Conecta con nosotros

Noticias

¿Son seguros los gestores de contraseñas?

Publicado el

¿Son seguros los gestores de contraseñas? 68

Gestores_Contraseñas

Hace apenas unos días, se informó acerca de dos vulnerabilidades críticas en la versión móvil de RoboForm, una de las aplicaciones más populares que gestiona las contraseñas para diferentes sitios web.

Ahora, los autores de la investigación de la Universidad de California en Berkeley, han publicado una explicación detallada sobre las vulnerabilidades de seguridad descubiertas en cinco diferentes populares gestores de contraseña que los cibercriminales podría utilizar para acceder a tus credenciales.

Las vulnerabilidades críticas fueron descubiertas en administradores de contraseñas populares como RoboForm, LastPass, My1Login, PasswordBox y NeedMyPassword y van desde vulnerabilidades en diversas características como bookmarklets y contraseñas compartidas, como las típicas como CSRF y XSS. «En cuatro de los cinco gestores de contraseña que estudiamos, un atacante puede obtener las credenciales del usuario para sitios web arbitrarios».

El trabajo conjunto de los investigadores es un llamada de atención para los desarrolladores de gestores de contraseña basados en la web con el objetivo de crear herramientas más seguras para facilitar el uso de contraseñas, un problema que no parece tener fin.

Más información: Investigación sobre gestores de contraseñas Universidad de California.

Lo más leído