Muchas personas usan gestores de contraseñas porque no pueden recordar todas sus claves. Los gestores basados en la nube facilitan el acceso desde varios dispositivos y compartir contraseñas con familiares, pero almacenan datos sensibles en bóvedas cifradas.
Un equipo del Applied Cryptography Group en ETH Zurich analizó Bitwarden, LastPass y Dashlane. El grupo —Matilda Backendal, Matteo Scarlata, Kenneth Paterson y Giovanni Torrisi— montó servidores que se comportaban como comprometidos y adoptó un modelo de servidor malicioso. Demostraron varios ataques que, en la mayoría de los casos, permitieron acceder a contraseñas y en ocasiones cambiarlas; los ataques usaron interacciones normales del usuario, como iniciar sesión o sincronizar datos.
Los autores siguieron la divulgación responsable y dieron 90 días para corregir. Indicaron que la mayoría de proveedores cooperó, aunque algunos no actuaron con rapidez. Recomiendan actualizaciones, opciones de migración y transparencia, además de auditorías externas y cifrado de extremo a extremo activado por defecto.
Palabras difíciles
- gestor — programa que guarda y organiza claves y contraseñasgestores
- nube — servicios y almacenamiento accesible por internet
- bóveda — espacio seguro donde se guardan datos cifradosbóvedas
- cifrado — transformación de datos para impedir acceso no autorizadocifradas
- ataque — acción para obtener o modificar datos sin permisoataques
- servidor — equipo que ofrece servicios o datos a otrosservidores
- divulgación — acción de informar públicamente sobre un problema
- auditoría — revisión independiente de seguridad o funcionamientoauditorías
Consejo: pasa el cursor, enfoca o toca las palabras resaltadas en el artículo para ver definiciones rápidas mientras lees o escuchas.
Preguntas de discusión
- ¿Usas un gestor de contraseñas? Explica por qué y si confías en la nube.
- De las recomendaciones del texto (actualizaciones, migración, transparencia, auditorías, cifrado), ¿cuál te parece más importante y por qué?
- Si un servidor se comporta como comprometido, ¿qué riesgos describe el artículo para los usuarios?
Artículos relacionados
Fabricantes chinos de coches amplían su foco hacia África
Por la sobresaturación interna y nuevas barreras en EE. UU. y la UE, empresas chinas de vehículos eléctricos buscan mercados y fábricas en África. Hay proyectos en Sudáfrica, Kenia y Marruecos, pero también riesgos y preocupaciones.
Usar baterías de vehículos eléctricos para alimentar hogares puede ahorrar dinero y reducir emisiones
Un estudio de la University of Michigan, publicado en Nature Energy, muestra que usar la batería de un vehículo eléctrico para alimentar la casa (V2H) puede ahorrar miles de dólares y bajar las emisiones de la red.
