Muchas personas usan gestores de contraseñas porque no pueden recordar todas sus claves. Los gestores basados en la nube facilitan el acceso desde varios dispositivos y compartir contraseñas con familiares, pero almacenan datos sensibles en bóvedas cifradas.
Un equipo del Applied Cryptography Group en ETH Zurich analizó Bitwarden, LastPass y Dashlane. El grupo —Matilda Backendal, Matteo Scarlata, Kenneth Paterson y Giovanni Torrisi— montó servidores que se comportaban como comprometidos y adoptó un modelo de servidor malicioso. Demostraron varios ataques que, en la mayoría de los casos, permitieron acceder a contraseñas y en ocasiones cambiarlas; los ataques usaron interacciones normales del usuario, como iniciar sesión o sincronizar datos.
Los autores siguieron la divulgación responsable y dieron 90 días para corregir. Indicaron que la mayoría de proveedores cooperó, aunque algunos no actuaron con rapidez. Recomiendan actualizaciones, opciones de migración y transparencia, además de auditorías externas y cifrado de extremo a extremo activado por defecto.
Palabras difíciles
- gestor — programa que guarda y organiza claves y contraseñasgestores
- nube — servicios y almacenamiento accesible por internet
- bóveda — espacio seguro donde se guardan datos cifradosbóvedas
- cifrado — transformación de datos para impedir acceso no autorizadocifradas
- ataque — acción para obtener o modificar datos sin permisoataques
- servidor — equipo que ofrece servicios o datos a otrosservidores
- divulgación — acción de informar públicamente sobre un problema
- auditoría — revisión independiente de seguridad o funcionamientoauditorías
Consejo: pasa el cursor, enfoca o toca las palabras resaltadas en el artículo para ver definiciones rápidas mientras lees o audicións.
Preguntas de discusión
- ¿Usas un gestor de contraseñas? Explica por qué y si confías en la nube.
- De las recomendaciones del texto (actualizaciones, migración, transparencia, auditorías, cifrado), ¿cuál te parece más importante y por qué?
- Si un servidor se comporta como comprometido, ¿qué riesgos describe el artículo para los usuarios?
Artículos relacionados
Nueva técnica para medir la viscosidad de la sangre
Investigadores de la Universidad de Missouri han desarrollado una tecnología no invasiva para monitorizar la viscosidad sanguínea en tiempo real. La medida puede ayudar en enfermedades como la anemia falciforme y facilitar futuros ensayos clínicos.
Ciberamenazas en la cumbre entre la Unión Africana y la Unión Europea
La cumbre AUEU en Luanda puso las amenazas digitales en el centro. Periodistas sufren vigilancia y Kenia registró miles de millones de ciberataques. Líderes pidieron más protección, normas comunes e inversión a largo plazo.
La “respiración” de las baterías reduce su vida útil
Investigadores hallaron que la expansión y contracción en cada ciclo de carga y descarga causa tensiones internas, llamadas degradación quimomecánica y "cascadas de tensión", que acortan la vida de las baterías. El estudio fue publicado en Science.
