Sí. 🙂
La respuesta es realmente una o. Para entender por qué hay que mirar y cómo fallan los sistemas de seguridad. Por lo general, hay tres tipos principales de fallas: debilidad de diseño, errores de implementación y errores del usuario.
Sin hacer una auditoría de seguridad de cada producto a nivel del código fuente, es muy difícil saber dónde están las debilidades en cada uno (y todos los productos de seguridad tienen debilidades).
- Si tuviera la opción de especializarse en seguridad informática o programación paralela para su licenciatura en CS, ¿cuál elegiría y por qué?
- ¿Por qué existe el malware?
- ¿Para qué se utiliza el cifrado de datos en bases de datos?
- ¿Puede el software antivirus frustrar un ciberataque?
- ¿Existen casos conocidos de proyectos de código abierto que introducen vulnerabilidades de seguridad intencionales?
No soy un fanático del administrador de contraseñas de Chrome porque no tiene una buena interfaz de usuario para actualizar la contraseña y no tiene un generador de contraseñas. (Safari tiene un generador de contraseñas pero la interfaz aún no es excelente). Una buena interfaz de usuario es crítica para mitigar los errores inducidos por el usuario (como elegir contraseñas malas).
Más allá de eso, también debe comprender el modelo de amenaza del que está tratando de protegerse. Si pierde el control de la máquina, ya sea físicamente o porque se ha visto comprometida, todas las apuestas están canceladas. Los administradores de contraseñas ayudan principalmente al permitirle elegir una contraseña diferente, larga y aleatoria para cada sitio. Al hacerlo, protegen contra ataques de fuerza bruta y contra el compromiso de que un sitio aproveche sitios adicionales debido a la reutilización de contraseñas.
Personalmente, uso 1password porque funciona entre navegadores y dispositivos cruzados.