Todas las Noticias en Pel├şculas, Avances de Pel├şculas y Rese├▒as.

La contrase├▒a maestra del administrador de contrase├▒as se puede recuperar en Windows 10

En una era en la que puedes recordar 200 contrase├▒as, un administrador de contrase├▒as resulta muy ├║til. Sin embargo, ISE concluye que 1Password y LastPass hacen que su uso sea m├ís “inseguro” al colocar su contrase├▒a maestra en la memoria de Windows 10.

┬┐Viviste un d├şa sin usar un administrador de contrase├▒as? No es aconsejable en una era en la que las filtraciones de datos aparecen a diario. Para los usuarios de Windows 10, ahora parece que ni siquiera es completamente seguro utilizar todos los administradores de contrase├▒as, destacando LastPass y 1Password. De una encuesta del ISE (Evaluadores de seguridad independientes) muestra que las contrase├▒as maestras de estos dos administradores de contrase├▒as se pueden recuperar a trav├ęs de Windows 10. Ahora bien, no todo el mundo puede realizar este ataque: debe haber acceso al ordenador. Esto significa que esta t├ęcnica s├│lo funciona para ataques dirigidos en Windows 10 contra 1Password y LastPass.

En total, ISE se ha centrado en cuatro gestores de contrase├▒as: LastPass, KeePass, Dashlane y 1Password. Se probaron los cuatro administradores de contrase├▒as para ver si quedaba alg├║n rastro en la memoria de Windows. Este fue el caso de todos los administradores de contrase├▒as, aunque ISE solo pudo descifrar la contrase├▒a maestra de 1Password y LastPass. Lo grave de los problemas es que persisten incluso cuando los administradores de contrase├▒as est├ín cerrados. Esto hace posible abrir la b├│veda de contrase├▒as posteriormente. Los investigadores creen que los administradores de contrase├▒as s├│lo deber├şan almacenar las contrase├▒as que se est├ín analizando actualmente. Para el parlamentario concluyen que nunca deber├şa estar presente en la memoria, ni siquiera en estado cifrado.

Recomendado:  Consejo t├ęcnico macOS: forzar el cierre de aplicaciones

Poca acci├│n de 1Password

Todos los desarrolladores han dejado un comentario en The Washington Post. LastPass ha indicado que lanzar├í una actualizaci├│n esta semana. Dashlane indica que ha estado ocupado buscando una soluci├│n durante un tiempo, pero que se ha dado mayor prioridad a otros problemas de seguridad. KeePass, uno de los administradores de contrase├▒as que logr├│ mantener sus contrase├▒as contenidas, responde que es un “fen├│meno conocido” con Windows 10. el ultimo comentario proviene de 1Password, quien tambi├ęn public├│ sobre ello en su foro. El mensaje afirma que los problemas son parte del funcionamiento de Windows 10. Por tanto, 1Password no parece tener previsto realizar ning├║n cambio, aunque eso tambi├ęn tendr├şa que ver con los “riesgos de seguridad adicionales” que supondr├şa el cambio.