Todas las Noticias en Pel√≠culas, Avances de Pel√≠culas y Rese√Īas.

Seguridad Bitwarden parece ser deficiente, usted debe saber esto

El investigador de seguridad Wladimir Palant afirma que la seguridad del administrador de contrase√Īas Bitwarden es igual a la de LastPass. Para los usuarios antiguos estar√≠a incluso muy por debajo de la media.

Palant es conocido por su trabajo para el bloqueador de anuncios AdBlock Plus. Mientras tanto, tambi√©n hace buenos negocios como experto en seguridad; papel desde el que recientemente critic√≥ las declaraciones de LastPass. Seg√ļn el administrador de contrase√Īas, todas las contrase√Īas robadas estaban protegidas adecuadamente con claves que son “m√°s fuertes” que los m√©todos de criptograf√≠a est√°ndar. La compa√Ī√≠a dice que utiliza 100.000 iteraciones de PBKDF2, lo que significa que la seguridad debe ser “buena”. Mal, concluy√≥ Palant junto con otros investigadores de seguridad como Jeremi Gosney. Bitwarden tambi√©n contribuy√≥.

Afirmaciones enga√Īosas en Bitwarden

Bitwarden advirti√≥ desde el margen que su caja fuerte estaba mucho m√°s asegurada. Bitwarden dijo que utilizar√≠a la misma t√©cnica PBKDF2, pero con 200.001 iteraciones. Una afirmaci√≥n enga√Īosa, sostiene Palant en un entrada en el blog. La empresa solo llega a ese n√ļmero de iteraciones sumando las iteraciones del servidor y del cliente. En realidad, el administrador de contrase√Īas almacena b√≥vedas de contrase√Īas con 100.001 iteraciones; las otras iteraciones s√≥lo benefician la seguridad local.

Seg√ļn el experto en seguridad, la seguridad de Bitwarden es similar a la de LastPass. Por lo tanto, establecer una “contrase√Īa maestra” segura es incluso m√°s importante que en el caso de cajas fuertes con protocolos de seguridad m√°s estrictos. Llama la atenci√≥n que las cuentas antiguas est√©n protegidas con 5.000 iteraciones y, por tanto, est√©n por debajo de los est√°ndares de seguridad actuales. Probablemente cambiar la contrase√Īa maestra sea la √ļnica soluci√≥n para este problema. Luego ser√° transferido autom√°ticamente al √ļltimo est√°ndar de cifrado.

Recomendado:  Google desconecta Google Chrome de ChromeOS

Bitwarden tambi√©n se apega a eso mientras trabaja para reforzar a√ļn m√°s la seguridad. Despu√©s del informe de Palant, Bitwarden anunci√≥ que aumentar√≠a el n√ļmero de iteraciones a 350.000. Sin embargo, s√≥lo encontrar√° ese nivel de seguridad si crea una cuenta nueva o cambia las claves de seguridad de su cuenta pronto. Por lo tanto, muchos usuarios est√°n estancados en las 100.000 iteraciones que Bitwarden manten√≠a anteriormente.

Cifrado de direcciones web

Aunque Palant critica las afirmaciones de Bitwarden, también cierra con una nota positiva. A diferencia de LastPass, Bitwarden cifra todos los datos almacenados en la bóveda. Esto significa que las direcciones web también están protegidas y los piratas informáticos no pueden simplemente huir con sus datos o determinar si es interesante robarlos.