Tu contraseña maestra de Firefox lleva en peligro 9 años
Cuando navegamos por internet, una de las cosas que más nos suelen preocupar es la seguridad y privacidad de nuestros datos. En muchas de las páginas a las que accedemos, necesitamos un usuario y contraseña. Es por ello que que entre otras, una de las opciones de seguridad que nos ofrece el navegador Firefox, es la posibilidad de la utilización de una contraseña maestra la cual nos permite cifrar todas las demás claves guardadas en el navegador o cliente de correo electrónico.
Sin embargo, hace ya 9 años que que se dio a conocer un fallo de seguridad en el uso de esta contraseña maestra, y que durante todo este tiempo ha estado poniendo en peligro la seguridad de nuestros datos.
Esta vulnerabilidad se encuentra en el algoritmo de esta función ya que el cifrado de contraseña maestra utiliza SHA-1 para el cifrado, el cual resulta bastante peligroso ya que permite que cualquier atacante pueda aplicar la fuerza bruta a la contraseña maestra para posteriormente descifrar el resto de contraseñas sin demasiada dificultad.
Este fallo fue detectado hace ya 9 años y a pesar de que Firefox reportó la incidencia, no actuó para solventar este hueco de seguridad.
9 años después, este error ha sido de nuevo sacado a la luz por Palant, y finalmente la compañía ha tomado medidas para solventarlo.
La respuesta por su parte ha sido que este problema quedará solventado con el lanzamiento de un nuevo administrador de contraseñas llamado Lockbox y que podrá encontrarse disponible a través de una extensión. Esto fue lanzado hace unos meses en fase de prueba y es por ello que cualquier usuario puede descargarlo y probarlo si está intresado.
Por el momento no se conoce la fecha en la que este nuevo gestor será lanzado de manera oficial para su uso en Firefox, pero todo indica que el navegador no tiene demasiadas intenciones de cambiar el algoritmo SHA-1 por ningún otro.
Lo más probable es que este error no deba preocuparte demasiado ya que en el caso de que hayas configurado una contraseña maestra en el navegador, es difícil encontrase con situaciones en las que alguien quiera forzar nuestra clave maestra.
A pesar de esto, si es un tema que te preocupa, lo más recomendable es que realices lo siguiente.
- Aumentar la longitud de tu contraseña maestra
- Utilizar números, letras y caracteres especiales en tu contraseña
- Cambiar a otro administrador de contraseñas por el momento
Dicho esto, ahora decides tú ¿Seguirás utilizando el gestor de contraseñas de Firefox?
Fuente: BleepingComputer