lunes, 25 de febrero de 2019

Vulnerabilidades en los principales gestores de contraseñas en Windows 10

¿Qué es un gestor de contraseñas?

Un gestor de contraseñas o administrador de contraseñas es un programa de cómputo que se utiliza para almacenar una gran cantidad de parejas usuario/contraseña. La base de datos donde se guarda esta información está cifrada mediante una única clave (contraseña maestra; en inglés, master password), de forma que el usuario solo tenga que memorizar una clave para acceder a todas las demás. Esto facilita la administración de contraseñas y fomenta que los usuarios escojan claves complejas sin miedo a que no podrán recordarlas posteriormente.

En concreto cuatro gestores de contraseñas para Windows 10 tienen importantes vulnerabilidades.
  • KeePass
  • LastPass
  • 1Password
  • Dashlane
Estos son algunas de las más conocidas y también son las que más utilizamos en Windows 10.

¿Hasta qué punto son importantes estas vulnerabilidades?

Según los investigadores de seguridad, todas estas opciones guardan la contraseña de acceso, la clave maestra, en texto plano en el equipo del usuario.

Como podemos imaginar, una intrusión remota o de manera física que pueda acceder al equipo, podría tener esta contraseña en su poder.

Al tener la clave maestra podría tener además acceso a todas las demás que tenemos guardadas. Sin duda un problema importante.

Hay que mencionar que esto no ocurre siempre.

Es decir, las contraseñas maestras permanecen accesibles en texto plano si dejamos las aplicaciones en estado de bloqueo. Solo podría ocurrir si el archivo a sido abierto, desbloqueado y después bloqueado automáticamente.

La importancia de un gestor de contraseñas

  • Permite crear contraseñas de manera aleatoria (alfanumérico, minúsculas, mayúsculas y signos).
  • Permite guardar muchas contraseñas.
  • La contraseña guardada


Compartir...
Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes