Descubren importantes vulnerabilidades en los principales gestores de contraseñas para Windows 10
Contar con un gestor de contraseñas hoy en día se ha convertido en algo casi esencial. Son muchos los registros que tenemos en Internet, numerosas las cuentas y servicios que utilizamos. Gracias a disponer de un administrador de claves podemos almacenar todas en un mismo lugar, sin necesidad de recordarlas o introducirlas siempre que iniciemos sesión. Ahora bien, qué tipo de software utilicemos es muy importante. Hoy nos hacemos eco de una noticia que informa de que algunos de los principales gestores de contraseñas para Windows 10 tienen importantes vulnerabilidades.
Los principales gestores de contraseñas cuentan con vulnerabilidades
Concretamente han sido cuatro los gestores de contraseñas para Windows 10 que tienen importantes vulnerabilidades. Así lo aseguran un grupo de investigadores de seguridad. Se trata de KeePass, LastPass, 1Password y Dashlane.
Sin duda estas cuatro opciones son algunas de las más conocidas y que más utilizamos en el sistema operativo de Microsoft. Esto hace que el hecho de que sean vulnerables puede afectar a una gran cantidad de usuarios en todo el mundo.
¿Hasta qué punto son importantes estas vulnerabilidades? Según los investigadores de seguridad, todas estas opciones guardan la contraseña de acceso, la clave maestra, en texto plano en el equipo del usuario. Como podemos imaginar, un intruso remoto o de manera física y que pueda acceder al equipo, podría tener esta contraseña en su poder. Al tener la clave maestra podría tener además acceso a todas las demás que tenemos guardadas. Sin duda un problema importante.
Hay que mencionar que esto no ocurre siempre. Es decir, las contraseñas maestras permanecen accesibles en texto plano si dejamos las aplicaciones en estado de bloqueo. Solo podría ocurrir si la hemos abierto, desbloqueado y posteriormente bloqueado automáticamente.
Fue en este momento, cuando esas aplicaciones estaban bloqueadas, cuando los investigadores de seguridad pudieron acceder a la clave maestra. Para ello utilizaron herramientas que pueden extraer la clave en texto plano.
Recomiendan que los usuarios eviten tener estos gestores de contraseñas en estado de bloqueo. Alguien con acceso físico o remoto, como hemos mencionado, podría acceder a la clave maestra.
La importancia de contar con gestores de contraseñas
Pese a esta vulnerabilidad que hemos mencionado, tener un gestor de contraseñas es muy importante. Nos permite crear claves seguras, en muchos casos. Ya sabemos que una contraseña debe de contener letras (a ser posible minúsculas y mayúsculas), números y otros caracteres. Todo de forma aleatoria.
Si a eso le sumamos que lo ideal es tener una única contraseña para cada caso, al final puede resultar muy complicado recordar todas ellas. Es ahí donde entran en juego este tipo de herramientas. Nos ofrece la posibilidad no solo de gestionar las claves, sino incluso de crearlas. Lógicamente mientras más larga y compleja sea, mejor.
Una persona si se pone a escribir una contraseña, suele utilizar palabras o dígitos que memorice fácilmente. Esto facilitaría la tarea a un posible intruso que quiera acceder. Sin embargo un software diseñado correctamente es capaz de generar claves totalmente aleatorias y que resulten prácticamente imposible de adivinar.
En otro artículo hablamos de Passwarden, un interesante gestor de contraseñas.