuto en Enpass, para no tener que seguir escaneando mi huella digital cuando estoy saltando. dentro y fuera de la aplicación.
2 imágenes
Contraseñas, 2FA, tarjetas de crédito, notas seguras
Una vez dentro, la aplicación Myki tiene cuatro secciones importantes en la parte inferior, pero la primera es donde probablemente pasarás la mayor parte de tu tiempo. Es la sección de artículos y viene con cuatro pestañas superiores para contraseñas, autenticación de 2 factores, tarjetas de crédito y notas seguras. Desafortunadamente, Myki aún no admite tipos de elementos más granulares, como direcciones, contraseñas de WiFi, tarjetas de identificación y pasaportes, cuentas bancarias, licencias y otros. Me dijeron que pronto habrá más flexibilidad, pero por ahora tendrá que usar el formato de notas seguras para almacenar ese tipo de información.
Las contraseñas se ordenan alfabéticamente por nombre de cuenta. El nombre de usuario (borroso en mis capturas de pantalla) se muestra en gris debajo de cada uno, para facilitar la diferenciación de varias cuentas en el mismo servicio. Puede buscar en la lista, que también funciona si busca una etiqueta (la segunda captura de pantalla a continuación muestra una búsqueda de la etiqueta "inicio"), así como múltiples elementos seleccionados para eliminarlos o compartirlos. Llegaremos a eso más tarde.
3 Imágenes
Agregar un nuevo elemento ofrece una lista de sitios web populares, pero aún puede escribir cualquier nombre de cuenta/sitio web que desee y crearlo. De forma predeterminada, Myki tomará el logotipo del sitio web y lo mostrará como la imagen, incluso si no está en la base de datos predeterminada, y combinará el color de la sección superior con él. Obtiene una selección limitada de campos para completar: apodo de cuenta, nombre de usuario/correo electrónico, contraseña con una opción de generación automática, sitio web, perfil, etiquetas e información adicional donde puede poner cualquier nota que necesite tener en cuenta.
3 Imágenes
Una vez guardada, la contraseña se oculta y tendrás que mantener presionada para revelarla. Para cada elemento, hay una pestaña para compartir y una pestaña de configuración donde puede configurar la autenticación de 2 factores (2FA).
3 Imágenes
Puede agregar detalles de 2FA a cualquier cuenta en su propia vista, o puede cambiar a la pestaña superior dedicada donde obtiene una lista de todos los detalles de 2FA establecidos. El código aparece junto a cada uno, y hay una barra ordenada en la parte superior que se anima de verde a naranja y luego a rojo para indicar cuándo el código está a punto de caducar.
2 imágenes
Este mismo esquema de color se puede encontrar si observa el cuadro 2FA en la vista del elemento. Va verde, naranja y rojo. Si ve los dos últimos, será mejor que espere y tome un código nuevo cuando vuelva a estar verde.
3 Imágenes
Las tarjetas de crédito también se presentan de una manera muy visual con toda la tarjeta a la vista, incluidos los últimos 4 dígitos, el nombre del propietario y la fecha de vencimiento. Agregar una tarjeta le permite ingresar todos estos datos, incluido el CVV y notas adicionales.
3 Imágenes
El diseño general y la interfaz de la aplicación son bastante impresionantes. El color negro hace un claro contraste con los colores brillantes de los logotipos y todo es suave. Deslizar, desplazarse, cambiar entre secciones, todo responde bastante bien y está muy bien hecho.
Extensiones y dispositivos
Pasando a la segunda sección inferior, aquí es donde encontrará sus extensiones conectadas y otros dispositivos Android (este último aún está en prueba beta). Dado que su teléfono es el dispositivo principal, puede desconectar cualquiera de estos secundarios desde aquí, también puede configurar computadoras específicas como confiables. Eso significa que obtendrán automáticamente la aprobación para cada solicitud de inicio de sesión, por lo que no tiene que seguir otorgándoles acceso manualmente.
3 Imágenes
Cuenta y bandeja de entrada
La última sección es donde encontrará más detalles de su cuenta y otras opciones y configuraciones, como el autocompletado de Android, la copia de seguridad/restauración de elementos, el cambio del número de teléfono asociado con su cuenta Myki y más. También hay una sección de chat en vivo donde puede hablar directamente con un representante de Myki.
3 Imágenes
Aquí también es donde puede verificar rápidamente los permisos que le ha otorgado a Myki y echar un vistazo a su Panel de seguridad para ver contraseñas débiles y reutilizadas.
3 Imágenes
Un aspecto final de la interfaz de la aplicación es la Bandeja de entrada, a la que se accede tocando el ícono de perfil en la parte superior izquierda de la aplicación principal. Es posible que no lo use con frecuencia, pero aquí es donde puede cambiar de perfil, verificar un historial de todos los cambios y acciones que ha realizado y ver sus notificaciones de elementos compartidos.
extensión del navegador
La segunda cara de la moneda Myki es la extensión del navegador. Una vez autorizado escaneando el código de barras, será recibido con una interfaz similar a la aplicación de Android con sus contraseñas, tarjetas, notas y una extensa lista de configuraciones.
2 imágenes
Puede tocar cualquier elemento para ver sus detalles, pero la contraseña no se almacena en el navegador. Cada vez que desee verlo, se enviará una solicitud a su teléfono donde deberá otorgar acceso manualmente a menos que haya configurado esta computadora en particular como confiable, entonces el proceso se automatizará.
3 Imágenes
Y, por último, hay una súper lista de opciones y configuraciones para toda la extensión, que le permiten forzar un bloqueo y/o desconectarse cuando sale del navegador, elegir cuánto tiempo permanece visible el aviso para guardar nuevos inicios de sesión, enviar automáticamente los detalles de inicio de sesión después llenándolos, habilite la notificación 2FA y más.
3 Imágenes
Hay mucho que desempaquetar aquí y todavía tengo que encontrar un caso de uso que no parezca ser atendido adecuadamente por la configuración anterior. Es bueno pensar "Me pregunto si esto se puede personalizar", y luego mirar y ver que ya hay una opción para ello. Pero quizás el aspecto más importante para los usuarios conscientes de la seguridad aquí son las opciones principales que desconectan y bloquean la extensión cuando sale del navegador, e incluso pueden desconectarlo de los sitios en los que ya inició sesión.
Copia de seguridad y compartir
Con la forma en que está configurado Myki, es difícil imaginar cómo el servicio podría proporcionar copias de seguridad y compartir. Pero las opciones están ahí, sin embargo, una hazaña casi milagrosa si me preguntas. Solo tendrás que ajustar la forma en que piensas sobre ellos.
copias de seguridad
Las copias de seguridad y las restauraciones se pueden realizar en el teléfono o en una computadora, pero es absolutamente necesaria la aprobación del teléfono en cualquier caso. Incluso si su navegador es confiable, eso no es suficiente para realizar una copia de seguridad allí, deberá escanear un código de barras desde su teléfono para otorgarle acceso. Las copias de seguridad crean un archivo .myki encriptado que se guarda localmente, pero no podrá restaurarlo en su teléfono o navegador a menos que inicie sesión con la misma cuenta (es decir, con su número de teléfono verificado).
3 Imágenes
Intercambio
En cuanto a compartir, es bastante fácil una vez que recuerda que aquí las cuentas son números de teléfono. ¿Quieres compartir con alguien? Todo lo que necesita es su número de teléfono y Myki se asegurará de que solo ellos reciban los detalles que compartió (los datos también se cifran de extremo a extremo allí). Más allá de eso, es un asunto sencillo en el que puede compartir uno o varios elementos, permitirles ver la contraseña o no, revocar el acceso cuando lo desee y ver una lista completa de los elementos que ha enviado en el centro de intercambio (tercera sección inferior ). Cualquier cambio que realice en un elemento se sincronizará con los otros usuarios, por lo que no tiene que preocuparse por enviarles los detalles nuevamente.
4 Imágenes
Por parte del destinatario, compartir se ve como una notificación que debe aprobar (ya sea en el menú inferior o a través del centro de notificaciones). Los artículos recibidos se muestran en la lista normal con sus contraseñas, tarjetas de crédito y notas, pero muestran un icono con las iniciales del remitente encima del logotipo. Es una buena manera de ver que se le ha dado acceso a una contraseña, pero no la posee. Los destinatarios también pueden abrir para ver los detalles, pero la contraseña no se puede revelar a menos que la haya aprobado.
4 Imágenes
como funciona todo
Usar Myki en su computadora a veces se siente mágico, especialmente cuando considera que ninguno de los datos se guarda allí o se puede acceder a ellos a través de la nube. Digamos que abre Twitter en su navegador y accede a la página de inicio de sesión. Verá el logotipo de un búho de Myki junto a los cuadros de nombre de usuario y contraseña. Al tocarlo, se muestran todas las cuentas correspondientes con las que puede registrarse. Elija uno y se transforma en un mensaje, "Apruebe la solicitud de inicio de sesión en su dispositivo Android".
2 imágenes
Aparece una notificación en su teléfono pidiéndole que le conceda acceso, que puede aceptar o rechazar rápidamente. Si tiene un reloj inteligente Wear OS, puede conceder fácilmente estas solicitudes desde su muñeca, que es algo que prefiero. Cuando acepta, la contraseña se envía inmediatamente al navegador, que autocompleta los datos e inicia sesión automáticamente.
Si tiene 2FA configurado para un sitio web, Myki tomará el token y lo mostrará en una pequeña notificación en su navegador. También lo llenará automáticamente por ti, si tienes esa opción habilitada, por lo que lo único que tienes que hacer es tocar "enviar" y listo, estás conectado.
La primera vez que intente hacer esto, puede que le lleve un minuto entender lo que está pasando, pero después de eso, todo el proceso apenas requiere más de uno o dos segundos. Si decide confiar en un determinado navegador, todo también se acelera porque no necesita solicitar/conceder acceso cada vez, todo se hace en segundo plano sin su intervención manual.
La extensión del navegador también juega un papel cuando detecta que inicias sesión en un nuevo sitio. Ofrece agregar la cuenta a Myki con los detalles precargados, por lo que todo lo que tiene que hacer es asegurarse de que todo sea correcto y guardarlo.
2 imágenes
Cualquier cambio que realice en la extensión de Chrome se sincroniza automáticamente y se guarda en la base de datos principal de su teléfono, y también recibe una notificación en su teléfono que le indica qué elemento se editó.
En el lado de Android, también se admite el autocompletado, aunque Myki no puede completar sus 2FA por usted todavía, Google debe habilitarlo con las API de Android. Una pequeña diferencia que noté frente a Enpass es que debe tocar y mantener presionado el campo de texto para activar la opción Autocompletar. Con el inicio de sesión de Google y Enpass, generalmente es un solo toque. Pero una vez que vea la opción, solo tiene que seleccionar "Autocompletar con Myki" y luego la cuenta con la que desea iniciar sesión. Es rápido y funciona como se esperaba.
4 Imágenes
¿Deberías usarlo?
Al menos deberías intentarlo. La idea de tener parte de su identidad vinculada a su número de teléfono da miedo, y mucho menos una base de datos completa de nombres de usuario, contraseñas, tarjetas de crédito y datos personales. La mera idea de confiar algo como esto a un solo archivo en mi teléfono es, para ser honesto, aterrador. Pero con las copias de seguridad y las exportaciones disponibles, puedo estar un poco seguro de que las cosas están seguras de alguna otra forma.
Myki lo hace bastante bien con su restricción local/fuera de línea autoimpuesta. Se han implementado la mayoría de las funciones que esperaría de un buen administrador de contraseñas, incluso aquellas que le brindan una comodidad que solo esperaría de una solución en la nube (compartir con otros usuarios, específicamente). Hay autocompletado en el navegador y Android, autenticación 2FA integrada, un generador de contraseñas, una auditoría integrada para sus contraseñas antiguas y reutilizadas, copias de seguridad/restauración y exportaciones, y la compatibilidad con múltiples dispositivos para Android está en camino. También hay algunas características deliciosas como la importación directa desde Chrome, la hermosa integración 2FA y la opción de desconectarse y cerrar sesión de todo automáticamente cuando finaliza la sesión del navegador. Y luego está Myki para equipos, un aspecto que no he tocado porque requiere que su organización se registre en el servicio.
Sin embargo, la mejor parte de Myki es que es gratis. Hay IAP para etiquetas personalizadas, imágenes de cuenta, perfiles y campos, que cuestan $ 2.99 cada uno o $ 9.99 en total, pero estas son características muy específicas que todavía tengo que desear tanto como para pagarlas.
En los últimos meses que he incursionado dentro y fuera de Myki, la aplicación de Android ha crecido mucho, agregando funciones muy necesarias y volviéndose más y más útil con el tiempo. Todavía hay una falta de paridad de características con su contraparte de iOS, aunque me dijeron que esto debería lograrse pronto. Además, me gustaría tener más categorías de elementos para identificaciones y cuentas bancarias, mejores copias de seguridad y restauraciones que no destruyan mis elementos compartidos, un archivo para elementos antiguos o sin usar, y tal vez la opción de compartir una lista de contactos o marcadores (porque Google y Android son lo suficientemente tontos como para no dejarme hacer esto fácilmente).
Pero quizás lo único que se interpone en mi forma de usar Myki a tiempo completo es que, cuando se trata de la administración de contraseñas, hay consuelo en lo familiar. He estado usando Enpass durante varios años y sé cómo funciona, sus características y sus deficiencias. Con Myki, sigo preguntándome qué sucede si elimino la aplicación o me muevo a otro teléfono sin hacer una copia de seguridad, o si me roban mi número de teléfono y ya no puedo autenticarme. Estoy seguro de que hay respuestas a esas preguntas o al menos están en la hoja de ruta del servicio, pero todavía no estoy 100% dispuesto a confiar en él, especialmente cuando hay cierta oscuridad con respecto a estos temas.
Entonces, por el momento, Myki permanece en mi teléfono como una segunda opción para administrar la contraseña. Es bastante tedioso mantener actualizadas tanto su base de datos como la de Enpass, pero al menos tengo otra opción en caso de que uno de ellos se estropee por la noche.
MYKI: Autenticador y administrador de contraseñas sin conexión Desarrollador: Myki, Inc. Precio: Descarga gratuita de 4.2