El gestor de contraseñas de Windows 10 tiene problemas de seguridad

Publicado el 18 diciembre 2017
Archivado en General | Salir del comentario

Tenemos decenas de contraseñas, todas diferentes, por lo que los gestores de contraseñas son herramientas que utilizamos a diario. Pero es imprescindible que funcionen correctamente y que no tengan problemas de seguridad que puedan hacer que cualquiera consiga nuestros passwords. Esto es lo que pasa con el gestor de contraseñas de Windows 10, que puede hacer que cualquiera las vea.

Keeper

Un investigador de Project Zero, la empresa de Google dedicada a la seguridad informática, ha estado investigando el programa y ha descubierto que hay problemas de seguridad en el gestor de contraseñas de Windows 10. El trabajador ha instalado una copia de Windows 10 descargada de Microsoft Developer Network, sin ninguna modificación. Lo que ha encontrado es que hay una vulnerabilidad crítica en el gestor de claves que permite que cualquier página web pueda robar los passwords de inicio de sesión correspondientes a otros servicios online.

El programa es de terceros, por lo que el problema no es Microsoft. La empresa ya ha sido informada del problema. Los programadores de Keeper ya han tomado medidas y han lanzado una actualización automática para solucionar el problema. La mala noticia es que Microsoft sigue incluyendo una versión vulnerable en las instalaciones nuevas de Windows 10.

La queja de Project Zero está en Microsoft. La empresa sigue distribuyendo Keeper con una vulnerabilidad que puede afectar gravemente a las contraseñas de los usuarios, siendo necesaria una actualización. Pero hay sitios en los que la instalación de actualizaciones no es inmediata, requiriendo a veces un tiempo que no es corto. La petición de la firma de Google es que Keeper se actualice en los paquetes que están incluidos en Windows 10.

La solución que tienen los usuarios de Windows 10 es la de actualizar Keeper cuanto antes utilizando Windows Update. Es la forma que hay de que no haya problemas de seguridad en el gestor de contraseñas.

Vía | HackRead

Comentarios

No hay mas respuestas