Con el aumento de los ataques informáticos y las vulnerabilidades en los servidores remotos los gestores de contraseñas están ganando un considerable número de usuarios en los últimos meses. Este tipo de programas permiten a los usuarios crear una base de datos con usuarios, contraseñas, datos bancarios y demás información personal de manera que recordando sólo la clave maestra del programa se pueda acceder a todos los datos almacenados en dicha base de datos. Esto permite, por ejemplo, poder utilizar claves muy complejas para proteger el acceso a nuestras cuentas sin tener miedo a olvidarnos de ella.
El principal inconveniente de este tipo de aplicaciones es la gestión de la base de datos. Alojar una base de datos en un servidor controlado por terceras personas (Dropbox, por ejemplo) puede suponer un grave riesgo para la seguridad y privacidad del usuario. Otro inconveniente es que si la base de datos se gestiona localmente es posible que no la tengamos a mano desde otros dispositivos, por ejemplo, desde nuestro smartphone o desde otro ordenador, siendo imposible acceder a nuestras cuentas. Podéis visitar nuestro tutorial para reinstalar driver WiFi en Windows 10.
1Password es uno de los gestores de contraseñas más conocidos y utilizados de la red. Esta herramienta permite crear una base de datos y sincronizarla con otros dispositivos a través de Dropbox, pese a la brecha de seguridad que esto supone. Hasta ahora depender de servidores de terceros era la única forma de sincronizar las bases de datos.
Tras las quejas de los usuarios, la compañía ha actualizado sus herramientas añadiendo la posibilidad de sincronizar las bases de datos a través de una conexión Wi-Fi local, de manera que se evite depender de servidores de terceros donde se pueda comprometer la base de datos.
1Password utiliza la API de Android para realizar esta sincronización y no se utiliza ninguna librería de terceros que pueda comprometer los datos. Este nuevo sistema de sincronización funciona tanto en nuevos usuarios como en usuarios ya existentes.
El funcionamiento de la sincronización por Wi-Fi se resume en que si existe una base de datos de contraseñas esta se sincroniza entre los dispositivos conectados. De lo contrario se crea una nueva base de datos. Para que la sincronización tenga lugar se pide siempre la contraseña maestra, evitando así que usuarios intermedios conectados a la misma red puedan suplantar una conexión y robar todas las contraseñas de 1Password. Igualmente indicar que la sincronización se realiza sólo dentro de una red local, es decir, no funciona en conexiones remotas.
Sin duda es una gran función que mejora notablemente la privacidad. El único punto negativo de 1Password es que se trata de un software privativo, por lo que no sabemos qué se oculta tras los binarios de la herramienta ni si puede tener puertas traseras o fallos de seguridad que puedan comprometer nuestra privacidad. Existen opciones para ver la clave del WiFi en Windows.
Podemos descargar la nueva versión de 1Password desde su página web principal. Esta herramienta está disponible tanto para Windows y Mac OS X como para dispositivos móviles.
¿Utilizas este tipo de gestores de contraseñas? ¿Prefieres gestionar las bases de datos localmente o almacenarlas online?