Firefox “protege” tus contraseñas con un cifrado que puede vulnerarse en 1 minuto

Puedes estar seguro después de establecer una contraseña maestra en el navegador web Firefox, pero no es tan seguro como crees. El año pasado, Mozilla hizo una importante revisión de su navegador en la forma de Firefox Quantum. Pero la organización sin fines de lucro olvidó reparar los agujeros de seguridad que existen en su “muy rápido” navegador web durante nueve años.

El esquema de cifrado utilizado para la función de contraseña maestra es lo suficientemente eficiente y puede ser fácilmente vulnerado por fuerza bruta, de acuerdo con Wladimir Palant, quien es el creador de AdBlock Plus. Sorprendentemente, el problema no se descubrió recientemente, sino hace nueve años, cuando se informó sobre el rastreador de errores de Mozilla.7

La característica Contraseña Maestra está presente en el navegador Firefox y en el cliente de correo Thunderbird. Se utiliza para proteger las credenciales de inicio de sesión almacenadas por los usuarios.

Después de mirar el código fuente, Wladimir señala que el recuento de iteraciones SHA1 para la contraseña maestra es solo 1, es decir, se aplica solo una vez. Es muy bajo en comparación con la práctica de la industria, que es de alrededor de 10.000.

El bajo recuento de iteraciones hace que el administrador de contraseñas sea vulnerable a los atacantes. Con la ayuda de las GPU modernas, una contraseña maestra simple podría ser descifrada en menos de un minuto con la ayuda de ataques de fuerza bruta.

Una posible salida es mantener contraseñas maestras largas y fuertes. Según Mozilla, las cosas estarían en orden después del lanzamiento de su nuevo componente de administrador de contraseñas que actualmente tiene el nombre en código de “Lockbox”.

¿Eres usuario de Firefox, qué opinas de esta situación? – Por favor comparte el post en las redes sociales.

5 extensiones de Firefox que debes eliminar ahora mismo

Fuente: Fossbytes