Debido a las avanzadas técnicas utilizadas por los piratas informáticos para atacar servidores y hacerse con los credenciales de los usuarios, una de las técnicas para proteger nuestros datos que ha ganado un gran protagonismo en los últimos años es utilizar diferentes contraseñas para cada página web en la que nos registramos, siendo todas ellas muy complejas y, por ello, complicadas de recordar de memoria, promocionando así el uso de plataformas que se encarguen de gestionar nuestras contraseñas como LastPass.
Antes de continuar, quiero dejar claro que este artículo es totalmente de opinión y no pretende convencer a nadie, sino tan solo dar un punto de vista diferente al de todos los demás en cuanto a la seguridad y privacidad de nuestros datos.
Esta mañana hemos anunciado un nuevo cambio en la política comercial de LastPass con el que, a partir de ahora, la plataforma permite a sus usuarios sincronizar las contraseñas entre todos sus dispositivos y ordenadores sin necesidad de ser «usuarios premium», dejando solo de pago, además de todas las funciones pensadas para entornos empresariales, una serie de opciones adicionales para la doble autenticación y la posibilidad de compartir carpetas con otras personas.
Gracias a la liberación de la sincronización ilimitada de las contraseñas, ahora se podría decir que LastPass ofrece las mismas funciones y características que cualquier otro administrador de contraseñas de forma totalmente gratuita, sin embargo, no es así. LastPass tiene, y tendrá siempre, un gran inconveniente que hará que jamás confíe en él para guardar mis contraseñas: su opacidad.
Como toda empresa privada, LastPass está para ganar dinero, y no podemos saber qué hace realmente con nuestros datos
Toda la plataforma de LastPass es cerrada, privativa, opaca. No sabemos las medidas de seguridad con las que se protegen nuestros datos, ni si la información, además de cifrarse con algoritmos seguros e irrompibles, se cifra de extremo a extremo o en algún punto de la conexión puede romperse y permitir a la compañía acceder a nuestros datos.
Además, como hemos dicho, LastPass no es ninguna ONG y está para ganar dinero. Aunque probablemente no lo haga, no podemos saber con certeza que nuestras contraseñas o nuestros datos personales no sean vendidos a otras empresas, igual que tampoco sabemos si nuestros datos, en casos legales, por ejemplo, podrían descifrarse y facilitarse a las autoridades.
Como hemos dicho, LastPass tiene el mismo problema que cualquier otra plataforma privativa, el mismo problema que WhatsApp o iOS, y es que es un software tan cerrado que no sabemos hasta qué punto de verdad nos está ayudando a mantener nuestros datos a salvo o solo nos vende humo, una especie de ingeniería social, pero legal, para hacerse con nuestros credenciales.
Si de verdad te preocupan tus datos, lo primero que debes proteger son tus contraseñas
No es lo mismo compartir una conversación banal con un amigo nuestro a través de WhatsApp que confiar en una empresa privada para que almacene nuestras contraseñas. Utilizar LastPass, igual que cualquier otra plataforma privativa para almacenar nuestras contraseñas, es como darle las tarjetas de crédito y las llaves de nuestra casa y nuestro coche a un desconocido para que nos las guarde, y este desconocido nos prometa que las guardará seguras, no las usará y no se las dará a nadie.
Hoy en día, nuestras contraseñas con la llave para nuestra información digital, y si de verdad queremos evitar que estas puedan caer, intencionada o inintencionadamente, en manos de otras personas, lo mejor es guardarlas de forma privada. Para ello, además de recurrir a métodos arcaicos como apuntarlas en un papel (donde estarán seguras por siempre), también podemos optar por utilizar gestores de contraseñas libres, como KeePass, que, además, gestiona las contraseñas en una base de datos local y las protege con claves totalmente privadas, teniendo así siempre el control sobre nuestros datos y nuestras contraseñas, pase lo que pase.
Dicho esto, he de admitir que he mentido en el titular del artículo. Sí existe una situación en la que utilizaría LastPass, y es que la compañía libere el código tanto de sus servidores de almacenamiento como de sus clientes de escritorio y móvil de manera que personas y empresas independientes, y no empresas auditoras pagadas y/o sobornadas, puedan auditar la plataforma y garantizar que esta es tan segura como dicen, no existen puertas traseras y el desconocido al que voy a dejar las llaves de mi casa es, en realidad, un amigo.
¿Qué opinas de LastPass? ¿Confías tus contraseñas y demás datos personales a una empresa privada y totalmente opaca?