La contraseña de las redes sociales, la del banco, la del Netflix…Cada día los usuarios tenemos más y más cuentas en servicios de Internet para poder acceder a ellos de forma segura. Si lo hacemos bien, deberíamos tener una contraseña para cada servicio, algo que se puede poner muy cuesta arriba si no conseguimos recordar nuestras claves. Ahí entran los gestores de contraseñas, que suelen tener una herramienta de generación de claves. Recientemente se ha descubierto que dicho programa generaba contraseñas fáciles de averiguar.
Cada vez más gente confía en estas herramientas para generar las claves que usan día a día. Las propias herramientas se activan en el momento que un usuario está creando una nueva cuenta. De hecho, muchos de estos programas disponen de extensiones para nuestro navegador para ello y autocompletar los datos de inicio de sesión. Al final, la intención de estas herramientas es crear contraseñas ultraseguras.
Esa es la intención…La consultora de seguridad Donjon ha descubierto que entre Marzo de 2019 y Octubre de 2020, el algoritmo de generación de contraseñas que usaba Kaspresky Password Manager generaba claves que se podían descubrir en apenas segundos mediante ataques de fuerza bruta (probar todas las contraseñas posibles). Se descubrió que la herramienta usaba un generador de números pseudo-aleatorio, algo no adecuado para el propósito de esta herramienta.
Al conocerse este hecho, la comunidad se ha preocupado. Mike Newman, CEO de My1Login (otra aplicación parecida), mostró su desconcierto al manifestar que el propósito principal de este tipo de herramientas es generar claves virtualmente imposibles de descubrir y que conocer esta noticia sobre la herramienta de Kaspersky era alarmante. Además, añadió que los superordenadores pueden hacer billones de intentos por segundo para intentar descubrir una contraseña.
Rápidamente Kaspersky se ha puesto manos a la obra, actualizando su sistema y proponiendo un algoritmo de generación de números aleatorios que permite generar contraseñas más fuertes. Obviamente, se recomienda a los usuarios actualizar a la última versión disponible de la aplicación, que está disponible en Windows, Android e iOS.
Fuente: Betanews
Imagen: Wikimedia commons
