Si usas este generador de contraseñas tus claves pueden estar expuestas
Se ha detectado un exploit en KeePass que permite acceder a tus contraseñas sin cifrado alguno.
Una de las mejores formas de tener siempre a mano tus claves es apostar por un administrador de contraseñas. El problema es que este tipo de herramientas son un foco de atención para los atacantes informáticos.
Principalmente, porque es el almacén de contraseñas, por lo que la información que esconde es muy interesante para hackers. Y, aunque suelen ser sistemas muy seguros, mucho nos tememos que a veces consiguen encontrar fallos.
Así que, mucho nos tememos que si usas KeePass, una de las más populares, ha sufrido una grave brecha de seguridad. Por lo que, si usas este administrador de contraseñas, toma precauciones.
Detectado un peligroso exploit en KeePass. ¿Hay solución?
Hablamos de un exploit que permite al atacante acceder a la contraseña maestra de un usuario de KeePass, pudiendo acceder a toda la información sin cifrar. Además, se consigue extraer la información en pocos segundos, por lo que debido a su sencillez es una amenaza de seguridad muy grave.
Tal y como informan desde Bleeping Computer, esta vulnerabilidad o exploit en KeePass fue descubierta por el investigador de seguridad 'vdohney', quien publicó una herramienta de prueba de concepto (PoC) en GitHub. Con dicha herramienta, se podía conseguir cualquier contraseña maestra (menos los primeros dos caracteres) de foma legible, ya que no cuenta con cifrado alguno. Vamos, hay decenas de herramientas que encontrarán esos dos dígitos restantes en segundos.
Además, el problema es que es muy simple de realizar. Como indica este investigador “No importa de dónde provenga la memoria, puede ser el volcado del proceso, el archivo de intercambio (pagefile.sys), el archivo de hibernación (hiberfil.sys) o la memoria RAM volcado de todo el sistema.”
De momento, este exploit necesita usarse desde un equipo físico con KeePass, por lo que el peligro es menos grave, pero hace falta una solución lo antes posible. Principalmente, porque un ordenador con malware puede configurarse para volcar la memoria de KeePass y acceder a la información.
Por suerte, desde KeePass ya están trabajando para solucionar esta brecha de seguridad. Para ello han decidido insertar texto ficticio aleatorio en la memoria de la aplicación para hacer imposible este truco. Pero, hasta junio o julio, no estará solucionado este peligroso exploit.
¿Qué precauciones has de tomar si usas KeePass? Sencillamente evitar que nadie se acerque a tus equipos con este administrador de contraseñas hasta que solucionen el exploit detectado.