Skip to main content

Los hackers pueden robar tus inicios de sesión de esta forma

Los mejores administradores de contraseñas están destinados a mantener todos sus inicios de sesión e información de tarjetas de crédito seguros y protegidos, pero una nueva vulnerabilidad importante acaba de poner a los usuarios del administrador de contraseñas KeePass en grave riesgo de ser violados.

De hecho, el exploit permite a un atacante robar la contraseña maestra de un usuario de KeePass en texto plano, en otras palabras, en forma no cifrada, simplemente extrayéndola de la memoria de la computadora objetivo. Es un truco notablemente simple, pero que podría tener implicaciones preocupantes.

Una aplicación utilizada para extraer la contraseña maestra de un usuario de la aplicación de administrador de contraseñas KeePass.
La vulnerabilidad de contraseña maestra de KeePass descubierta por el investigador de seguridad ‘vdohney’. La contraseña maestra extraída (menos los dos primeros caracteres) se muestra al final de la línea «Combinado». Pitido de la computadora

Los administradores de contraseñas como KeePass bloquean toda su información de inicio de sesión para mantenerla segura, y todos esos datos están sellados detrás de una contraseña maestra. Ingresa su contraseña maestra para acceder a todo lo almacenado en su bóveda, lo que la convierte en un objetivo valioso para los piratas informáticos.

Según lo informado por Bleeping Computer, la vulnerabilidad KeePass fue descubierta por el investigador de seguridad ‘vdohney’, quien publicó una herramienta de prueba de concepto (PoC) en GitHub. Esta herramienta es capaz de extraer casi toda la contraseña maestra (excepto los primeros uno o dos caracteres) en forma legible y sin cifrar. Incluso puede hacer esto si KeePass está bloqueado y, potencialmente, si la aplicación se cierra por completo.

Esto se debe a que extrae la contraseña maestra de la memoria de KeePass. Como explica el investigador, esto se puede obtener de varias maneras: «No importa de dónde provenga la memoria, puede ser el volcado del proceso, el archivo de intercambio (archivo de página.sys), el archivo de hibernación (hiberfil.sys) o el volcado de RAM de todo el sistema».

El exploit existe gracias a un código personalizado que utiliza KeePass. Cuando escriba su contraseña maestra, lo hará en un cuadro personalizado denominado SecureTextBoxEx. A pesar del nombre, resulta que este cuadro no es tan seguro después de todo, ya que cada carácter escrito en el cuadro esencialmente deja una copia sobrante de sí mismo en la memoria del sistema. Son estos caracteres remanentes los que la herramienta PoC encuentra y extrae.

Se acerca una solución

La única advertencia a esta violación de seguridad es que requiere acceso físico a la máquina de la que se extraerá la contraseña maestra. Pero eso no siempre es necesariamente un problema: como hemos visto en la saga de exploits de LastPass, los piratas informáticos pueden obtener acceso a la computadora de un objetivo utilizando aplicaciones de acceso remoto vulnerables instaladas en la computadora.

Si una computadora objetivo estaba infectada con malware, podría configurarse para volcar la memoria de KeePass y enviarla y la base de datos de la aplicación al propio servidor del hacker, permitiendo al actor de amenazas extraer la contraseña maestra en su propio tiempo.

Afortunadamente, el desarrollador de KeePass dice que se avecina una solución, y uno de los posibles remedios es insertar texto ficticio aleatorio en la memoria de la aplicación que ofuscaría la contraseña. No se espera que la solución se publique hasta junio o julio de 2023, lo que podría ser una espera dolorosa para cualquier persona nerviosa por la filtración de su contraseña maestra. Sin embargo, el desarrollador también ha lanzado una versión beta de la corrección, que se puede descargar desde el sitio web de KeePass.

La vulnerabilidad solo demuestra que incluso las aplicaciones aparentemente seguras como los administradores de contraseñas pueden ser violadas, y no es la primera vez que se encuentra una debilidad grave en KeePass. Si desea mantenerse a salvo de amenazas en línea como este último exploit, evite descargar aplicaciones o abrir archivos de remitentes desconocidos, manténgase alejado de sitios web cuestionables y use una aplicación antivirus. Y, por supuesto, nunca comparta la contraseña maestra de su administrador de contraseñas con nadie.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Cómo convertir un archivo de Kindle en PDF
Cómo convertir un archivo de Kindle en PDF.

El Kindle de Amazon es un gran negocio. Tanto el hardware como el servicio digital cambiaron la forma en que se leen libros, revistas, cómics y demás publicaciones. Desafortunadamente, los clientes no pueden simplemente descargar libros de Kindle y leerlos a través de cualquier aplicación.

Por motivos de gestión de derechos digitales (DRM), todos los libros electrónicos de Kindle están bloqueados en el hardware de Kindle. Estos libros digitales utilizan el formato de archivo AZW–propiedad de Amazon–, aunque las tabletas Kindle también admiten archivos MOBI. Esto hace que leer estos libros electrónicos fuera de la burbuja de Kindle sea casi imposible.

Leer más
Ahora podrás chatear con tus documentos en Adobe
Adobe IA

Una revolución en la forma en que los usuarios interactúan con sus documentos, eso pretende Adobe con "AI Assistant in Acrobat", la nueva herramienta se describe como un "motor conversacional" que puede resumir archivos, responder preguntas y recomendar más en función del contenido, lo que permite a los usuarios "chatear fácilmente con documentos" para obtener la información que necesitan.

Está disponible en versión beta a partir de hoy para los usuarios de pago de Acrobat y quiere "transformar completamente la experiencia de los documentos digitales" al hacer que la información en documentos largos sea más fácil de encontrar y comprender.

Leer más
Cómo instalar Google Play Store en una tableta Amazon Fire
como instalar google play store amazon fire

La línea Amazon Fire está llena de tabletas Android asequibles. Ofreciendo una gran cantidad de funcionalidad sin el precio asociado con los productos de Samsung o Lenovo, la familia de tabletas de Amazon es una recomendación fácil para los compradores frugales. Sin embargo, hay una pequeña advertencia en la alineación, ya que ninguno de ellos viene preinstalado con Google Play Store.

Eso significa que no tendrá acceso a muchas de las excelentes aplicaciones disponibles en Google Play y, en cambio, estará limitado a lo que está disponible en Amazon App Store. Y aunque Amazon hace muchas cosas bien, su App Store deja mucho que desear. Si está buscando usar Google Play Store en una tableta Amazon Fire, deberá lidiar con una solución torpe (pero bastante simple). Esta es la forma más fácil de descargar Google Play en tu tableta Fire.
Andy Boxall/DT
Permitir aplicaciones de fuentes desconocidas
Debido a que no puede descargar Google Play Store directamente desde Amazon App Store, deberá descargarlo de Internet. Sin embargo, los dispositivos Amazon Fire tienen una configuración incorporada que bloquea la descarga de aplicaciones de fuentes distintas a la tienda de aplicaciones de Amazon. Antes de descargar Google Play, tendrás que desactivar esa configuración. A continuación, te explicamos cómo hacerlo:

Leer más