Utilizar gestores de contraseñas es algo muy interesante para proteger nuestras cuentas. Es importante tener una diferente para cada registro, por lo que resulta difícil recordarlas todas. Especialmente es complicado si cumplimos con los requisitos básicos para que sea segura. Una opción es generar una clave con programas de este tipo, ya que así pueden ser más seguras que si las creamos nosotros mismos. Ahora bien, en este artículo nos hacemos eco de cómo el administrador de claves Kaspersky ha estado generando contraseñas inseguras.
Kaspersky ha generado contraseñas inseguras
Hay que tener en cuenta que Kaspersky es una opción muy utilizada por los usuarios para proteger sus equipos. Es un antivirus muy popular y también cuenta con otras herramientas como es la de gestor de contraseñas. Son muchos los que confían en esta herramienta para crear claves y usarlas en sus cuentas.
Sin embargo ahora un informe muestra que este administrador de claves ha estado generando contraseñas inseguras durante más de un año. Concretamente el periodo entre marzo de 2019 y octubre de 2020. Ha sido la consultora de seguridad Donjon la que ha descubierto este problema.
Según indica, el gestor de contraseñas de Kaspersy ha estado utilizando un generador de números pseudoaleatorios que no era el más adecuado para fines criptográficos. Esto provocaba que pudiera ser descifrado en cuestión de segundos.
Básicamente todos los usuarios que hubieran confiado en este administrador de claves para generar contraseñas fuertes, en realidad estaban creándolas sin una verdadera seguridad. Podían ser explotadas con los conocimientos adecuados y poner en riesgo a los usuarios.
Existe lo que se conoce como fuerza bruta para romper una contraseña. Mientras más fuerte sea esa clave, mucho más difícil averiguarla por este método. Sin embargo en este caso era posible en cuestión de segundos, ya que no utilizaba realmente un algoritmo complejo.
Este fallo ha sido registrado como CVE-2020-27020. Indican que no es completamente seguro y que podría permitir que un atacante explotara esa vulnerabilidad. Desde Kaspersky ya han indicado que el error fue resuelto a través de actualizaciones, por lo que los usuarios que cuenten con este programa deben actualizar a la última versión.
¿Debo confiar en gestores de contraseñas?
Sin duda es muy importante tener claves que sean fuertes y protejan nuestras cuentas. Debemos siempre utilizar contraseñas que sean totalmente aleatorias y que cuenten con todo lo necesario para ser seguras. También hay que indicar que para ello una buena idea es utilizar un gestor de contraseñas, que puede ayudarnos en gran medida a lograrlo. Por tanto, ¿son seguros?
Lo cierto es que siempre va a ser mejor generar una clave a través de este tipo de programas. Si lo hacemos por nosotros mismos, lo normal es que pongamos letras, números o símbolos que podamos recordar más fácilmente o incluso repetirlos. Sin embargo con una aplicación informática esto va a ser totalmente aleatorio y va a cumplir los requisitos. Hemos visto anteriormente que no es aconsejable usar administradores de claves en el navegador.
El caso de Kaspersky es simplemente un problema que han tenido con la seguridad real de esas claves, aunque aun así serían más fiables que muchas que podamos generar por nosotros mismos. Eso sí, siempre que vayamos a optar por esta opción es importante elegir un buen administrador de contraseñas.