Los gestores de contraseñas basados en la nube, como Bitwarden, LastPass, Dashlane y 1Password, han sido identificados como vulnerables a una serie de fallos de seguridad. Según reportes recientes, se han descubierto un total de 27 vulnerabilidades que podrían comprometer la seguridad de las bóvedas de contraseñas de los usuarios.
La preocupación radica en que estas vulnerabilidades podrían permitir el acceso no autorizado a información sensible almacenada en estos servicios, poniendo en riesgo la seguridad digital de los usuarios. Diversas fuentes, incluyendo Developpez.com, indican que la gravedad de estas vulnerabilidades es considerable.
Expertos en seguridad advierten que los usuarios deben ser conscientes de los riesgos asociados al uso de gestores de contraseñas y tomar medidas para proteger sus cuentas. Clubic señala que la vulnerabilidad podría ser mayor de lo que se piensa.
Un estudio reciente también ha puesto de manifiesto carencias en la implementación del concepto de “Zero Knowledge” en algunos gestores de contraseñas populares, como Bitwarden, LastPass y Dashlane. Next.ink detalla que estas carencias podrían comprometer la privacidad de los usuarios.
Investigadores de la ETH Zurich han identificado fallos de seguridad en los gestores de contraseñas, lo que subraya la importancia de una evaluación continua de la seguridad de estas herramientas. Digitec informa sobre estos hallazgos.
Finalmente, Solutions-Numeriques cuestiona la promesa de “zero-knowledge” en la práctica, sugiriendo que la realidad operativa de estos gestores de contraseñas puede comprometer la seguridad de los datos.
