Hay muchas buenas razones por las que debería usar un administrador de contraseñas, desde ayudarlo a generar y almacenar contraseñas complejas y únicas hasta no tener que recordar ninguna de ellas. Pero para algunas personas, comenzar con un administrador de contraseñas por primera vez puede ser una molestia.
Para atender ese problema, la empresa respaldada por a16z uno está lanzando un nuevo administrador de contraseñas con un pensamiento centrado en el diseño. El administrador de contraseñas de la startup es una aplicación para iOS y Mac, y una extensión de Chrome, para facilitar a las personas el manejo de contraseñas e inicios de sesión.
Uno incluye un montón de funciones que tienen como objetivo facilitar el inicio de sesión: inicio de sesión con un clic, recuperación de contraseña social a través de contactos confiables, uso compartido de contraseña personalizado y fácil y una bóveda segura para almacenar claves privadas, detalles de tarjetas de crédito y direcciones.
El administrador de contraseñas debut de Uno. Créditos de imagen: uno
La extensión de Chrome hace la mayor parte del trabajo por usted cuando inicia sesión en sitios en su escritorio. Si tiene su inicio de sesión guardado con Uno, la empresa maneja todos los procesos de inicio de sesión con un solo clic, incluidos los códigos 2FA enviados a los correos electrónicos. Debe iniciar sesión en Gmail y dar permiso para leer su último correo electrónico en la aplicación, pero la compañía dice que todo este proceso se maneja en su dispositivo y no se envían datos de correo electrónico a sus servidores.
La compañía dice que la extensión puede identificar cuándo completar los campos de dirección con datos y cuándo completar la información de inicio de sesión.
Tanto las aplicaciones de iOS como las de Mac están en versión beta y tienen capacidades básicas de almacenamiento seguro y autocompletado de contraseñas. La startup dijo que ya está trabajando en una versión de Android, pero no dio un cronograma específico para el lanzamiento.
Créditos de imagen: uno
Si pierde su dispositivo, la aplicación le pide que guarde una frase clave privada para recuperar sus datos. Existe otro proceso, aunque un poco complicado, para recuperar sus datos. Puede agregar contactos de confianza a su cuenta Uno y, para la recuperación, pueden ayudarlo verificando quién es usted con votos. Pero el problema es que todos ellos tienen que ser usuarios de Uno. Entonces, a menos que encuentre personas que también usen la aplicación, es mejor que se ciña a los métodos tradicionales, como recuperarse de otro dispositivo o ingresar su frase clave privada.
La empresa
Uno fue fundado por Parteek Saran, quien tiene experiencia en diseño y trabajó en proyectos con Lady Gaga, Facebook y Postmates. Saran también co-creó una herramienta de creación de prototipos y diseño de interacción llamada Form, que fue adquirida por Google en 2014. Después de la adquisición, trabajó en el gigante de las búsquedas durante cinco años trabajando en productos que van desde el diseño de hardware hasta el diseño de software, sobre todo trabajando en El enfoque de diseño de materiales de Google.
La empresa ha recaudado 3 millones de dólares en financiación inicial, hasta ahora dirigida por Andreesson Horowitz con la participación del fundador de Lookout, Kevin Mahaffey, y Dug Song de Duo Security.
La aplicación de Uno para iOS. Créditos de imagen: uno
Saran dijo que la inspiración para Uno surgió cuando los piratas informáticos tomaron el control de su correo electrónico, servicios financieros, cuentas sociales e incluso listas de reproducción de Spotify.
“Después de ser pirateado, estaba mejorando la seguridad de mis cuentas y me di cuenta de que el proceso era técnico y engorroso. Hubo muchos pasos y terminología que podría ser difícil de entender para personas no técnicas”, dijo Saran a TechCrunch. “Hacer que las personas usen un administrador de contraseñas regularmente es un problema de comportamiento. La forma de influir en eso es diseñar una solución observando cómo los humanos interactúan con este tipo de software”.
El fundador dijo que con Uno, quiere dirigirse a una audiencia más amplia de personas, incluidos los usuarios que no se preocupan mucho por la seguridad de las contraseñas.
La seguridad
Si bien los administradores de contraseñas aumentan la comodidad al almacenar una tonelada de credenciales, también tienen la responsabilidad de proteger esos datos y la privacidad del usuario.
Uno dice que recopila datos mínimos de los usuarios y todos los datos almacenados en sus servidores se cifran con la clave privada almacenada localmente en los dispositivos de los usuarios, a los que la empresa no puede acceder. Señala que solo se recopilan el correo electrónico, el número de teléfono y la clave pública de la cuenta.
Saran dijo que la aplicación no rastrea ningún dato personal utilizando herramientas analíticas. La política de privacidad de la empresa señala que “en ningún caso se transmitirá el contenido privado de su bóveda segura a Uno en una forma que Uno pueda descifrar”.
“Realmente nos preocupamos por la privacidad y la seguridad de las personas. Creo que la gente está un poco cansada de regalar sus datos y les gusta hacer todas estas cosas. Así que nuestra postura ha sido: no queremos eso. Nuestra aplicación requiere permisos mínimos para funcionar”, dijo Saran.
También existe una cuestión de seguridad dado que los piratas informáticos, aunque muy hábiles, obtuvieron acceso a los datos de LastPass, incluidas las bóvedas de contraseñas de los clientes. Un punto de partida para Uno sería limitar a qué datos de clientes pueden acceder sus empleados. La startup dice que quiere evitar este tipo de incidentes manteniendo un enfoque de prioridad local y prioridad del cliente mediante el almacenamiento de datos confidenciales en el dispositivo del usuario y no en su nube. Además, Uno señala que, dado que encripta todos los datos de los clientes, incluidas las contraseñas, los piratas informáticos no pueden entenderlo, incluso si se apoderan del dispositivo de una persona.
En cuanto a convencer a los clientes de que confíen en su producto, Uno dijo que se comunicó con proveedores más grandes para realizar una auditoría de seguridad formal de sus aplicaciones.
“Uno ha hecho que ingenieros de seguridad independientes auditen el código y realicen pruebas de penetración y han iniciado el proceso de contactar a proveedores más grandes para una auditoría formal. Actualmente están en versión beta abierta, por lo que no se inició antes”. Uno dijo. Uno no ha dicho cuáles fueron los resultados de las primeras auditorías de código y las pruebas de penetración, pero dijo que planea publicar futuros hallazgos de sus auditorías.
El público objetivo de la empresa, gente no técnica, podría no estar haciendo estas preguntas. Pero Uno tiene el deber hacia sus usuarios avanzados de proporcionar suficiente seguridad y datos al ser abierto y transparente sobre las prácticas de seguridad del administrador de contraseñas.
Source link