¿Hay algún riesgo al usar 1Password?

[Divulgación: trabajo para AgileBits (empresa), los creadores de 1Password]

Existen riesgos para cualquier cosa, incluida la respiración. Entonces sí. Pero esa no es realmente una respuesta informativa. En cambio, voy a responder una forma modificada de la pregunta: “¿Cómo se comparan los riesgos de usar 1Password con los riesgos de no usar 1Password?”

Entonces, comencemos con los riesgos de no usar 1Password .

  1. Reutiliza las contraseñas en muchos sitios y servicios (esto es realmente peligroso).
  2. Utiliza contraseñas débiles para algunos sitios y servicios importantes (esto es menos riesgoso a menos que se combine con la reutilización de contraseñas, en cuyo caso es catastrófico)
  3. Puede ser víctima de ataques de phishing porque puede ser engañado para ingresar su nombre de usuario y contraseña en algo que no sea el sitio real para el que cree que es.
  4. Utiliza algún “sistema” para crear o recordar sus contraseñas que permite a alguien que ha descubierto una o dos de ellas adivinar cuáles son las otras (Esto es como el caso de “reutilización” pero aquí las contraseñas están relacionadas con cada una de ellas). otro en lugar de reutilizarlo directamente).

Ahora he mantenido mis respuestas bastante genéricas, ya que se aplican a no usar un administrador de contraseñas en general, y no se refieren específicamente a 1Password. Además, un administrador de contraseñas no significa que todos esos riesgos se evaporen por completo, pero usar 1Password hace que sea mucho más fácil evitar esos riesgos.

Creo que 1Password hace un mejor trabajo al reducir esos riesgos que muchos de nuestros competidores, pero seguiré con mi enfoque más genérico de contrastar con los riesgos de no usar ningún administrador de contraseñas.

OKAY. Así que ahora veamos los dos mayores riesgos de usar 1Password.

  1. Olvidas tu contraseña maestra. (Este es probablemente el mayor riesgo y por qué alentamos a las personas a escribir sus contraseñas maestras y guardarlas en un lugar seguro).
  2. Pierde sus datos a través de, por ejemplo, un bloqueo del disco duro o la pérdida de sus dispositivos. (Este es probablemente el segundo mayor riesgo y por qué alentamos a las personas a hacer copias de seguridad de sus datos de 1 Contraseña y datos en general).

En serio, esos dos son los riesgos significativos. Pero enumeraré algunos de los riesgos menores porque sospecho que esos son los que realmente se les pregunta.

Riesgos menores (o incluso pequeños) de usar 1Password.

  1. Todos los huevos en una canasta. Esto no es un riesgo tan distintivo como podría parecer a primera vista. Esto se debe a que la reutilización de contraseñas también pone múltiples huevos en cestas compartidas y extremadamente débiles. Esto se debe a que todos los sitios y servicios para los que usa la misma contraseña se vuelven vulnerables si esa contraseña se descubre en algún lugar.
  2. Que nosotros (AgileBits) seamos pirateados. Esto es menos riesgoso de lo que podría parecer al principio, no porque nos sea imposible ser hackeado, sino porque hemos diseñado 1Password con encriptación completa de extremo a extremo, de modo que las consecuencias de ser pirateados no serían amenaza para nuestros clientes.
  3. Que nosotros (AgileBits) nos volveríamos malvados. Esto no es algo que espero que suceda, pero de nuevo, hemos diseñado 1Password para que no tengamos la capacidad de adquirir sus secretos. (Esto es realmente solo una variante del punto anterior).
  4. Que hay algo malicioso oculto en nuestro código. El uso de productos de seguridad de código abierto tiene un valor, y no somos de código abierto. Pero somos muy abiertos sobre el diseño de 1Password y (casi) todo lo que decimos sobre él se puede verificar de forma independiente. Puede ver que nuestros formatos de datos son como decimos que son y puede ver que nuestro tráfico de red es lo que decimos que es.
  5. Que podríamos desaparecer y quedaría bloqueado de sus datos. Nuevamente, nuestro diseño general lo protege de esto. Siempre es posible exportar sus datos desde 1Password, y hemos documentado nuestro formato de datos para que, incluso si tuviéramos que desaparecer (algo que no planeamos hacer), sus datos sean suyos. [Nota al pie: si solo utiliza 1Password Families o 1Password Teams a través del navegador web (no es algo que le recomendamos), es posible que no tenga una copia local de sus datos. Utilice también una aplicación 1Password nativa en alguna plataforma u otra para asegurarse de que siempre pueda acceder a sus datos, incluso si todos los extraterrestres fueran secuestrados mañana.]

Realmente trabajamos muy duro para asegurarnos de que controle sus datos y que no tengamos la capacidad de adquirir sus secretos. Eso no solo lo protege de nosotros, sino que lo protege de cualquier persona que nos comprometa. Pero debido a que no podemos recuperar sus datos si olvida su Contraseña Maestra (o pierde su Clave de Cuenta si tiene una cuenta familiar o de equipo), entonces sus mayores riesgos son realmente la disponibilidad de datos.

Related Content

¿Cómo se usó Microsoft Windows tan ampliamente cuando ha tenido problemas importantes con cada versión durante 32 años y aún tiene problemas de seguridad?

¿Cuál es la mejor manera de detectar rootkits?

¿Puedo hacer MBA en seguridad cibernética?

Cómo aprender sobre seguridad en internet

¿Cuándo podemos esperar que las contraseñas sean reemplazadas por algo más?

Cada vez que coloca todas sus cosas sensibles en un solo lugar, existen riesgos. Uso 1Password, pero no confío en él por completo y en su lugar lo uso junto con KeePass Password Safe.

Aquí hay algunos riesgos posibles con 1Password:

  • Es un software propietario. Cuando la compañía deja de admitir su versión del software, debe continuar comprando nuevas versiones o buscar otra solución. Si la compañía cierra, usted confía en que serán responsables y no dejarán a los clientes actuales con sus contraseñas atrapadas en su software.
  • Es un software de código cerrado. Confía en que la compañía creará una aplicación criptográficamente segura y que tienen suficientes procesos de revisión interna para detener cualquier agujero de seguridad.
  • No tiene que cargar sus datos con 1Password, pero si lo hace, en realidad lo hace mucho más útil. Con un proveedor como Dropbox, esto significa correr el riesgo de que puedan filtrar o eliminar sus datos. Usar el propio servicio de sincronización de 1Password significa confiar completamente en la empresa, ya que pueden leer sus contraseñas.
  • Si pierde su contraseña maestra, podría perder el acceso a todos sus datos.
  • Si no hace una copia de seguridad de sus datos de 1Password, podría perder todas sus contraseñas si su computadora es pirateada, robada, etc.
Bowen Li

Supongamos que inicia sesión en un grupo de sitios web diferentes; Facebook, Gmail, eBay, PayPal, probablemente algunos bancos, quizás algunos foros de discusión, y probablemente mucho, mucho más. Considere un par de preguntas:

  1. ¿Siempre crea contraseñas únicas para que nunca use la misma dos veces? ¿Siempre?
  2. ¿Sus contraseñas siempre usan diferentes tipos de caracteres, como letras mayúsculas y minúsculas, números y signos de puntuación? ¿Son “fuertes”?

Si no puede responder “sí” a ambas preguntas, tiene un problema. Pero la cuestión es que simplemente no hay forma de que pueda recordar todas sus contraseñas únicas y seguras, y cuanto antes lo reconozca, antes podrá adoptar una alternativa más segura.

Jeffrey Goldberg

More Interesting

¿Cómo elimino las falsas advertencias de virus de Microsoft?

¿Cumple Facebook Connect PCI-DSS?

¿Existe algún estándar de cifrado superior al AES actualmente? ¿Se puede romper el AES (128,192 y 256 bits)?

¿Qué hace un analista de seguridad cibernética de nivel básico diariamente?

Cómo eliminar completamente el virus $ recycle.bin y el volumen de información del sistema de mi PC

¿Cómo debo proceder para aprender las pruebas de penetración de aplicaciones web?

¿Es seguro allworkjob.com?

¿Cuál es el mejor adremoval / spyware gratuito para Windows?

¿Qué es un virus y un antivirus?

¿Cuáles son los errores que hacen que los hackers de blackhat sean arrestados?

¿Estamos haciendo lo suficiente para fortalecer la ciberseguridad?

¿Cuáles son las diversas soluciones de seguridad para tabletas en una organización?

¿Cuáles son los tres ciberataques más ingeniosos e inverosímiles de la historia?

¿La declaración del FBI que detalla cómo los piratas informáticos de Sony 'se desmayaron' convence a las personas que son escépticas de que Corea del Norte estuvo involucrada en los ataques cibernéticos?

¿Cómo se cuantifica la pérdida de reputación en relación con los incidentes de seguridad?