Tether, la compañía detrás de la stablecoin USDT, anunció el lanzamiento de PearPass, un gestor de contraseñas diseñado para almacenar credenciales directamente en los dispositivos de los usuarios, sin utilizar servidores externos ni tecnología en la nube.
Según la empresa, este enfoque elimina uno de los principales puntos de vulnerabilidad que afectan desde hace años a los administradores de contraseñas tradicionales.
Si bien el proyecto fue anticipado a mediados de año, el anuncio oficial se realizó en los últimos días a través de un comunicado.
De acuerdo con Tether, PearPass se construyó sobre cifrado a nivel de dispositivo y un sistema de sincronización peer-to-peer, algo que garantiza que los datos permanezcan bajo el control exclusivo del usuario.
Las contraseñas no salen del hardware del usuario, salvo cuando se sincronizan entre sus propios dispositivos mediante canales P2P cifrados de extremo a extremo.
Este diseño busca reducir la exposición a ataques asociados a infraestructuras centralizadas y a bases de datos alojadas en la nube.
Tether presentó PearPass como una respuesta directa a las reiteradas brechas de seguridad en servicios centralizados.
En los últimos años, múltiples incidentes de alto perfil pusieron en duda la protección de plataformas que concentran grandes volúmenes de información sensible,como:
"El problema es estructural: cada gran filtración demuestra que, si tus secretos viven en la nube, en realidad no son tuyos", indicó Paolo Ardoino, CEO de Tether.
Además agregó que el nuevo gestor opera sin intermediarios, servidores ni puertas traseras, y el control total de las contraseñas, las claves de recuperación y los mecanismos de sincronización queda exclusivamente en manos del usuario.
En términos técnicos, PearPass utiliza cifrado de extremo a extremo y bibliotecas criptográficas de código abierto, lo que permite su funcionamiento incluso ante caídas de red o en entornos de mayor riesgo.
La aplicación fue sometida a una auditoría de seguridad independiente realizada por Secfault Security, que validó la solidez de su arquitectura y la ausencia de vulnerabilidades críticas.
Entre sus funciones se incluyen:
Según informó la empresa, PearPass estará disponible próximamente y de forma gratuita en las principales plataformas.