¿Qué son los administradores de contraseñas de código abierto? ¿Cómo se comparan con el software de inicio de sesión de código cerrado? Esto es lo que necesita saber.
El uso de un administrador de contraseñas de confianza se ha convertido en uno de los principales métodos de almacenamiento de contraseñas. Pero estas aplicaciones no son todas iguales. Algunos administradores de contraseñas son de código abierto, mientras que otros están cerrados. Entonces, ¿cuál es la diferencia entre un administrador de contraseñas de código abierto y cerrado? ¿Y debería apegarse a la primera para mayor seguridad?
¿Qué son los administradores de contraseñas de código abierto y cerrado?
Si te gusta el desarrollo de software, o simplemente la tecnología en general, es posible que ya sepas la diferencia entre software de código abierto y cerrado. Pero si no, no te preocupes. Es bastante fácil entender cómo estos programas difieren en un nivel básico.
En resumen, un programa de código abierto tiene su código abierto al público. En otras palabras, cualquiera puede ver y acceder al código. Esto no significa que cualquiera pueda editar el programa original, sino que permite que las personas modifiquen la aplicación para su propio uso, identificar errores y vulnerabilidades, y convertirse en parte de una comunidad enfocada en mejorar el software en general. En otras palabras, si una persona decide modificar el software de código abierto de un administrador de contraseñas, eso no significa que afectará su versión de la aplicación.
Sin embargo, las comunidades de software de código abierto a menudo son útiles para alertar a las empresas sobre problemas dentro de su código, lo que les permite ahorrar dinero y tiempo, así como evitar problemas técnicos y ataques.
El software de código cerrado, por otro lado, no ofrece su código al público. Permanece bajo el control de los propietarios legales (a menudo la empresa o el individuo que lo desarrolló, o la parte que se lo compró a los propietarios originales). Las personas aleatorias no tienen derecho a modificar, copiar o agregar software de código cerrado. Nuevamente, esto solo lo pueden hacer los propietarios legales y aquellos que tienen permiso oficial.
Cuando se trata de administradores de contraseñas de código abierto, aquellos que deseen modificar, copiar o agregar al software para ellos mismos u otros pueden agregar funciones más útiles, solucionar problemas de seguridad e incluso hacer que la aplicación sea más agradable usar. Sin embargo, cuando el administrador de contraseñas es de código cerrado, estas opciones no están disponibles para cualquiera, lo que muchos argumentan limita el programa y su potencial.
Entonces, ¿por qué, exactamente, debería considerar un administrador de contraseñas de código abierto? ¿Cuales son los beneficios?
Por qué debería usar un administrador de contraseñas de código abierto
Cuando se trata de administradores de contraseñas, la seguridad siempre debe ser su prioridad. Si bien la facilidad de uso, el costo y otros factores también entran en juego, debe saber que, por encima de todo, sus contraseñas están protegidas. Pero, ¿cómo puede ayudar un administrador de código abierto con esto?
Comencemos con las vulnerabilidades. Las vulnerabilidades de software son comunes y vienen en forma de errores en el código de programación. Los errores de código a veces son menores, mientras que otros causan grandes problemas. No todos los errores de código son riesgos para la seguridad, pero aquellos que presentan tales peligros se conocen como vulnerabilidades.
Una vulnerabilidad es esencialmente una vía que los actores maliciosos pueden explotar para atacar un programa. Esto puede ser muy pequeño y solo brindar ventajas limitadas a un ciberdelincuente, o puede ser tan peligroso que hace que el software en sí sea una puerta abierta para los piratas informáticos. Los desarrolladores de software de buena reputación hacen lo que pueden para eliminar las vulnerabilidades antes de lanzar un programa, pero si el código del programa es particularmente extenso, esto puede ser complicado.
Aquí es donde el código fuente abierto puede resultar útil. Cuando cualquier persona puede leer el código de un administrador de contraseñas, la posibilidad de detectar una vulnerabilidad se vuelve mucho mayor. Con más ojos en el código, se vuelve más fácil identificar y eliminar estos errores. Muchas empresas reciben alertas de vulnerabilidades de seguridad de su comunidad, no solo de su equipo de ciberseguridad. Tener otro grupo de personas revisando el código puede ser invaluable, tanto para los desarrolladores como para los usuarios.
Cuando un codificador experimentado revisa el código de un programa, también puede considerarse una auditoría. Las auditorías de seguridad pueden ser realizadas por el propio equipo de una empresa, un tercero oficial o aquellos que simplemente saben qué buscar. Por supuesto, una empresa no puede utilizar la auditoría de una persona no acreditada como juramento. Se necesitan empresas de auditoría legítimas para confirmar la integridad del código de un programa. Muchos de buena reputación Las VPN se auditan de forma independiente, ya que es importante confirmar que su software y sus políticas están a la altura.
Sin embargo, si cientos de personas dicen que el código de un programa es defectuoso, debe considerar algo antes de registrarse en el administrador de contraseñas en cuestión.
Y esto es especialmente útil si el administrador de contraseñas que está viendo no ha pasado por ninguna auditoría independiente. Una auditoría independiente se lleva a cabo cuando el código de software es evaluado por un tercero imparcial, en lugar de miembros de la empresa que desarrolló el código en sí. Este tipo de examen objetivo puede resaltar fallas que los proveedores de software pueden no querer que el público conozca. A todos nos gustaría pensar que las empresas siempre son honestas con nosotros, pero a veces no es así.
Eso no quiere decir que los administradores de contraseñas de código cerrado no sean seguros. Una aplicación de código cerrado aún puede ser segura si los desarrolladores se aseguran de que emplean funciones de seguridad adecuadas y realizan auditorías periódicas. Además de esto, los administradores de contraseñas de código abierto aún pueden ser pirateados o tener problemas técnicos. El punto clave aquí es que publicitar el código permite que más personas busquen errores, eliminen vulnerabilidades y hagan sus propias modificaciones.
Además, el software de código abierto puede tener inconvenientes, como licencias de uso restrictivas y disputas de propiedad intelectual. El software de código abierto tampoco viene con garantías de seguridad, lo cual es algo a tener en cuenta.
Pero hay algunos innegables ventajas que vienen con el uso de código abierto aplicaciones de administrador de contraseñas, beneficios que las aplicaciones de código cerrado simplemente no ofrecen.
Principales opciones para administradores de contraseñas de código abierto
Hay una serie de excelentes administradores de contraseñas de código abierto por ahí hoy, tales como:
- Bitguarden.
- Psono.
- KeePass.
- Pasaporte.
Nuevamente, no todos los administradores de contraseñas de código cerrado son inseguros, de ninguna manera. El hecho de que un programa de software sea de código abierto o cerrado no afecta las funciones de seguridad utilizadas ni las políticas de privacidad aplicadas por la empresa matriz. También existen administradores de contraseñas de código cerrado que se consideran altamente seguros, como 1Password y NordPass.
Pero si desea esa capa adicional de seguridad en su aplicación de almacenamiento de contraseñas, podría ser conveniente considerar instalar o cambiar a un administrador de contraseñas de código abierto.
Los administradores de contraseñas de código abierto tienen algunas ventajas útiles
Si desea mantener su contraseña lo más segura posible, vale la pena considerar una aplicación de administrador de contraseñas de código abierto. De esta manera, puede disfrutar de las funciones de seguridad que ofrece la aplicación, así como del conocimiento adicional de que decenas, cientos o incluso miles de personas están mirando su código.