Muchas personas usan gestores de contraseñas porque no pueden recordar todas sus claves. Los gestores basados en la nube facilitan el acceso desde varios dispositivos y compartir contraseñas con familiares, pero almacenan datos sensibles en bóvedas cifradas.
Un equipo del Applied Cryptography Group en ETH Zurich analizó Bitwarden, LastPass y Dashlane. El grupo —Matilda Backendal, Matteo Scarlata, Kenneth Paterson y Giovanni Torrisi— montó servidores que se comportaban como comprometidos y adoptó un modelo de servidor malicioso. Demostraron varios ataques que, en la mayoría de los casos, permitieron acceder a contraseñas y en ocasiones cambiarlas; los ataques usaron interacciones normales del usuario, como iniciar sesión o sincronizar datos.
Los autores siguieron la divulgación responsable y dieron 90 días para corregir. Indicaron que la mayoría de proveedores cooperó, aunque algunos no actuaron con rapidez. Recomiendan actualizaciones, opciones de migración y transparencia, además de auditorías externas y cifrado de extremo a extremo activado por defecto.
Palabras difíciles
- gestor — programa que guarda y organiza claves y contraseñasgestores
- nube — servicios y almacenamiento accesible por internet
- bóveda — espacio seguro donde se guardan datos cifradosbóvedas
- cifrado — transformación de datos para impedir acceso no autorizadocifradas
- ataque — acción para obtener o modificar datos sin permisoataques
- servidor — equipo que ofrece servicios o datos a otrosservidores
- divulgación — acción de informar públicamente sobre un problema
- auditoría — revisión independiente de seguridad o funcionamientoauditorías
Consejo: pasa el cursor, enfoca o toca las palabras resaltadas en el artículo para ver definiciones rápidas mientras lees o audicións.
Preguntas de discusión
- ¿Usas un gestor de contraseñas? Explica por qué y si confías en la nube.
- De las recomendaciones del texto (actualizaciones, migración, transparencia, auditorías, cifrado), ¿cuál te parece más importante y por qué?
- Si un servidor se comporta como comprometido, ¿qué riesgos describe el artículo para los usuarios?
Artículos relacionados
7amleh: la UE y la exportación de IA que afecta derechos humanos
7amleh concluye que las normas europeas sobre inteligencia artificial no controlan bien la tecnología cuando sale de la UE. Dinero y productos europeos llegan a gobiernos y fuerzas en WANA con poca responsabilidad vinculante en derechos humanos.
Iniciativa en Ecuador contra la desinformación electoral
Un grupo en Ecuador revivió una sección local de Hacks Hackers y organizó una conferencia y un hackathon para combatir la desinformación electoral con tecnología. Tres equipos ganaron premios y recibirán mentoría para continuar sus prototipos.
Algoritmos que explican cómo el propano pasa a propileno
Investigadores de la University of Rochester desarrollan algoritmos que muestran las características atómicas en la conversión de propano a propileno. Los hallazgos explican el papel de fases metálicas y óxidas y tienen aplicaciones industriales.
Brazo robótico inflable para recoger manzanas en Washington
Productores de fruta en Washington enfrentan falta de mano de obra. Investigadores de WSU desarrollaron un brazo robótico inflable y barato para ayudar a recoger manzanas; ya lo probaron en huertos y buscan mejorar y comercializar la tecnología.