[Descargo de responsabilidad: trabajo para AgileBits, creadores de 1Password, y creo que eres increíble.]
Sugerencias como esta surgen ocasionalmente, y ciertamente veo por qué la gente podría considerar una idea atractiva. Pero cuando los analizamos desde una perspectiva de seguridad, encontramos que dicha característica podría proporcionar al usuario una impresión de seguridad adicional sin aumentar realmente la seguridad genuina.
Como Steven Cook mencionó, de hecho hay algunos inconvenientes en los mecanismos de autodestrucción. La necesidad de tener buenas copias de seguridad en un caso como este es obviamente importante. Es posible la destrucción accidental o maliciosa de los datos de alguien con dicho mecanismo. Parte de la seguridad de los datos es proporcionar “disponibilidad de datos”. Sabemos lo importante que son sus datos de 1Password para usted, y queremos asegurarnos de que siempre tenga acceso a ellos. Al mismo tiempo, la existencia de las copias de seguridad significa que tal mecanismo de “autodestrucción” solo estaría obteniendo una de varias copias de todos modos.
- ¿Qué tan seguro es el nuevo cifrado de extremo a extremo de WhatsApp?
- Cómo cambiar una contraseña de root sin conocer la contraseña en Linux
- ¿Puedes contarme más sobre piratería?
- Cómo detectar spyware
- ¿Cuál es la mejor protección antivirus?
Los mecanismos de autodestrucción también se derrotan fácilmente a menos que se ejecuten en un sistema operativo muy estrictamente controlado. (Entonces, esto sería posible en iOS, pero no en Mac o Windows). La forma más fácil de vencer dicho mecanismo es escribir un programa separado que no use 1Password en absoluto, pero que aún intente entrar en sus datos de 1Password.
Tampoco debe subestimar la fuerza del cifrado de sus datos. Si su contraseña maestra es razonablemente segura, el tiempo que llevaría adivinar automáticamente y probar suficientes contraseñas maestras para acercarse a obtener la suya es literalmente astronómico. Es decir, estamos hablando de medir el tiempo en términos de la edad del universo.
Es posible que le interese saber que la característica Remote Wipe de Apple en iOS en realidad solo destruye la clave de cifrado de hardware única que está integrada en cada dispositivo iOS. No elimina físicamente los datos, simplemente elimina cualquier posibilidad de descifrarlos.
Es genial que esté pensando en este tipo de problemas y en lo que haría que sus datos sean más seguros. Nos encanta hablar de este tipo de cosas. En este caso particular, lo que parece inicialmente atractivo no se sostiene bajo un examen más detenido, pero eso no debería desanimarlo a pensar en estas cosas y hacer sugerencias.
Si tiene alguna otra pregunta o inquietud, hágamelo saber. Hacemos todo lo posible para responder en muchos sitios web y foros en línea, pero puede enviarnos un correo electrónico directamente si prefiere una respuesta privada: [email protegido] agilebits .com
¡Mantente a salvo allí!
ACTUALIZACIÓN: También puede estar interesado en leer la publicación # 4 de Jeffrey Goldberg en este hilo del foro.
