Cargando

Seguridad

Tu contraseña maestra de Firefox lleva en peligro 9 años

El gestor de contraseñas de Mozilla Firefox, tiene una brecha de seguridad desde hace 9 años. ¿Quieres saber cómo actuar ante esta vulnerabilidad?

Escrito por Zhaida Arillo mar 19 2018 10:41

Cuando navegamos por internet, una de las cosas que más nos suelen preocupar es la seguridad y privacidad de nuestros datos. En muchas de las páginas a las que accedemos, necesitamos un usuario y contraseña. Es por ello que que entre otras, una de las opciones de seguridad que nos ofrece el navegador Firefox, es la posibilidad de la utilización de una contraseña maestra la cual nos permite cifrar todas las demás claves guardadas en el navegador o cliente de correo electrónico.

 

Sin embargo, hace ya 9 años que que se dio a conocer un fallo de seguridad en el uso de esta contraseña maestra, y que durante todo este tiempo ha estado poniendo en peligro la seguridad de nuestros datos.

 

La version Firefox 58 acaba de recibir una actualización urgente al detectar un grave error que no carga las páginas web en el navegador para los usuarios de Windows.

 

¿Cómo afecta este fallo de seguridad al cifrado de contraseñas?

Esta vulnerabilidad se encuentra en el algoritmo de esta función ya que el cifrado de contraseña maestra utiliza SHA-1 para el cifrado, el cual resulta bastante peligroso ya que permite que cualquier atacante pueda aplicar la fuerza bruta a la contraseña maestra para posteriormente descifrar el resto de contraseñas sin demasiada dificultad.

 

Este fallo fue detectado hace ya 9 años y a pesar de que Firefox reportó la incidencia, no actuó para solventar este hueco de seguridad.

 

Imagen adjunta: seguridad-firefox.png

 

Mozilla Firefox lanza Lockbox como su nuevo gestor de contraseñas

9 años después, este error ha sido de nuevo sacado a la luz por Palant, y finalmente la compañía ha tomado medidas para solventarlo.

 

La respuesta por su parte ha sido que este problema quedará solventado con el lanzamiento de un nuevo administrador de contraseñas llamado Lockbox y que podrá encontrarse disponible a través de una extensión. Esto fue lanzado hace unos meses en fase de prueba y es por ello que cualquier usuario puede descargarlo y probarlo si está intresado.

 

 

Imagen adjunta: firefox-lockbox.jpg

 

 

¿Cómo actuar ante este error de Firefox?

Imagen adjunta: save.png

 

Por el momento no se conoce la fecha en la que este nuevo gestor será lanzado de manera oficial para su uso en Firefox, pero todo indica que el navegador no tiene demasiadas intenciones de cambiar el algoritmo SHA-1 por ningún otro.

 

Lo más probable es que este error no deba preocuparte demasiado ya que en el caso de que hayas configurado una contraseña maestra en el navegador, es difícil encontrase con situaciones en las que alguien quiera forzar nuestra clave maestra.

 

A pesar de esto, si es un tema que te preocupa, lo más recomendable es que realices lo siguiente.

 

Consejos
  • Aumentar la longitud de tu contraseña maestra
  • Utilizar números, letras y caracteres especiales en tu contraseña
  • Cambiar a otro administrador de contraseñas por el momento

 

Dicho esto, ahora decides tú ¿Seguirás utilizando el gestor de contraseñas de Firefox?

 

Fuente: BleepingComputer

Ver Comentarios (0) Escribir comentario