Los gestores de contraseñas son muy útiles y están cada vez más presentes en nuestro día a día. Tenemos a nuestra disposición un gran abanico de posibilidades. Algunas opciones son gratuitas y otras de pago. Están presentes en todo tipo de dispositivos y sistemas operativos. Sin embargo hay que elegir correctamente dónde vamos a almacenar nuestras claves. En este artículo nos hacemos eco de una noticia que alerta de algunos gestores de contraseñas que ponen en riesgo las claves de los usuarios.
Algunos gestores de contraseñas no cuidan las claves
Es una realidad la importancia de mantener claves que sean fuertes y seguras. Éstas deben ser aleatorias, únicas y contener letras (mayúsculas y minúsculas), números y otros símbolos especiales. Es importante aplicar esto para proteger nuestras cuentas de posibles intrusos que lleguen a robar nuestra información.
El funcionamiento de un gestor de contraseñas básicamente podemos decir que es almacenar las claves y guardarlas con una llave maestra. De esta forma esos datos están a salvo de posibles intrusos. Pero claro, si ese gestor de claves tiene vulnerabilidades podrían ser explotadas y ser accesibles.
Eso es lo que parece que ha ocurrido con algunos gestores de contraseñas. Así lo indican los investigadores de seguridad de los que nos hacemos eco. Creen que determinados gestores de contraseñas han utilizado criterios débiles para gestionar su seguridad y la manera en la que se autocompleta el nombre de usuario o contraseña.
Indican que hay ciertas vulnerabilidades en algunos gestores de contraseñas que pueden dar la oportunidad a los piratas informáticos de robar credenciales y comprometer la información de los usuarios.
También hablan de la posibilidad de llevar a cabo ataques Phishing y que terminen instalando una aplicación maliciosa. Es un problema importante que sin duda pondría en riesgo la seguridad y privacidad.
Aseguran que los desarrolladores de este tipo de aplicaciones deben esforzarse en mantener siempre la seguridad. Es necesario que implementen algunos cambios necesarios tanto en gestores de contraseñas para los navegadores como para aplicaciones móviles.
Algunos gestores no tienen límite al usar el PIN
Otro punto importante es que detectaron vulnerabilidades a la hora de poder introducir el PIN o clave maestra e intentar entrar en ese programa. Se encontraron con problemas en muchas aplicaciones ya que permiten probar de infinitamente sin importar que se ponga de forma errónea.
Esto que mencionamos permitiría llevar a cabo ataques de fuerza bruta. Es un problema que sin duda pone en riesgo la seguridad de las claves de los usuarios.
En definitiva, este informe refleja que existen vulnerabilidades en determinadas aplicaciones de gestores de contraseñas. Esto pone en riesgo la privacidad y seguridad de los usuarios. Por tanto es esencial que elijamos correctamente cuál vamos a utilizar y asegurarnos de que cumple con los requisitos de seguridad básicos. Hay que elegir un buen administrador de claves de garantía que no ponga en riesgo nuestras contraseñas.
Os dejamos un artículo donde nos preguntábamos si los gestores de contraseñas son o no seguros. Un repaso a algunos problemas que pueden surgir.