¿Son seguros los gestores de contraseñas?

Gestores_Contraseñas
Hace apenas unos días, se informó acerca de dos vulnerabilidades críticas en la versión móvil de RoboForm, una de las aplicaciones más populares que gestiona las contraseñas para diferentes sitios web.
Ahora, los autores de la investigación de la Universidad de California en Berkeley, han publicado una explicación detallada sobre las vulnerabilidades de seguridad descubiertas en cinco diferentes populares gestores de contraseña que los cibercriminales podría utilizar para acceder a tus credenciales.
Las vulnerabilidades críticas fueron descubiertas en administradores de contraseñas populares como RoboForm, LastPass, My1Login, PasswordBox y NeedMyPassword y van desde vulnerabilidades en diversas características como bookmarklets y contraseñas compartidas, como las típicas como CSRF y XSS.En cuatro de los cinco gestores de contraseña que estudiamos, un atacante puede obtener las credenciales del usuario para sitios web arbitrarios”.
El trabajo conjunto de los investigadores es un llamada de atención para los desarrolladores de gestores de contraseña basados en la web con el objetivo de crear herramientas más seguras para facilitar el uso de contraseñas, un problema que no parece tener fin.
Más informaciónInvestigación sobre gestores de contraseñas Universidad de California
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s