Un primer paso: Protón Pass, el gestor de Contraseñas con sede en Europa y Gratuito

Si hay un problema con el que te encuentras cuando buscas un gestor de contraseñas es que la mayoría te ofrecen opciones en la nube y todas guardan tus datos en USA, esto como nos podemos imaginar tienen todas la ventajas y desventajas simplemente porque las leyes aplicadas no son las Europeas, como la LGPD

No volveremos con lo importante que es tener un segundo factor ni revisaremos los distintos gestores de contraseña ni porque no es buena idea que gestor de contraseñas sea nuestro navegador, en este caso lo que nos interesa es el gestor de Protónicas que esta en Beta y promete ser una muy buena opción.

Proton Pass es una aplicación de seguridad de código abierto basada en suscripción de Proton AG que ofrece capacidades de cifrado avanzadas y robustas para asegurar las credenciales del usuario. Es un gestor de contraseñas que proporciona seguridad completa a sus usuarios. 

Su funcionamiento es muy simple, pero detrás utiliza una fuerte implementación de cifrado, usando el algoritmo de hashing bcrypt para tener la máxima seguridad posible. También se ha incorporado un sistema de autenticación reforzada con Secure Remote Password

La función bcrypt tiene ventajas importantes sobre otros algoritmos de cifrado, como SHA-256 empleador por la mayoría de gestores de contraseña. El coste en tiempo de cálculo del algoritmo bcrypt es mayor, por lo que las password generadas son mucho más seguras frente a ataques de fuerza bruta, ya que los atacantes necesitarían mucho más tiempo para descifrar la contraseña.


¿Como la usamos?

Tan simple como entra en la web, https://account.proton.me/pass/signup?product=pass&language=en desde aquí esta cuenta será la que nos permita entrar a los servicios gratuitos de Protónicas o de pago, según nos interese.

Una vez realizado el login, lo que nos quedará es descarga las extensiones o aplicaciones en el caso de los dispositivos moviles 


Y si hemos optado por la función gratuita, tendremos un periodo de evaluación para ver el funcionamiento de la aplicación.



Como funciona

El funcionamiento es simple e intuitivo, desde la aplicación movil tendremos acceso a una personalización mayor, pero desde la extensión que nos aparece como un icono en el Navegador tendremos un acceso rápido a nuestros datos.


Cuando visitamos la web, veremos un indicador con un número que nos indica cuantos registros tenemos asociados con esa web, en el caso de la captura solo uno.


Y por último los permisos de la extensión que son los mismos de cualquiera otra extensión que vaya a introducir el usuario y contraseña por nosotros.


¿Donde se guardan nuestras contraseñas o notas?
Bueno, como ya he comentado una de las principales diferencias con el resto de aplicaciones es que nuestros datos están en servidores de Suiza y por tanto están bajo las leyes de la comunidad europea.



Estos son los primeros pasos que da esta aplicación y por tanto irá mejorando poco a poco, por el momento tiene una serie de características muy interesantes.









Una funcionalidad muy interesante


Ocultar nuestro email, cuando nos registramos en internet. Esto es algo ya conocido en Apple, pero que se ha difundido poco teniendo una gran importancia pues de esta forma ocultamos nuestro email.







Y si ya tenemos otros gestor, la importación es muy simple, https://proton.me/support/pass-import

¿Y si no estoy conectado a Internet?

Bueno, puede ocurrir que no estemos conectado a Internet y necesitemos recuperar algún documento o nota que esta encriptada, en este caso es la aplicación móvil la que tendrá acceso a la copia, pero no desde el navegador.
Si buscamos un gestor de contraseñas que nos permita estar offline, necesitamos cambiar el lugar donde se guarda nuestra base datos de claves y esto, aunque no es la tendencia es posible.
Hay situaciones donde puede que por falta de cobertura necesitemos acceder a una tarjeta Bancaria o simplemente a leer una nota que tenemos guardada en Vault y en este caso si es bueno disponer de una herramienta que sincronice manteniendo una copia en local.


Recordar que es una versión inicial y saldrán nuevas funcionalidades, por el momento nos podemos quedar con su versión gratuita y probarla.

Si quieres saber más como funciona el modelo de seguridad de Proton Pass.

Saludos

Pedro