Comenzaré haciendo una reflexión. No soy muy amigo de este tipo de servicios, de aquellos que gestionan nuestras valiosas credenciales, aún menos de los que lo hacen de manera remota, es decir, los que almacenan esos datos en servidores externos ubicados vete tú a saber dónde almacenando nuestras claves en un lugar al que no sabemos quién tiene acceso ni con qué fines.
El caso de Enpass no es ese, no almacena datos remotamente, lo hace en nuestros equipos, pero tampoco me convence. Aún así os dejo toda la información de este programa.
Hoy en día usamos un buen puñado de contraseñas para acceder a otras tantas aplicaciones, y en cada una de ellas usamos una diferente, y si no es así algo estáis haciendo mal, pués usar la misma clave para acceder a todos los sitios donde estáis registrados es el principal error si aspiráis a mantener un mínimo nivel de seguridad en vuestros datos. Si eres de este tipo de usuarios ya puedes empezar a seguir esa premisa básica de la seguridad informática: nunca uses la misma clave para dos accesos diferentes, incluso ni el mismo nombre de usuario.
Bien, dicho esto os diré que Enpass nos permite organizar todas
nuestras contraseñas y credenciales en un único lugar, pero de manera
segura ya que toda la base de datos está cifrada con AES de 256 bits,
actualmente el cifrado simétrico más seguro que existe.
Gracias a Enpass
no solo podremos rellenar de manera automática los credenciales cuando
entremos en una página web, sino que podremos ver dichos credenciales
fácilmente allí donde lo necesitemos.
Una de las características de Enpass es que tiene una versión completamente gratuita para su uso en el escritorio,
este programa es multiplataforma y no solo está disponible para
Windows, sino también para Linux y Mac OS X. De esta forma, podremos
utilizar este programa de manera ilimitada para por ejemplo acceder a
toda la base de datos de credenciales. En el caso de que utilices
dispositivos móviles, Enpass también está disponible para sistemas iOS,
Android, Windows Phone y BlackBerry, y es gratuito hasta los 20
credenciales almacenados.
Para un programa que se encarga de almacenar todas nuestros credenciales
de acceso a los diferentes servicios, es fundamental la seguridad del
sistema. La base de datos de Enpass con todos nuestros credenciales está
cifrado con AES de 256 bits y 24.000 iteraciones de PBKDF2 utilizando SQLCipher, lo que nos proporcionará seguridad frente a ataques de fuerza bruta y ataques de canal lateral.
La clave con la que se cifra toda la
información se hace derivando la clave maestra que nosotros hemos
introducido manualmente en el programa. La clave maestra únicamente la
sabremos nosotros, no se almacena en ningún momento en Enpass, por lo
que si la olvidamos no habrá manera de recuperar nuestros datos ya que
es única y no hay ninguna función de “recuperar clave olvidada”.
Toda la base de datos de contraseñas se
almacena localmente de forma predeterminada, no es necesario tener
conexión a Internet para utilizar Enpass, y por supuesto no sube a la
“nube” ningún dato (como os comenté antes), de hecho no es necesario ni siquiera iniciar sesión
para poder utilizar el programa. Si quisiéramos utilizar la “nube” para
sincronizar los diferentes dispositivos, deberemos hacerlo a través de
servicios como Dropbox, Google Drive, OneDrive, iCloud (para
dispositivos Apple) y Box, por supuesto los datos subidos están
completamente cifrados y únicamente el descifrado se podrá hacer
localmente en nuestro dispositivo. Esta última función yo no la usaría nunca por los motivos que os expliqué al comienzo.
Os dejo el enlace a la web oficial de Enpass
No hay comentarios:
Publicar un comentario