Un administrador de contraseñas tradicional como KeePass utiliza bases de datos cifradas para guardar en el disco duro todos los nombres de usuario y contraseñas configurados previamente. Dicha estrategia funciona siempre y cuando la base de datos no se vea comprometida, pero el software Master Password elimina esa posibilidad recreando de manera dinámica las contraseñas de cada sitio o servicio, a partir de la contraseña maestra.
El último escándalo de seguridad que involucró a actrices famosas ha provocado que la gente se pregunte sobre su seguridad en línea. Una vieja frase nos dice que “la letra con sangre entra”, y aunque es lamentable que haya sido necesario llegar a una situación tan extrema, lo cierto es que esta nueva ola de preocupación (y por qué no paranoia) es bienvenida. Usuarios “y” servicios deben estar a la altura de las circunstancias si se quieren proteger archivos y cuentas personales de manera satisfactoria. En el ejemplo de iCloud, no quedan dudas de que Apple debe implementar algunas modificaciones de muy alto nivel, y del otro lado, el usuario tiene que hacer un mínimo esfuerzo para que sus protecciones escapen a los efectos de la ingeniería social.
Desde hace tiempo hemos recomendado el uso de administradores de contraseñas. En lo personal, siempre me he inclinado por KeePass para evitar el componente en la nube de otras soluciones. El software Master Password funciona como administrador al igual que KeePass, pero su técnica es diferente. En vez de crear una base de datos repleta de contraseñas, Master Password utiliza un algoritmo con el cual puede calcular contraseñas complejas para cualquier portal que visites, usando como “llave” una combinación entre el nombre de usuario, la contraseña maestra, y la dirección del sitio. De este modo, no hay una base de datos central para atacar o datos en la nube que puedan ser interceptados, y garantiza la generación correcta de todas las contraseñas, independientemente del dispositivo.
Por el momento, Master Password tiene un mayor soporte entre plataformas Apple, tanto OS X como iOS. Existe una versión beta compatible con Android, y la única forma de ejecutarlo bajo Windows es descargando un build que requiere la presencia de Java en el ordenador (el mismo programa tiene la extensión .jar). Fuera de eso, el único cuidado real que el usuario debe tener es el de ingresar los datos correctamente, ya que no es lo mismo “www.twitter.com” que “http://www.twitter.com” para el algoritmo.