Podemos decir que utilizar gestores de contraseñas es una buena opción para proteger las claves de acceso. Sirven para almacenarlas, generarlas correctamente y no tener que memorizarlas. Eso nos da libertad para tener claves realmente fuertes. El problema es que en ocasiones pueden surgir vulnerabilidades y hacer que esas contraseñas queden expuestas. Es lo que ha ocurrido con Bitwarden, el que es uno de los administradores de claves más populares.
Un fallo permite robar contraseñas de Bitwarden
Si has utilizado Bitwarden para almacenar tus claves, cuidado porque han podido ser robadas. Concretamente, los piratas informáticos han podido utilizar iframes para robar las contraseñas. Han podido explotar la función de autocompletado y permitir que los iframes maliciosos en sitios web fiables roben las credenciales de los usuarios.
No se trata de una novedad actual, pero sí el hecho de que un grupo de investigadores de seguridad de Flashpoint ha indicado que todavía existen páginas web legítimas que utilizan iframes y pueden ser explotados por los piratas informáticos.
Pero, ¿qué es exactamente esta función? Cuando entras en un sitio web, por ejemplo una página para comprar un producto, pones tus datos y contraseñas. La extensión de Bitwarden los almacena para que no tengas que volver a ponerlos la próxima vez. Básicamente lo que hace es recordarlos y nos ahorra tiempo cuando tengamos que entrar nuevamente. Es algo que también tiene el gestor de claves de Google, por ejemplo.
El problema es que desde Flashpoint, mientras analizaban Bitwarden, detectaron que la extensión también autocompleta formularios definidos en iframes incrustados, algo que puede ocurrir también en dominios externos. Lo que puede hacer es esperar a que la víctima ponga sus datos y reenviarlos a un servidor remoto controlado por los atacantes.
Pero detectaron un segundo problema. Mientras investigaban, vieron que Bitwarden también completará automáticamente las credenciales en los subdominios del dominio base que coincidan con un inicio de sesión. Esto permite a un atacante que aloje una web Phishing bajo un subdominio que coincida con un inicio de sesión almacenado capturar las credenciales cuando la víctima visite ese sitio.
Cómo evitar problemas
Desde Bitwarden han indicado que la función de autocompletar es un riesgo potencial y que advierten de ello. Los sitios web comprometidos pueden abusar de esta función. Nuestro consejo es que, si has utilizado este gestor de contraseñas y han usado esta función de autocompletado, revises bien tus contraseñas y las cambies para evitar problemas.
Siempre puedes comprobar si una contraseña ha sido robada y tomar medidas lo antes posible. No obstante, nuestro consejo siempre es actualizar de forma periódica las claves de acceso. Eso es lo mejor de cara a evitar vulnerabilidades que puedan aparecer, no solo en gestores de claves sino en cualquier plataforma que utilices en la red.
Además, es buena idea habilitar la autenticación en dos pasos en todas las plataformas donde esté disponible. Es una barrera de seguridad extra que puedes usar para prevenir que entren en tus cuentas incluso si logran robar la contraseña. Van a necesitar siempre un segundo paso. Usar gestores de contraseñas offline también es buena idea para evitar problemas externos.
En definitiva, como ves ha habido un nuevo problema que afecta a un gestor de contraseñas importante como es Bitwarden. Tomar precauciones y actuar correctamente cuando surgen problemas es clave para proteger correctamente las cuentas.
El artículo ¡Cuidado! Tus contraseñas están en peligro si has usado este gestor de claves se publicó en RedesZone.
0 Commentaires