Kaspersky Password Manager ha estado creando contraseñas fáciles de adivinar

kapersky

Desde luego es para sentirse timado. Resulta que te compras un software para tener tus archivos cifrados y seguros, y resulta que durante un tiempo, las contraseñas que generaba dicha aplicación eran muy fáciles de adivinar.

Si estás usando Kaspersky Password Manager para codificar tus archivos, revisa las contraseñas creadas y cámbialas, porque pueden ser fáciles de adivinar por un hacker un poco avispado. Lo dicho, para sentirse timado, sin duda alguna.

Si llevas usando Kaspersky Password Manager (KPM) en tu Mac durante un tiempo, es posible que debas generar algunas contraseñas nuevas. Un investigador de seguridad ha descubierto dos defectos que podrían resultar que un hacker sólo tendría que probar 100 contraseñas para encontrar la tuya generada con KPM. Vaya tela, Sr. Kaspersky.

ZDNet ha publicado un informe donde explica que dichas contraseñas erróneas son las generadas por KPM hasta octubre del 2019. El gran error cometido por KPM fue usar el tiempo actual del sistema en segundos como generador de números pseudoaleatorios.

Eso significa que cada ordenador con Kaspersky Password Manager instalado en el mundo generará exactamente la misma contraseña en un segundo determinado. Por ejemplo, hay 315619200 segundos entre 2010 y 2021, por lo que KPM podría generar como máximo 315619200 contraseñas para un conjunto de caracteres determinado. Un ataque en forma bruta sólo tomaría unos minutos en descifrar la clave.

El informe apunta que debido a que los sitios web a menudo muestran el tiempo de creación de la cuenta, eso dejaría a los usuarios de KPM vulnerables a un ataque de fuerza bruta de alrededor de 100 contraseñas posibles.

Kaspersky ha reconocido los problemas, y ha confirmado públicamente que ahora se aplica un nuevo sistema de generación de contraseñas. También ha indicado que por seguridad, si estaba utilizando KPM antes de octubre de 2019, aconseja que se cambien todas las contraseñas generadas por la aplicación.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.