Cada vez que hablamos de administradores de contraseñas, especialmente los que sincronizan sus datos con la nube, siempre se discute si su información está segura o no y qué sucede si los servidores se caen. La segunda cosa es exactamente lo que los usuarios de 1Password en los EE. UU. experimentaron hoy, ya que un problema que afectaba a 1Password.com impedía que los clientes móviles, de escritorio y de navegador se sincronizaran.
Una página de estado notó el problema por primera vez a las 10:42 a. m., hora del este, y lo enumeró como estabilizado, y los clientes pudieron volver a conectarse a las 2:42 p. m., hora del este. Durante la interrupción, la página de estado señaló que el problema no afectó ningún dato fuera de línea almacenado en los clientes y que otros dominios como 1password.ca, 1password.eu o ent.1password.com estaban operativos.
Antes de saber que había una interrupción, lo vi en mi propia cuenta cuando intenté guardar una contraseña, y simplemente no funcionó. Todos mis clientes locales todavía tenían todas mis contraseñas actuales, por lo que creo que la mayoría de la gente ni siquiera se dio cuenta de que estaba caída. Sin embargo, si no almacena sus contraseñas en un dispositivo local o si perdió el acceso durante la interrupción, podría haber un problema real.
Ya estamos operativos.
Hoy temprano, 1Password experimentó una breve interrupción del servicio; esto no fue un incidente de seguridad y sus datos permanecen seguros. Hemos estabilizado el sistema mientras investigamos más a fondo.
Muchas gracias por su paciencia.
— 1 Contraseña (@1 Contraseña) 27 de abril de 2022
En un comunicado entregado a el borde1Password CTO Pedro Canahuati dijo:
Hoy temprano, 1Password experimentó una breve interrupción del servicio debido a la actualización de nuestra base de datos planificada. Esto no fue un incidente de seguridad y los datos del cliente no se vieron afectados de ninguna manera.
El servicio 1Password.com estuvo inactivo durante esta interrupción y eso afectó los registros de nuevos usuarios y la sincronización de nuevos datos entre dispositivos. Nuestro sistema está diseñado para garantizar que las contraseñas almacenadas estén siempre seguras y accesibles localmente en sus dispositivos.
En este momento, hemos estabilizado el sistema mientras investigamos la regresión de rendimiento. Los dispositivos de los clientes deberían estar sincronizando todos los datos nuevos y las suscripciones están funcionando.
Estamos tomando medidas para evitar interrupciones similares en el futuro y brindaremos actualizaciones en nuestra página de estado y canales de redes sociales, así como en nuestro blog durante uno o dos días.
Cualquiera que use un administrador de contraseñas que almacene datos en la nube corre el riesgo de que esto le suceda, pero no parece haber sido muy perjudicial. Por otro lado, el almacenamiento en la nube hace que mantener toneladas de inicios de sesión accesibles desde cada dispositivo que usa sea más fácil y habilita funciones como el modo de viaje que borra los datos almacenados en su dispositivo si se encuentra en una situación en la que pueden ser confiscados o buscados. Aún así, dado el hecho de que el nuevo cliente 1Password 8 solo se sincronizará con la nube y no ofrece la opción de apegarse exclusivamente al almacenamiento local, es algo a tener en cuenta. Para los clientes que prefieren el almacenamiento local, 1Password ha dicho que pueden continuar usando 1Password 7.