Dashlane confirma robo de vaults cifrados tras notificación opaca que generó confusión

Un password manager comprometido es el peor escenario en seguridad personal porque concentra el riesgo de forma exponencial: no es una cuenta, son todas. Dashlane está pagando el costo reputacional de haber emitido un advisory inicial tan vago que los usuarios no sabían si debían cambiar sus master passwords o no. La explicación tardía —que los atacantes aumentaron probabilidades de éxito atacando volúmenes grandes de usuarios— no calma: confirma que fue un ataque a escala, no un incidente aislado. El cifrado protege los vaults robados solo mientras las master passwords sean fuertes y únicas, pero la confianza en la plataforma ya está dañada. Este tipo de incidentes refuerza el argumento de los que prefieren password managers locales (KeePass, etc.) sobre soluciones cloud, aunque eso sacrifica conveniencia y sync cross-device. No hay solución perfecta, pero Dashlane acaba de demostrar que opacidad en comunicación de crisis es peor que el ataque mismo.