Miles de contraseñas guardadas en móviles Android podrían haberse filtrado por este fallo de seguridad
A medida que los sistemas operativos han ido incorporando gestores de contraseñas, los usuarios han tendido a confiar en ellos y despreciar cualquier otra alternativa para guardarlas. Ahora parece que podríamos estar en peligro. Al menos, los usuarios de Android. Te contamos todos los detalles.
Los administradores de contraseñas se han convertido, para muchos, en una de las funciones más utilizadas de nuestro sistema operativo. Gracias a que todos los datos se guardan en la nube, nos hemos acostumbrado a que cualquier contraseña que introduzcamos desde nuestro ordenador esté disponible automáticamente en nuestro teléfono móvil o tablet. Aunque la mayoría de la mayoría de las herramientas Cuentan con los protocolos de seguridad más avanzados, en ocasiones se identifican brechas de seguridad que pueden comprometer nuestros datos más críticos.
Recientemente se ha detectado que varios administradores de contraseñas Podrían estar revelándolos como resultado de una vulnerabilidad que afecta la funcionalidad de autocompletar de las aplicaciones de Android, la cual se llama “AutoSpill”. Esta brecha de seguridad ha sido descubierta por investigadores del IIIT Hyderabad y, como consecuencia, puede haber afectado a miles de usuarios en todo el mundo.
Sólo afecta a móviles Android
La situación se produce debido a la flujo de datos que integra Android al introducir contraseñas. Los investigadores han puesto como ejemplo cuando queremos iniciar sesión en una aplicación usando nuestras credenciales de Google, Por ejemplo. La aplicación de música abre una nueva ventana en la que debemos introducir las credenciales de Google y cuando utilizamos un gestor de contraseñas para autocompletar estas credenciales, la contraseña sólo debe mostrarse en la aplicación que nos servirá como clave de acceso. En este caso, Google.
Sin embargo, en este proceso se ha detectado una brecha de seguridad lo que hace que a veces las contraseñas también se muestren en la aplicación base. En este caso, la aplicación de música. Los investigadores han afirmado que, incluso sin realizar un ataque de phishing, cualquier aplicación maliciosa que quiera capturar los datos de tus usuarios, podría hacerlo sin necesidad de realizar ningún ataque demasiado desarrollado.
La mayoría de los administradores de contraseñas
Según los miembros que participaron en la investigación, esta vulnerabilidad ha sido probada en los principales administradores de contraseñas. Entre ellas, LastPass, Enpass, 1Password o Keeper. Y en la mayoría de estas aplicaciones se ha detectado que la mayoría de ellas eran vulnerables a sufrir esta fuga de datos. Entonces sería un problema bastante generalizado.
Cuando esta información ha sido puesta en manos de los directivos antes mencionados, la respuesta ha sido diversa. Mientras 1contraseña Le dijo a TechCrunch que la empresa había identificado el problema y que estaba trabajando en una solución, otras herramientas como Guardián contradijo el estudio, implicando que la aplicación había sido manipulada para poder obtener ese resultado. El resto de aplicaciones aún no se han pronunciado al respecto, ni tampoco la propia Google, propietaria de Android, sistema operativo afectado. Mientras tanto, habrá que permanecer atentos a posibles nuevas actualizaciones de las aplicaciones de gestión de contraseñas para minimizar las posibilidades de vernos afectados por las mismas.