¿Qué tan seguras son nuestras contraseñas en línea? La inquietante y reveladora investigación –

¿Sabías que hoy en día una persona promedio tiene alrededor de 160 contraseñas diferentes? Y como es imposible recordarlas todas, confiamos en los administradores de contraseñas.

Estos programas bloquean todas nuestras contraseñas detrás de una «contraseña maestra», que ofrece (teóricamente) seguridad absoluta mediante cifrado de conocimiento cero.

Quizás nuestras contraseñas no sean tan seguras

Algunos investigadores suizos decidieron examinar qué pasaría si un hacker lograra hacerse con el control total de los sistemas de estas empresas. Observaron a cuatro gigantes del mercado: Bitwarden, LastPass, 1Password y Dashlane.

Los resultados fueron alarmantes, ya que descubrieron 27 formas diferentes en las que un servidor malicioso podría «robar» las contraseñas de los usuarios.

Según el profesor Kenneth Paterson, el problema radica en las funciones añadidas para hacer que los programas sean más fáciles de usar, como el código compartido.

Cuando comparte una contraseña, el sistema intercambia «claves» de cifrado. Si el servidor de la empresa se ve comprometido, puede reemplazar la clave por la suya propia. Entonces, el hacker puede desbloquear su “bóveda” sin que usted lo sepa.

Qué respondieron las empresas después de la encuesta

Las empresas se apresuraron a tranquilizar a la opinión pública, señalando que el escenario propuesto por los investigadores es extremo y requiere el colapso total de su seguridad.

Dashlane: Cambió el texto de las instrucciones, eliminando la garantía de que «nadie puede robar los datos».

1Password y Bitwarden: han indicado que han resuelto muchos de los problemas informados.

LastPass ha dicho que está invirtiendo millones para asegurarse de que tal violación nunca ocurra.
¿Deberíamos usarlos después de todo?

A pesar de los «agujeros», los expertos dicen que ¡sí! Sigue siendo mucho más seguro utilizar un administrador de contraseñas que tener la misma contraseña simple en todas partes o escribirla en una hoja de papel.

Como dicen, los administradores de contraseñas están «10 años por detrás» de las aplicaciones de mensajería segura (como Signal), pero siguen siendo la mejor solución que tenemos.