Este administrador de contraseñas tiene una falla que podría revelar su contraseña: qué hacer

Los mejores administradores de contraseñas están diseñados para mantener las docenas o cientos de contraseñas que protege detrás de una contraseña crítica que debe recordar, por lo que un error que renuncie a esa contraseña maestra es lo peor que puede llegar a ser.

Esta es exactamente la situación que enfrentan los usuarios del popular administrador de contraseñas KeePass en este momento, ya que un investigador de seguridad descubrió un exploit que podría permitir a los piratas informáticos obtener la contraseña maestra de la víctima en texto sin formato que podría acceder y darles la contraseña completa de la biblioteca de contraseñas de la víctima. (a través de TheHackerNews).

El único inconveniente de este exploit es que requiere que el atacante tenga la computadora portátil o de escritorio de la víctima ya comprometida, pero cuando está satisfecho, es el peor de los casos, ya que le permite al atacante acceder a cualquier servicio o cuenta almacenada en su administrador de contraseñas. .

KeePass ha reconocido la falla y espera solucionarla con una actualización a la versión 2.54 que llegará a principios de junio. KeePass también afirma que «la base de datos de contraseñas no está destinada a protegerse de un atacante con ese nivel de acceso a la computadora local». Ya sea que esto sea creíble o no, el hecho de que esté tratando de solucionarlo con una actualización lo antes posible al menos muestra que el comportamiento es inaceptable.

Cómo proteger tus contraseñas de KeePass

Si está utilizando una de las mejores aplicaciones antivirus, debería ayudar a garantizar que su sistema no esté infectado, lo que nuevamente es un paso necesario para que un pirata informático aproveche este KeePass. El exploit también requiere que escriba la contraseña en el teclado, por lo que copiarla del portapapeles solucionaría el problema.

De lo contrario, tiene otra protección posible si está utilizando autenticación de dos factores (2FA) con KeePass. Con 2FA habilitado, incluso si un pirata informático tiene su contraseña maestra, no podrá acceder a sus contraseñas de KeePass porque es solo su segundo factor, ya sea una clave física como YubiKey o una aplicación de autenticación.

Cada vez más servicios requieren 2FA, y recomendamos encarecidamente usarlo siempre que sea posible para garantizar que usted y sus cuentas permanezcan seguros en línea.

Flecha

Volvamos a los portátiles ultrabook

Flecha

Descargar más ofertas

Publicaciones Similares