miércoles, 21 de marzo de 2018

Firefox “protege” tus contraseñas con un cifrado que puede vulnerarse en 1 minuto

Puedes estar seguro después de establecer una contraseña maestra en el navegador web Firefox, pero no es tan seguro como crees. El año pasado, Mozilla hizo una importante revisión de su navegador en la forma de Firefox Quantum. Pero la organización sin fines de lucro olvidó reparar los agujeros de seguridad que existen en su “muy rápido” navegador web durante nueve años.




El esquema de cifrado utilizado para la función de contraseña maestra es lo suficientemente eficiente y puede ser fácilmente vulnerado por fuerza bruta, de acuerdo con Wladimir Palant, quien es el creador de AdBlock Plus. Sorprendentemente, el problema no se descubrió recientemente, sino hace nueve años, cuando se informó sobre el rastreador de errores de Mozilla.7



La característica Contraseña Maestra está presente en el navegador Firefox y en el cliente de correo Thunderbird. Se utiliza para proteger las credenciales de inicio de sesión almacenadas por los usuarios.
contraseña maestra navegador firefox
Después de mirar el código fuente, Wladimir señala que el recuento de iteraciones SHA1 para la contraseña maestra es solo 1, es decir, se aplica solo una vez. Es muy bajo en comparación con la práctica de la industria, que es de alrededor de 10.000.

El bajo recuento de iteraciones hace que el administrador de contraseñas sea vulnerable a los atacantes. Con la ayuda de las GPU modernas, una contraseña maestra simple podría ser descifrada en menos de un minuto con la ayuda de ataques de fuerza bruta.

Una posible salida es mantener contraseñas maestras largas y fuertes. Según Mozilla, las cosas estarían en orden después del lanzamiento de su nuevo componente de administrador de contraseñas que actualmente tiene el nombre en código de “Lockbox”.

¿Eres usuario de Firefox, qué opinas de esta situación? – Por favor comparte el post en las redes sociales.


Fuente: Fossbytes

2 comentarios:

  1. Firefox, Google, Mozilla Foundation, Evasión de impuestos en paraísos fiscales, que tienen en común?
    Simple, La corporación Mozilla, antes NetScape Browser, filial de AOL, creó una fundación llamada Mozilla con el único propósito de evasión de impuestos, como hace Google en Islas Caimán.
    Y si vemos la otrora asociación Google/Mozilla para repartirse a 50/50 los millones en publicidad generadas por búsquedas entre el 2005 y 2014 sino me falla la memoria.
    Creo que Firefox solo me sirve para disfrazar el Useragent en Chromium.
    Saludos

    ResponderEliminar

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.