Gestores de contraseñas

Moltes persones es pregunten si els gestors de contrasenyes són realment segurs. En base a un estudi de seguretat recent, tot indica que no. 

Pel que sembla, no n'hi ha prou de tenir una «caixa forta digital», ja que un simple clic en una pàgina web maliciosa podria ser suficient per comprometre les teves credencials, fins i tot sense que te n'adonis.

De fet, la investigació presentada per l'expert Marek Tóth a la prestigiosa conferència DEF AMB 33, no es va centrar en la vulnerabilitat de les aplicacions en si, sinó en les extensions de navegador que fem servir diàriament. 

La tècnica, documentada i provada, va demostrar que és possible manipular aquestes extensions perquè, en autocompletar formularis, filtrin informació crítica sense que l'usuari ho percebi.

La clau és al DOM (Document Object Model), lestructura que organitza una pàgina web. Segons l'informe, els atacants amaguen els elements que l'extensió insereix a la pàgina perquè l'autocompletat s'activi de manera invisible. 

Amb canvis mínims d'opacitat o superposició, l'usuari fa clic sense saber que esteu autoritzant l'exposició de les vostres dades.

Aquest atac és particularment perillós perquè pot aprofitar vulnerabilitats a pàgines legítimes. Si un lloc de confiança té una fallada de seguretat, un atacant podria capturar les teves credencials dinici de sessió sense necessitat de crear una web trampa.

La investigació va donar vulnerabilitats en populars gestors de contrasenyes com 1Password, Bitwarden, LastPass i iCloud Passwords, entre d'altres. 

Ara, sabent que algunes companyies com Bitwarden, NordPass i Dashlane ja han actuat, altres han classificat la decisió com a «informativa», sense canvis immediats.

Mentre els desenvolupadors treballen en solucions, hi ha mesures que pots prendre per protegir-te:

  • Desactiva l'autocompletat: Opta pel mètode manual de copiar i enganxar contrasenyes.
  • Configura el farciment automàtic: Limita't a coincidències exactes d'URL.
  • Fes servir l'extensió amb precaució: En navegadors basats en Chromium, configureu l'accés a l'extensió a «en fer clic».

En fi, la seguretat en línia és una responsabilitat compartida, per tant hauràs de mantenir-te informat i prendre precaucions per protegir les teves dades d'aquestes noves amenaces.

Altres articles interessants: 

(SMC)

Fes clic per puntuar aquesta entrada!
(Vots: 1 Mitjana: 5)