TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

May 20, 2022

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

May 20, 2022

¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

May 20, 2022

Aprende a usar tu iPhone como una máquina de ruido blanco

May 20, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

    May 20, 2022

    ¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

    May 20, 2022

    Insomnio en la mediana edad podría acarrear problemas cognitivos en la vejez

    May 20, 2022

    Reducción de ruidos de botes y barcos favorece la reproducción de arrecifes de coral

    May 20, 2022

    Marte tiene tres auroras sin un campo magnético, ¿cómo las genera?

    May 20, 2022
  • Tecnología

    Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

    May 20, 2022

    Aprende a usar tu iPhone como una máquina de ruido blanco

    May 20, 2022

    La crisis de habilidades está empeorando: los expertos en IA son escasos

    May 20, 2022

    Minijuegos HTML5 de TikTok: el gran impulso de los juegos que planea la plataforma

    May 20, 2022

    Twitter presenta nueva política para frenar los tweets virales

    May 19, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Encuentran vulnerabilidades en gestores de contraseñas para Windows 10

Por Jorge QuijijeFeb 22, 20193 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Un grupo de analistas independientes de seguridad informática (ISE por sus siglas en inglés) de Maryland, EE.UU, han publicado un informe donde revelan vulnerabilidades en los administradores de contraseñas que se ejecutan en el sistema operativo Windows 10.

En el informe, los investigadores proponen las garantías de seguridad que estas herramientas deben ofrecer y analizan el funcionamiento subyacente de 5 gestores de contraseñas populares que se ejecutan en Windows 10.

Un gestor o administrador de contraseñas es una herramienta que recuerda las contraseñas de los usuarios y las almacena en una especie de ‘bóveda’ cifrada. Cuando necesitamos recuperar una contraseña o crear una clave nueva, se utiliza una contraseña maestra para desbloquear esta bóveda. Este proceso es imposible de rastrear con un detector de teclas.

Charlie Osborne, experto en seguridad de ZDNet, resumió la investigación y aseguró que los gestores de contraseñas tenían la capacidad de extraer credenciales de inicio de sesión de la memoria del ordenador mientras el administrador de contraseñas principal estaba bloqueado.

En 2017, PC World publicó un informe donde se asegura que, a pesar de los errores encontrados en los administradores de contraseñas, los expertos en seguridad informática coinciden en que estos gestores representan la manera más efectiva y segura para administrar una cuenta.

Los ISE centraron su análisis en los populares gestores de contraseñas 1Password, KeePass, Dashlane y LastPass. En concreto, las versiones específicas para Windows 10 que contienen las vulnerabilidades son las siguientes:

  • 1Password4 v.4.6.2.626
  • 1Password7 v.7.2.576
  • DashLane v.6.1843.0
  • KeePass Password Safe v.2.40
  • LastPass para Aplicaciones v.4.1.59

En uno de los ejemplos del informe, la contraseña maestra que el usuario utiliza para acceder a la caché de sus credenciales fue almacenada por error en la memoria RAM del ordenador en texto sin formato y legible, exponiendo toda su información ante un posible hacker. Asimismo, la publicación asegura:

Los usuarios son llevados a creer que la información está segura cuando el administrador de contraseñas está bloqueado (…) Aunque, una vez que la contraseña maestra esté disponible para el atacante, pueden descifrar la base de datos del administrador de contraseñas, los secretos almacenados, los nombres de usuario y las contraseñas.

ISE logró extraer estas credenciales mientras el gestor de contraseñas estaba bloqueado. De esta manera, los investigadores consideran que un software malicioso de terceros instalado en la máquina puede llevar a cabo la misma acción.

A pesar de que las compañías detrás de los gestores de contraseña están conscientes de los riesgos de seguridad expuestos en el informe, no todas han visto con buenos ojos los resultados. Por ejemplo, Adrian Bednarek, investigador de ISE fue eliminado de la plataforma de recompensas de errores informáticos de la firma LastPass luego del informe.

Contraseñas Gestores de contraseñas Vulnerabilidades Windows 10

Artículos Relacionados

Google, Apple y Microsoft apuestan por un “futuro sin contraseña”

Google Assistant amplía alcance de su actualizador automático

Empresas quedan expuestas a vulnerabilidades de seguridad en la nube por estos errores

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.