Revisión de hipervault
Contents
Hypervault
ProPrivacy.com Puntuación
8 de 10
Resumen
Hypervault
es un administrador de contraseñas para equipos y empresas. Sin embargo, su impresionante funcionalidad de administración de contraseñas del equipo se ve defraudada por el software defectuoso y el cifrado del lado del servidor. En esta revisión de Hypervault, analizamos en profundidad qué tan seguro es este administrador de contraseñas y preguntamos si vale su dinero?
Precios
El precio de Hypervault es muy razonable, con descuentos disponibles para licencias masivas y un 10 por ciento de ahorro para compras anuales. El pago es con tarjeta o PayPal.
Está disponible una versión de prueba gratuita de 7 días que solo requiere una dirección de correo electrónico que no está verificada.
Caracteristicas
- Plantillas de contraseña
- Funciones del equipo
- etiqueta blanca
- Autenticación de 2 factores (opcional)
- Extensión del navegador Chrome
- aplicación iOS
- Solución autohospedada prometida pronto
Las contraseñas están cifradas en el lado del servidor, lo que significa que Hypervault no proporciona cifrado de extremo a extremo (e2ee).
etiqueta blanca
Puede personalizar Hypervault para reemplazar su logotipo con el suyo y puede vincular Hypervault a su propio dominio.
Autenticación de 2 factores
Puede mejorar la seguridad habilitando la autenticación de 2 factores usando la aplicación Google Authenticator.
Se supone que el complemento del navegador para Chrome (solo) rellena automáticamente las contraseñas y guarda nuevas contraseñas a medida que se ingresan. Desafortunadamente, habilitar la extensión en Chrome rompió muchas páginas de inicio de sesión que visitamos. Los campos de inicio de sesión simplemente dejaron de responder. También simplemente no pudo completar automáticamente los inicios de sesión o guardar nuevas contraseñas en las páginas que visitamos.
Una comprobación rápida en la página de Facebook de Hypervault confirma que otros consideran que la extensión de Chrome tiene muchos errores.
Solución autohospedada
Una solución autohospedada en las instalaciones no está disponible al momento de escribir esta revisión, pero está abierta para la preinscripción. Requerirá un dominio alojado y no se ejecutará en una máquina local.
En teoría, el autohospedaje podría resolver muchos de los problemas de privacidad y seguridad que discutimos en la siguiente sección, pero como sigue siendo un servicio basado en suscripción, solo podemos suponer que Hypervault continúa teniendo acceso completo a sus datos.
Privacidad y seguridad
Como siempre con este tipo de cosas, el primer punto a mencionar es que Hypervault es un producto de código cerrado. Esto significa que no hay forma de verificar nada de lo que dice sobre su servicio. No tenemos ninguna razón particular para desconfiar de Hypervault, pero al mismo tiempo, no tenemos ninguna razón para confiar en ella..
Jurisdicción
Hypervault tiene su sede en Bélgica, por lo que está sujeto al RGPD. Sin embargo, Bélgica es un socio de espionaje de Catorce Ojos, y en 2016 se informó que Bélgica estaba introduciendo una nueva legislación intrusiva de vigilancia similar al alcance de la muy controvertida Ley de Poderes de Investigación del Reino Unido (también conocida como la Carta de Snoopers).
Sin embargo, no hemos podido determinar si esta legislación ahora se promulga por ley.
Registros
El sitio web de Hypervault no presenta Términos de servicio o política de privacidad, por lo que no sabemos qué registros guarda..
Seguridad técnica
Contrarrestando la reciente (buena) tendencia en software de seguridad, Hypervault no ofrece cifrado de extremo a extremo. Las contraseñas en reposo son hash del lado del servidor usando PBKDF2, endurecidas con sal aleatoria agregada múltiples iteraciones (no se especifica la cantidad de sal y el número de rondas de iteración utilizadas).
No se proporcionan detalles en el sitio web sobre el cifrado durante el tránsito, pero la consola web está protegida por HTTPS, por lo que consideramos justo asumir que eso es lo que se usa.
Todo lo cual está bien en lo que va. Esta configuración debería mantener las contraseñas seguras de los piratas informáticos, y para muchos usuarios, este nivel de protección cumplirá con su modelo de amenaza.
Aquellos con un modelo de amenaza más riguroso, deben ser cautelosos. El cifrado se realiza en el lado del servidor, lo que significa que las contraseñas no son seguras contra amenazas internas, como empleados deshonestos o si la ley exige que Hypervault recopile o entregue las contraseñas en texto sin formato..
Apoyo
El soporte se presenta principalmente en forma de una base de conocimiento que proporciona documentación básica para usar el servicio, pero que es bastante escasa.
El sitio web presenta un widget de estilo de chat en vivo, pero el soporte siempre estuvo fuera de línea cuando lo verificamos. En el momento de escribir esto, ha pasado alrededor de un día desde que hicimos una pregunta y no hemos recibido una respuesta.
También hay un grupo de Facebook. Esto parece ser moderadamente activo, aunque muchas publicaciones se relacionan con problemas encontrados por los clientes de Hypervault (especialmente la extensión de Chrome con errores). A juzgar por las respuestas, Hypervault es algo así como una operación de un solo hombre..
Facilidad de uso
Hypervault es principalmente una aplicación web basada en navegador a la que se puede acceder desde cualquier dispositivo con capacidad de Internet. También ofrece una extensión de navegador Chrome (muy defectuosa) y una aplicación para iOS. Pronto se promete una aplicación de Android, pero no estaba disponible cuando se escribió esta reseña.
La aplicación web
El panel web parece bastante inteligente, pero inmediatamente tuvimos problemas. Aunque pudimos crear nuevas entradas, todos los intentos de importar contraseñas de archivos CSV existentes fallaron. Incluso cuando los archivos CSV eran archivos de prueba ofrecidos por Hypervault!
En teoría, puede cargar archivos CSV en varias plantillas predefinidas. Desafortunadamente, cuando intentamos hacer esto, se nos informó que usáramos archivos CSV compatibles (incluso cuando usamos los propios archivos de prueba de Hypervault) o se nos dijo que la importación fue exitosa, ¡pero no pudimos encontrar las contraseñas en ningún lado! Probamos en varias plataformas.
También debería ser posible asignar manualmente las entradas CSV a los campos de plantilla. Pero tanto en Chrome como en Firefox en Windows, no apareció el botón "Siguiente" o "Importar" con el que pudimos completar la operación. En una Mac y una Chromebook, apareció un botón "Importar" pero no pasó nada cuando lo presionamos.
Es posible que no hayamos podido entender el proceso de importación, pero la documentación no nos ofreció ayuda..
Nos fue mejor en la creación de nuevos grupos y contraseñas. Hypervault crea una empresa y un grupo personal para usted, pero los grupos se pueden crear, eliminar y editar a voluntad. Cada grupo se puede subdividir en cualquier número de "clientes" o "proyectos" para proporcionar una gestión detallada de sus contraseñas y otros datos..
Dentro de cada grupo, se pueden agregar diferentes categorías de datos, como correo, sitio web, cuentas de viajero, etc., usando las plantillas relevantes. Luego puede simplemente agregar nuevas entradas a cada categoría.
Las contraseñas individuales se pueden compartir por correo electrónico o con cualquier equipo que haya creado. Si se comparte por correo electrónico, los destinatarios no necesitan ser usuarios de Hypervault; se envía un enlace que les permite ver la contraseña compartida.
Además de las contraseñas individuales, se puede compartir cualquier grupo o subgrupo de contraseñas, aunque para verlas, los destinatarios necesitarán una licencia de Hypervault. Las contraseñas compartidas caducan después de 24 horas de forma predeterminada, aunque esto puede deshabilitarse fácilmente.
En la ventana de gestión de equipos, puede crear equipos y agregarles titulares de licencias..
También puede crear permisos de grupo y asignarlos a miembros individuales del equipo..
Esta es una característica muy útil, ya que significa que no tiene que crear nuevos permisos para cada usuario.
La aplicación iOS
La aplicación iOS es básicamente un front-end para la interfaz web normal. Lo cual es bastante justo.
Pensamientos finales
En su estado actual, es difícil recomendar Hypervault. La extensión del navegador Chrome y la función de importación CSV son características centrales de este servicio, pero ambas tienen errores hasta el punto de ser inutilizables..
Desde el punto de vista de la seguridad y la privacidad, nunca estaremos contentos con un producto de código cerrado que use encriptación del lado del servidor.
Lo que no quiere decir que Hypervault no tenga mérito. En esencia, ofrece una gestión de contraseña de equipo potente y flexible con múltiples capas de estructura de grupo, equipo y permisos para proporcionar a los líderes de equipo un control detallado y altamente escalable..
Que Hypervault parece ser un proyecto casi seguramente explica muchas de sus fallas y no ofrece mucha seguridad de que se solucionarán pronto. Sin embargo, eso no quita el hecho de que hay que admirar Hypervault.
La mayoría de las personas no se preocupan por la vigilancia al estilo de la NSA, por lo que si el desarrollador Glenn Van Croonenborch puede encontrar el tiempo y los recursos para corregir sus errores, muchas empresas pueden encontrar las funciones de gestión de equipos de Hypervault ideales para sus necesidades..