Master Password es un gestor o administrador de contraseñas gratuito que no almacena las contraseñas en ningún dispositivo, tampoco en la nube. Se trata de una app que hace uso de un sistema completamente diferente en comparación con las alternativas conocidas como KeePass o Bitwarden, con una propuesta muy interesante y llamativa, veremos en este artículo de qué se trata Master Password.
Las contraseñas no se guardan en una base de datos cifrada, lo que otras aplicaciones generalmente hacen y bastante bien, en la mayoría de ocasiones. Lo que hace MP es calcular contraseñas únicas y seguras haciendo uso de una sola contraseña maestra y el nombre de usuario. Estas contraseñas no se guardan en la nube y tampoco de manera local, pero el sistema que usa Master Password aún admite el uso de múltiples dispositivos sin sincronizar.
¿Cómo funciona Master Password y por qué no almacena las contraseñas?
Básicamente, calcula todas las contraseñas de cada inicio usando la contraseña maestra y el nombre seleccionado por el usuario. Es un método que tiene claras ventajas sobre los administradores de contraseña tradicionales.
Una gran ventaja de esto es que no existe una base de datos de contraseñas cifradas, lo que siempre es un riesgo debido a que es posible que caiga en manos de terceros. Las alternativas almacenan las contraseñas en una especie de contenedor cifrado, el cual puede ser duplicado por piratas informáticos.
En este caso, como no existe una base de datos de contraseñas, tampoco existe la necesidad de conexión o sincronización a la nube. Los usuarios únicamente van a necesitar instalar la aplicación en sus dispositivos y usarán la misma contraseña maestra y combinación de usuario para poder generar las mismas contraseñas para los servicios que utilizamos. Todo esto ocurre sin conexión. Así que como te estarás imaginando, no hace falta estar conectado a internet.
Este administrador de contraseñas es capaz de generar una clave a partir del nombre de usuario y contraseña para generar otras contraseñas para los servicios que utilicemos. El nombre del servicio, como Amazon, por ejemplo, se usa en el cálculo y se genera una contraseña única basada en los datos.
La solución con una única contraseña maestra
Lo bueno de esta solución es que nosotros tendríamos que recordar únicamente una sola contraseña y nombre de usuario. Los nombres de los servicios también son relevantes y la mayoría de los usuarios pueden desear utilizar el nombre de una empresa o dominio para esto.
La primera vez que se genera una nueva contraseña obtendremos algunas opciones de configuración que podemos modificar a gusto. Es posible añadir un nombre único para el servicio y podemos especificar qué tan compleja deseamos que sea la contraseña. De forma predeterminada, se encuentra configurado para máxima seguridad; lo que nos asegura poder generar claves seguras en todo momento.
Así que nos encontraremos con contraseñas que tienen 20 caracteres formados por: minúsculas, mayúsculas, números y caracteres especiales. Incluso, nos encontramos con opciones para usar en PIN.
A pesar de todo, cualquier servicio puede verse comprometido y existe siempre esa pequeña posibilidad de que los piratas informáticos puedan obtener nuestras contraseñas. Por suerte, la app tiene una opción de contador del sitio que nos brinda la posibilidad de generar una nueva contraseña para cualquiera de los servicios comprometidos y reemplazarla automáticamente.
La app recuerda los nombres de los servicios y, si los agrega el usuario, el nombre de inicio de sesión. Teóricamente, un atacante podría tener acceso a la app en un dispositivo móvil si tiene la contraseña correcta durante el inicio de sesión. Se trata de una característica interesante que también acepta cualquier otra contraseña maestra.
También nos encontramos con una variedad de características útiles. La app permite categorías y notas, incluso existe una opción para importar y exportar datos, visualizar la antigüedad de la contraseña y bloquear el guardado del nombre de usuario que se usa durante el inicio de sesión.
Conclusión
Master Password hace uso de un enfoque totalmente distinto para nuestras claves. No es necesario almacenar las contraseñas, pero las calcula haciendo uso de una única contraseña maestra y nombre de usuario; y un nombre personalizado especificado por el usuario para los diferentes servicios. El nombre personalizado se almacena en el dispositivo y las opciones de importación/exportación brindan la oportunidad a los usuarios de transferir esos datos entre dispositivos para crear una copia de seguridad.