Esta mañana arranqué mi computadora portátil de trabajo como de costumbre e inicié sesión en Windows, luego mi administrador de contraseñas (Dashlane, si es que marca una diferencia) como de costumbre.
La apertura de Chrome y la navegación a un sitio con HTTPS me dieron una autoridad de certificación que no es una advertencia de confianza.
Los cambios en la política de grupo durante la noche habían instalado un certificado para toda la empresa. ¿Mi contraseña de Dashlane está comprometida?
La pregunta importante aquí es si confía en su empresa o no.
¿El hecho de que hayan instalado el certificado te hace reconsiderar cuánto confías en ellos? Probablemente no, las empresas que hacen esto son bastante comunes, y existen razones legítimas además de espiar a los empleados.
¿Les ayudaría el certificado si quisieran obtener su contraseña de Dashlane? No parece de esa manera, pero no estoy 100% seguro. Ellos afirman que "nunca almacenen un derivado de su Contraseña Maestra" en sus servidores. En su lugar, descifran los datos localmente:
Usted usa su Contraseña Maestra para descifrar solo sus propios datos localmente en su computadora, y sus datos se descifran exitosamente solo si proporcionó la correcta.
Por lo tanto, no veo ninguna razón por la que deban enviarlo a través de Internet, y si no se envía a través de Internet, el certificado no ayudará a su empresa a robar la contraseña maestra.
Sin embargo, las contraseñas que protege la contraseña maestra serán visibles para su empresa si las utiliza para iniciar sesión en sitios web, ya que el certificado les permitirá leer su tráfico HTTPS. Pero nuevamente, volviendo a la pregunta básica, ¿confía en su empresa?
Lea otras preguntas en las etiquetas password-management tls certificates