Descubiertos problemas de seguridad en nueve gestores de contraseñas para Android

Descubiertos problemas de seguridad en nueve gestores de contraseñas para Android

Escrito por: Ildefonso Gómez    3 marzo 2017    2 minutos

Los gestores de contraseñas, aplicaciones gracias a las que podemos guardar nuestras claves a buen recaudo, son una de las herramientas más usadas por los usuarios. Sobre todo ahora que existen tantos ataques a la privacidad y tenemos que estar cambiando nuestras credenciales cada poco tiempo. Las aplicaciones que utilizamos para la administración de las contraseñas deben ser perfectas, sin problemas de seguridad. Y, tal y como hemos podido saber recientemente, ese factor no se está cumpliendo.

Varios investigadores de seguridad han demostrado cómo han podido encontrar vulnerabilidades en un total de nueve gestores de contraseñas de Android. Al parecer, las siguientes aplicaciones tienen vulnerabilidades que pueden poner en peligro nuestra información: LastPass, 1Password, My Passwords, Dashlane Password Manager, Informaticore’s Password Manager, F-Secure KEY, Keepsafe, Keeper, y Avast Passwords. Tened en cuenta que algunas de ellas son muy populares.

La lista de vulnerabilidades es más o menos grande, por lo que resumiremos los resultados de la investigación diciendo que ninguna de las aplicaciones comentadas incluye las suficientes medidas de seguridad que aseguren la información almacenada. En algunos de los proyectos, incluso, se pueden realizar ataques a la clave maestra.

A pesar del descubrimiento, tenemos buenas noticias: las empresas afectadas ya se han puesto a trabajar en los problemas, incluso publicando nuevas versiones que solucionando los inconvenientes. No en vano, aunque hemos mencionado los productos vulnerables, también tenemos que decir que la mayoría de estos fallos ya han sido solucionados. Que no os extrañe recibir nuevas actualizaciones durante los próximos días.

En todo caso, se demuestra que incluso las aplicaciones más seguras suelen tener problemas de seguridad que ponen en riesgo nuestra privacidad. Menos mal que los mismos son solucionados.

Vía | The Hacker News

Reportajes


Comentarios cerrados