[Divulgación: trabajo para AgileBits, los creadores de 1Password]
No deshabilitar actualizaciones automáticas
Primero abordaré la parte fácil de la pregunta.
Debo deshabilitar las actualizaciones automáticas del software de administración de contraseñas.
A menos que tenga una razón convincente para no actualizar el software y los sistemas, una de las mejores cosas que puede hacer por su propia seguridad es mantener sus sistemas y software actualizados.
La mayoría de los compromisos reales de los sistemas informáticos son a través de vulnerabilidades para las cuales ya se ha publicado una solución. Esto se evitaría si las personas mantuvieran sus sistemas actualizados.
No puedo hablar por los desarrolladores de KeePass, pero estoy razonablemente seguro de que hacen un buen trabajo al verificar la integridad de las actualizaciones. Le puedo decir que con 1Password, hacemos lo siguiente para asegurarnos de que recibamos una actualización.
- Use la configuración TLS más estricta para obtener la actualización y para obtener la información sobre de dónde debe proceder la actualización.
- Use los métodos de firma de código del sistema operativo para que el sistema operativo se asegure de que el código se firme cuando se ejecuta o instala (diferente en diferentes sistemas operativos).
- Utilice nuestra propia verificación de firma de código en el momento de la actualización para realizar pruebas más estrictas que las que exige el sistema operativo. (Por ejemplo, el sistema operativo puede requerir que el software esté firmado por un "desarrollador conocido". Queremos verificar que esté firmado por nosotros).
Sospecho que KeePass y todos los administradores de contraseñas decentes harán algo similar, aunque los detalles variarán.
La pregunta más difícil
Si puedo reformular parte de su pregunta:
¿Qué sucede si los desarrolladores de un administrador de contraseñas se vuelven malvados, se ven obligados a ser malos o se ven comprometidos por alguien con malas intenciones?
Esta es la pregunta más difícil, y es una pregunta importante. Para cualquier cosa que no compile usted mismo en un sistema que también construyó usted mismo, no hay ninguna garantía de absoluta . Lamentablemente, no podemos demostrar de manera absoluta que es imposible que el mal entre en 1Password sin la detección del usuario, pero podemos hacer cosas que dificultan la inserción del mal y aún más difícil que lo haga. ir sin ser detectado.
Escribí sobre esto hace tres años y medio en 1Password y el Crypto Wars II
Los puntos principales son que
- El diseño de nuestro software está lo suficientemente bien documentado para que sea posible verificar de forma independiente que hace lo que decimos que hace en la mayoría de los casos.
- La arquitectura es tal que hay muy pocos lugares en los que se puede insertar una puerta trasera.
- Hay suficientes ojos en la fuente para que si se insertara un código malicioso en esos lugares, alguien lo expresara.
Hay más puntos, así que lea el artículo y la discusión en nuestros foros que siguieron. En combinación, estos proporcionan muy buenas razones para creer que no hay una puerta trasera maliciosa en lo que construimos. KeePass puede hacer un caso similar aún más fuertemente (dada su base de código abierto) pero aún así no puede proporcionar una prueba absoluta.
Riesgos de ponderación
No se equivoca al preguntar acerca de la posibilidad de código malicioso en el administrador de contraseñas de su elección, pero también tenga en cuenta que lo mismo se aplica al sistema operativo que utiliza. Probablemente sea más fácil para un atacante comprometer su computadora que comprometer un administrador de contraseñas bien diseñado. Y una vez que su computadora está comprometida, todas las apuestas están apagadas.
Y esto nos devuelve a las actualizaciones de software automatizadas. No permita que el temor a una amenaza improbable le impida tomar acciones que lo defenderían de amenazas más probables. Es divertido e informativo hablar sobre las amenazas poco probables; pero al sopesar las decisiones de seguridad, debemos considerar las compensaciones de seguridad en su conjunto.