PearPass de Tether podría hacer que las contraseñas en la nube queden obsoletas

Tether ha dado un paso audaz en la ciberseguridad con el lanzamiento de PearPass, un administrador de contraseñas peer-to-peer pionero diseñado para eliminar la dependencia del almacenamiento en la nube.

El lanzamiento llega en un momento en que miles de millones de credenciales de inicio de sesión han sido filtradas en brechas de alto perfil, exponiendo a los usuarios al robo de identidad, pérdida financiera y otros riesgos cibernéticos.

Tether ha lanzado un arma secreta contra las filtraciones en la nube

Los administradores de contraseñas basados en la nube, aunque cómodos, se han vuelto objetivos atractivos para los hackers debido a sus modelos de almacenamiento centralizado.

PearPass aborda estas vulnerabilidades almacenando todos los datos localmente en los dispositivos de los usuarios y permitiendo una sincronización peer-to-peer cifrada entre los dispositivos escogidos por el usuario.

PearPass combina facilidad de uso con funciones avanzadas de seguridad. Incluye un generador de contraseñas integrado, cifrado de extremo a extremo basado en criptografía de código abierto y una arquitectura peer-to-peer que asegura que las credenciales nunca estén expuestas a terceros.

La recuperación está completamente bajo el control del usuario a través de claves privadas, eliminando la dependencia de sistemas externos.

PearPass establece un nuevo estándar de seguridad descentralizada y de código abierto

Además, PearPass es totalmente de código abierto y auditada por la comunidad, permitiendo que expertos en seguridad y usuarios revisen, verifiquen y contribuyan al software.

La plataforma también ha pasado por una auditoría de seguridad independiente realizada por Secfault Security, una empresa especializada en seguridad ofensiva y análisis criptográfico. Esto refuerza su resistencia ante amenazas cibernéticas reales.

Este lanzamiento refleja la estrategia más amplia de Tether de desarrollar tecnologías resistentes ante las presiones de la centralización.

A medida que gobiernos, corporaciones e intermediarios buscan cada vez más acceder a datos privados, PearPass ofrece un modelo para sistemas que permanecen privados, independientes y funcionales, incluso en escenarios de alta amenaza. Sin embargo, aunque peer-to-peer evita riesgos de la nube:

• Puede ser menos conveniente para usuarios que cambian de dispositivo frecuentemente: La recuperación depende totalmente de que los usuarios gestionen sus propias claves, lo que puede ser riesgoso para quienes no son técnicos.
• Algunos expertos pueden preguntarse si el usuario promedio va a usar un administrador de contraseñas descentralizado: Esto ocurre en un momento en que las opciones basadas en la nube y populares suelen ser más amigables y están integradas en navegadores y plataformas móviles.
• Los usuarios aún necesitan buena seguridad a nivel de dispositivo: Aunque PearPass ayuda a prevenir brechas en la nube, no puede proteger contra hacks locales en el dispositivo, malware o robos físicos.

La sincronización peer-to-peer cifrada es prometedora, pero las redes peer pueden causar latencia, errores de sincronización o introducir vectores de ataque si no están bien protegidas.

Aunque PearPass se apoya en auditorías de código abierto y de Secfault Security, ningún sistema es completamente libre de riesgos. Los escépticos pueden señalar que las soluciones peer-to-peer de este tipo tienen riesgos desconocidos hasta que se prueben ampliamente en entornos reales.

El post PearPass de Tether podría hacer que las contraseñas en la nube queden obsoletas fue visto por primera vez en BeInCrypto.