Ahora, los autores de la investigación de la Universidad de California en Berkeley, han publicado una explicación detallada sobre las vulnerabilidades de seguridad descubiertas en cinco diferentes populares gestores de contraseña que los cibercriminales podría utilizar para acceder a tus credenciales.

Las vulnerabilidades críticas fueron descubiertas en administradores de contraseñas populares como RoboForm, LastPass, My1Login, PasswordBox y NeedMyPassword y van desde vulnerabilidades en diversas características como bookmarklets y contraseñas compartidas, como las típicas como CSRF y XSS. “En cuatro de los cinco gestores de contraseña que estudiamos, un atacante puede obtener las credenciales del usuario para sitios web arbitrarios”.

El trabajo conjunto de los investigadores es un llamada de atención para los desarrolladores de gestores de contraseña basados en la web con el objetivo de crear herramientas más seguras para facilitar el uso de contraseñas, un problema que no parece tener fin.

Más información: Investigación sobre gestores de contraseñas Universidad de California.

Fuente: muyseguridad