Fallo de seguridad en los gestores de contraseñas

Recientemente el ISE ha publicado un informe en el que se advierte de un fallo de seguridad en los principales gestores de contraseñas disponibles para Windows. Los gestores de contraseñas analizados son 1Password, Dashlane, KeePass y LastPass.

Los gestores de contraseña son aplicaciones informáticas en las que se puede guardar de forma segura las contraseñas. Para acceder a las mismas es necesario introducir una contraseña maestra. El problema de seguridad aparece porque esta contraseña maestra queda guardada en la memoria del ordenador. Por lo que un atacante puede leer la misma y acceder a las contraseñas guardadas en la aplicación. Aunque para ello necesita disponer de acceso a la memoria del ordenador.

El fallo de seguridad no es grave, ni es un motivo para abandonar estas aplicaciones. El atacante necesita acceder a la memoria del ordenador. Por lo que las posibilidades de explotar esta es reducida.

A pesar de este fallo, y debido a las pocas posibilidades que existen de explotarlo, es mejor seguir utilizando estas aplicaciones. Dado que utlizar la misma contraseña en diferentes servicios o utilizarlas débiles es más problemático debido a las continuas filtraciones de seguridad. Tal como se explicó en la entrada: cómo gestionar de forma segura nuestras contraseñas. Punto que también se insiste en un artículo de The Washington Post en el que cubre la publicación del informe.

Imágenes: Pixabay (Michael Gaida)