[Descargo de responsabilidad: trabajo para AgileBits , creadores de 1Password . Me complace hablar de 1Password, pero no deseo ver ni implicar nada sobre ningún otro producto o servicio específico.]
Esta es una gran pregunta.
La respuesta simple para nosotros es que nuestro único trabajo es proteger sus secretos. Es literalmente todo lo que hacemos. Todo nuestro modelo de negocio depende de que sus secretos se mantengan a salvo. Si no lo hacemos, es probable que no estemos por mucho tiempo.
- ¿Por qué no se abre Norton 360?
- ¿Se piratean los sitios web de sitios de comercio electrónico? ¿Cómo se asegura la seguridad?
- ¿Qué harías para luchar contra el estado de vigilancia?
- ¿Por qué no se avergüenza Apple de ser el último en parchear su sistema contra el error de shell Bash?
- ¿Qué precauciones básicas, además del antivirus, son necesarias para evitar la piratería, ya sea usando una computadora o un teléfono inteligente?
Otras compañías tienen otros productos o servicios que están vendiendo, por lo que siempre y cuando la gente valore los productos o servicios de la compañía más que la molestia de una violación de seguridad ocasional, las compañías pueden salirse con la suya mucho más de lo que podemos 1Password.
Por ejemplo, supongamos que posee una cadena de tiendas minoristas. Hay una gran brecha de seguridad y muchos de los datos de sus clientes están comprometidos, incluidos los datos de la tarjeta de crédito. Si, como cliente, encuentro que la ubicación más cercana de su tienda minorista es demasiado conveniente para dejar de frecuentar, probablemente seguiré yendo a su tienda a pesar de la violación que ocurrió.
Este no es necesariamente un comportamiento paradójico. Los datos que la mayoría de las compañías tienen no son tan sensibles como los datos que las personas confían a 1Password. Las infracciones típicas del “peor de los casos” incluyen cierto nivel de datos financieros, pero eso está protegido por políticas de cero responsabilidad (al menos en los EE. UU.). Por lo tanto, la carga de la responsabilidad recae en los bancos y no en los clientes. Podría ser un resultado bastante diferente si los clientes estuvieran al tanto de las pérdidas financieras incurridas por una violación.
La preocupación legítima que muchas personas tienen sobre el almacenamiento de sus datos en la computadora de otra persona es que quienes alojan los datos se verán comprometidos o que ellos mismos harán algo con los datos que preferirían que no hicieran.
Creamos un sistema que lo mantiene seguro contra nosotros. No es que nos preocupemos de convertirnos en malvados ni nada, sino que es el simple hecho de que si estás seguro contra nosotros, estás seguro contra cualquiera que nos comprometa.
Aprende más
- 1 seguridad de contraseña
- 1 Privacidad de contraseña
- Sobre la clave de cuenta
- 1 Libro blanco sobre diseño de seguridad de contraseña [PDF]
