Una fuga que no es una fuga y varios artículos sensacionalistas están poniendo en un aprieto a 1Password pese a que ya han dado una explicación lógica a todo.
Patrocinado por SecurMax, la primera tienda online de España en la venta e instalación de sistemas de videovigilancia, tanto para tu hogar como para tu negocio. Kits completos desde 199€ con envío en 24 horas, tienda en Valencia e instaladores en toda España. Elige tu propia solución con su fantástico configurador de kits en su web.
Hola Emilio,
No eh leído los artículos sobre el tema de 1password, pero si es todo tal como lo comentas en el daily de hoy, como decimos por aquí, menuda soplapoyez.
A ver, para que este «bug» sea peligroso para ti, el atacante ha tenido que conseguir tu archivo de contraseñas. Esto significa que, o bien ha accedido a tu Dropbox, o directamente a tu ordenador personal. Y aun así, lo único que tiene son las webs donde estas registrado. Les faltaría el nombre de usuario (que pueden adivinar más o menos fácilmente de tus correos electrónicos…) y tus passwords, que eso, a no ser que seas muy descuidado y repitas el mismo, no van a sacar ni a tiros.
En definitiva, se tienen que producir una serie de fallos en tu seguridad, la mayoría de ellos culpa tuya, que acusar a 1password de inseguro por eso suena a chiste.
Lo de la retrocompatibilidad es un tema más peliagudo de lo que comentas. Sí, es cierto que Apple no le tiembla el pulso a la hora de cortar por lo sano, pero AgileBits no tiene ni el1% de la fuerza de Apple y hacer eso a la brava le puede ocasionar desaparecer del mercado de la noche a la mañana.
Tú eres de las personas que pagas religiosamente cada actualización de cada app que tienes. De acuerdo, me parece una buena política por tu parte, pero mucha gente compra una aplicación y a lo mejor no espera que le actualicen gratis para siempre, pero sí que su app siga funcionando en el equipo en el que la compro.
Forzar a actualizar a gente que NO NECESITA esa actualización, aunque sea mejor, no es una buena política de ventas. Microsoft sigue viva a día de hoy pq no lo hace. Si hubiese seguido el camino de Apple y sus office desde 2010 ya no funcionasen en Windows XP, por ejemplo, habría perdido un buen pedazo del pastel empresarial, y c9on el parte de la fuerza que la mantiene viva.
Buenos días, Sergio.
No creo que el tema de 1Password se pueda comparar con la retrocompatibilidad de Office, como pones de ejemplo, ni tampoco a cualquier app corriente del mercado, ni siquiera con la fuerza que tenga la empresa comparada con Apple.
Con 1Password hablamos de un sistema de seguridad. Sí, nos da mucha pena que los usuarios con un dispositivo antiguo ya no puedan actualizarse, pero la seguridad es así. Si quieres un mayor nivel de protección y de verdad te lo tomas en serio debes estar al día.
Por poner otro ejemplo, la inmensa mayoría de cajeros automáticos en España aún corren bajo Windows XP (si no anterior), un sistema para el que Microsoft retiró el soporte (con sus matices, pero obviémoslos para no hacerlo más complicado) y además cuenta con numerosos bugs conocidos y una suerte de «puertas traseras». La inmensa mayoría de los ATM de este país están usando un OS antiguo. Puede que sea porque el hardware no soporta más actualizaciones, o puede que por otras decisiones; pero es un asunto importante. Hablamos de seguridad aquí también, y el tema es prácticamente el mismo.
Hay que estar actualizado. Actualizarse no es sólo tener nuevos iconos o tener por fin el efecto de «blur» en los fondos de nuestras aplicaciones. Actualizarse es protegerse. Y si quieres estar protegido de verdad y quieres que te proteja una empresa en concreto tienes que seguir sus reglas o cambiarte a otra.
Un saludo.
Nunca hay mal que por bien no venga, y en este caso, parece que este «leak» igual ha puesto las pilas a algún ingeniero de Agile, y empieza a aparecer el soporte de OP Vault en alguna de las versiones beta de su software. De momento veo que ya está en Windows, me falta probarlo en Mac e iOS. Curiosamente, en Android el soporte es parcial, puesto que solo se extiende a la sincronización via wifi, pero no a Dropbox, que es lo que me interesa.
Pero sobre todo a mí me ha servido para conocer un poco mas el tema y animarme a dar el paso de cambiar al formato OP Vault, así de forma manual, sin esperar a la migración automática que planean hacer en el futuro. Si alguien mas quiere hacerlo este post de su foro de soporte le ayudará: https://discussions.agilebits.com/discussion/39875/getting-your-data-into-the-opvault-format
El formato OP Vault tendrá multiples ventajas, no lo discuto, pero creo, salvo que me saqueis de un error, que perdemos alguna funcionalidad que tenía el Agile Keychain, como era que alojandolo en Dropbox podíamos acceder a su información desde cualquier navegador, ya que en su interior aloja un archivo .html que nos da acceso a la funcionalidad 1Password Anywhere, es decir, poder ver nuestras contraseñas desde un simple navegador, sin necesidad de tener instalada la aplicación de 1Password.