[Divulgación: trabajo para AgileBits (empresa), los creadores de 1Password]
Existen riesgos para cualquier cosa, incluida la respiración. Entonces sí. Pero esa no es realmente una respuesta informativa. En cambio, voy a responder una forma modificada de la pregunta: “¿Cómo se comparan los riesgos de usar 1Password con los riesgos de no usar 1Password?”
Entonces, comencemos con los riesgos de no usar 1Password .
- Distribución de software: quiero un programa (preferiblemente gratuito) que, cuando descargue cualquier tipo de archivo a mi computadora, haga un registro de la fuente de la descarga. ¿Donde puedo conseguir uno?
- Cómo prevenir ataques DoS
- Mantengo una carpeta y una clave encriptadas (separadas) + software encriptado (en el caso) para que mi hija abra después de 14 años. ¿Qué es todo lo que no estoy considerando?
- ¿Cuáles son las principales herramientas que debo usar durante un concurso de CTF en todas las categorías?
- ¿Qué se necesita para hacer un nuevo programa / software antivirus? ¿Qué hay en el fondo?
- Reutiliza las contraseñas en muchos sitios y servicios (esto es realmente peligroso).
- Utiliza contraseñas débiles para algunos sitios y servicios importantes (esto es menos riesgoso a menos que se combine con la reutilización de contraseñas, en cuyo caso es catastrófico)
- Puede ser víctima de ataques de phishing porque puede ser engañado para ingresar su nombre de usuario y contraseña en algo que no sea el sitio real para el que cree que es.
- Utiliza algún “sistema” para crear o recordar sus contraseñas que permite a alguien que ha descubierto una o dos de ellas adivinar cuáles son las otras (Esto es como el caso de “reutilización” pero aquí las contraseñas están relacionadas con cada una de ellas). otro en lugar de reutilizarlo directamente).
Ahora he mantenido mis respuestas bastante genéricas, ya que se aplican a no usar un administrador de contraseñas en general, y no se refieren específicamente a 1Password. Además, un administrador de contraseñas no significa que todos esos riesgos se evaporen por completo, pero usar 1Password hace que sea mucho más fácil evitar esos riesgos.
Creo que 1Password hace un mejor trabajo al reducir esos riesgos que muchos de nuestros competidores, pero seguiré con mi enfoque más genérico de contrastar con los riesgos de no usar ningún administrador de contraseñas.
OKAY. Así que ahora veamos los dos mayores riesgos de usar 1Password.
- Olvidas tu contraseña maestra. (Este es probablemente el mayor riesgo y por qué alentamos a las personas a escribir sus contraseñas maestras y guardarlas en un lugar seguro).
- Pierde sus datos a través de, por ejemplo, un bloqueo del disco duro o la pérdida de sus dispositivos. (Este es probablemente el segundo mayor riesgo y por qué alentamos a las personas a hacer copias de seguridad de sus datos de 1 Contraseña y datos en general).
En serio, esos dos son los riesgos significativos. Pero enumeraré algunos de los riesgos menores porque sospecho que esos son los que realmente se les pregunta.
Riesgos menores (o incluso pequeños) de usar 1Password.
- Todos los huevos en una canasta. Esto no es un riesgo tan distintivo como podría parecer a primera vista. Esto se debe a que la reutilización de contraseñas también pone múltiples huevos en cestas compartidas y extremadamente débiles. Esto se debe a que todos los sitios y servicios para los que usa la misma contraseña se vuelven vulnerables si esa contraseña se descubre en algún lugar.
- Que nosotros (AgileBits) seamos pirateados. Esto es menos riesgoso de lo que podría parecer al principio, no porque nos sea imposible ser hackeado, sino porque hemos diseñado 1Password con encriptación completa de extremo a extremo, de modo que las consecuencias de ser pirateados no serían amenaza para nuestros clientes.
- Que nosotros (AgileBits) nos volveríamos malvados. Esto no es algo que espero que suceda, pero de nuevo, hemos diseñado 1Password para que no tengamos la capacidad de adquirir sus secretos. (Esto es realmente solo una variante del punto anterior).
- Que hay algo malicioso oculto en nuestro código. El uso de productos de seguridad de código abierto tiene un valor, y no somos de código abierto. Pero somos muy abiertos sobre el diseño de 1Password y (casi) todo lo que decimos sobre él se puede verificar de forma independiente. Puede ver que nuestros formatos de datos son como decimos que son y puede ver que nuestro tráfico de red es lo que decimos que es.
- Que podríamos desaparecer y quedaría bloqueado de sus datos. Nuevamente, nuestro diseño general lo protege de esto. Siempre es posible exportar sus datos desde 1Password, y hemos documentado nuestro formato de datos para que, incluso si tuviéramos que desaparecer (algo que no planeamos hacer), sus datos sean suyos. [Nota al pie: si solo utiliza 1Password Families o 1Password Teams a través del navegador web (no es algo que le recomendamos), es posible que no tenga una copia local de sus datos. Utilice también una aplicación 1Password nativa en alguna plataforma u otra para asegurarse de que siempre pueda acceder a sus datos, incluso si todos los extraterrestres fueran secuestrados mañana.]
Realmente trabajamos muy duro para asegurarnos de que controle sus datos y que no tengamos la capacidad de adquirir sus secretos. Eso no solo lo protege de nosotros, sino que lo protege de cualquier persona que nos comprometa. Pero debido a que no podemos recuperar sus datos si olvida su Contraseña Maestra (o pierde su Clave de Cuenta si tiene una cuenta familiar o de equipo), entonces sus mayores riesgos son realmente la disponibilidad de datos.