[Descargo de responsabilidad: trabajo para AgileBits, creadores de 1Password. Creo que es genial que estés pensando en estas cosas.]
Parece que aquí se hacen varias preguntas, algunas explícitamente expresadas y otras implícitas. Intentaré abordarlos a todos, pero avíseme si me quedo corto. Estaré encantado de seguir cualquiera de estos puntos.
Sus datos están muy seguros en 1Password
Todos sus datos están encriptados de forma segura para que un atacante no pueda acceder a sus datos sin su contraseña maestra.
- ¿Qué es el virus Swagbucks?
- ¿Qué son los firewalls en una red informática?
- Cómo identificar un troyano en mi computadora
- ¿Cómo elimino el virus a través de Kaspersky Antivirus?
- ¿Cuál se ha enfrentado a menos ciberataques, el banco central alemán o sueco?
1Password asegura sus datos utilizando un formato documentado públicamente. Es completamente compatible con la palabra de moda: cifrado autenticado: AES-256-CBC y HMAC-SHA256; derivación clave: PBKDF2-HMAC-SHA512, pero, lo que es más importante, nuestro formato se publica para beneficiarse del escrutinio de expertos públicos .
Para el cifrado autenticado , 1Password utiliza implementaciones de biblioteca criptográfica estándar y de confianza para funciones criptográficas. Estamos de acuerdo con los expertos en criptografía: no hay necesidad de rodar nuestra propia criptografía.
Para la derivación de claves , tomamos medidas adicionales para fortalecer su Contraseña Maestra para ralentizar el software de adivinación de Contraseña Maestra automatizado. Al emparejar SHA-512 con PBKDF2, ralentizamos considerablemente los ataques de fuerza bruta optimizados por GPU. Por supuesto, no tiene que creer nuestra palabra, incluso los crackers informan buenas noticias para 1Password.
Nube opcional: sincronice en sus propios términos
Mantener sus datos cifrados y almacenados de forma segura en sus dispositivos es relativamente sencillo, ya que 1Password no es un servicio al que se conecta o inicia sesión . Usted tiene el control total de sus datos. No le pasa nada sin su aprobación explícita. Esto incluye sincronización opcional y almacenamiento en la nube. Incluso tiene la opción de usar su propia red Wi-Fi privada para sincronizar. Puede sincronizar sin usar un servicio en la nube como Dropbox o iCloud. Ningún dato sale de su propia red local . Elige tu propia aventura.
Sin embargo, 1Password proporciona cifrado de extremo a extremo, por lo que no importa cómo elija sincronizar sus datos, se cifra en sus dispositivos con claves generadas en sus dispositivos y protegidas por su Contraseña maestra. La confidencialidad e integridad de sus datos no depende de la seguridad del canal de comunicación o servicio que utiliza para sincronizar o almacenar sus datos.
Lo que no sabemos no puede hacerte daño
En pocas palabras, no tenemos información sobre sus datos de 1Password . 1Password nunca nos envía ninguna información sobre usted o su uso de 1Password. No sabemos cuántos artículos tiene; no sabemos cuál usas; ni siquiera sabemos si usas 1Password. Además, si compró a través de una de las tiendas de aplicaciones, ni siquiera sabemos que tiene una copia de 1Password. Debido a que no tenemos esta información o datos, no podemos perderlos, usarlos o abusar de ellos, incluso si fuéramos (obligados a ser) malvados. No tenemos los medios ni el deseo de violar su privacidad. Además, vamos más allá para protegerlo.
Ahora, no tiene que preocuparse de que “nos volvamos malvados” para que esto tenga importancia. Si alguien tiene la capacidad de hacer daño, puede hacerlo por accidente. Los sistemas deben diseñarse de modo que no tengan más autoridad de la necesaria para realizar su función. Esto es parte del ” principio de la autoridad mínima “. Con 1Password no está cediendo ninguna autoridad a AgileBits. Incluso si pudiéramos ser engañados para que entreguemos información suya (o sobre usted), no tenemos nada que repartir.
Hay más ventajas para este diseño también. Sus datos y su descifrado no requieren nuestra participación de ninguna manera una vez que tenga 1Password. Incluso si nosotros en AgileBits fuéramos secuestrados por extraterrestres mañana, aún tendría acceso a sus datos.
La seguridad viene de serie
Desde el punto de vista de la seguridad, las versiones gratuitas de 1Password son idénticas a las versiones pagas. En el escritorio (Mac y Windows), ofrecemos una prueba gratuita de 1Password donde puede usar la aplicación exacta que usan los titulares de licencias. Tendrás 30 días completos para patear los neumáticos. Todas las funciones estarán disponibles para usted sin limitaciones.
Después de la prueba de 30 días, habrá algunas restricciones si no ha comprado una licencia. Si ya ha agregado 20 o más elementos (inicios de sesión, notas seguras, etc.) a 1Password, no podrá agregar más.
Pero no temas! Aún podrá buscar y ver las contraseñas que ya haya creado. Todos los datos que haya agregado a 1Password permanecerán seguros y accesibles, incluso después del final de la prueba. Si elige actualizar a la versión paga, puede continuar usando la aplicación sin restricciones. No necesitará volver a ingresar ninguno de sus datos. De hecho, cuando compra una licencia en nuestra tienda en línea, simplemente aplica la licencia a la versión de prueba para eliminar las limitaciones de la versión de prueba.
Con 1Password para iOS y 1Password para Android, puede usar las versiones gratuitas de forma indefinida. Si desea actualizar a algunas características adicionales, puede hacerlo con una compra única en la aplicación.
Las fuentes sombrías son sombrías
Debatí si mencionar esto o no, ya que no deseo implicar ninguna acusación contra usted o cualquier otra persona que lea esto. Sin embargo, no estaba 100% seguro de lo que se entiende por “no pagué por eso”.
Es prudente advertir a la gente que obtener 1Password de una fuente no verificada es algo muy arriesgado. Obtener cualquier software (incluso si no es un software relacionado con la seguridad) de una fuente dudosa plantea riesgos para su computadora. Sin embargo, en el caso de 1Password, la funcionalidad principal de la aplicación incluye almacenar sus contraseñas y otra información muy confidencial .
Descargue siempre 1Password de una fuente verificada como nuestro sitio web, la App Store de Apple o Google Play.
Soporte tan bueno como la seguridad
Espero que mi publicación haya sido una indicación del tipo de servicio al cliente que puede esperar de AgileBits. (A veces creo que a algunos de nuestros clientes les gusta nuestro equipo de soporte incluso más que las aplicaciones en sí). Siempre estamos disponibles para ayudar si hay un problema o si tiene una pregunta rápida. Y siempre nos encantan los comentarios de los clientes. Si tiene alguna pregunta, no dude en preguntarme aquí o a través de nuestro sitio de soporte en mi firma.
¡Mantente a salvo allí!
–
Khad Young, AgileBits, Soporte AgileBits