Windows 10 trae de serie un gestor de contraseñas llamado Keeper. Este viene instalado por defecto en los dispositivos con este sistema operativo. Pero, se ha detectado una vulnerabilidad crítica que podría provocar que las claves de inicio de sesión queden al descubierto. Además, según Tavis Ormandy, no se trata del primer fallo que se ha detectado hasta el momento. ¿Qué ha fallado?
Detectada una vulnerabilidad en el gestor de contraseñas de Windows 10
El experto en seguridad informática había instalado una copia de Windows 10 descargada de Microsoft Developer Network. Al parecer, en esta copia se ha encontrado que el gestor de contraseñas preinstalado tiene una vulnerabilidad crítica. Este fallo permite que cualquier web pueda robar nuestras contraseñas de inicio de sesión.
I created a new Windows 10 VM with a pristine image from MSDN, and noticed a third party password manager is now installed by default. It didn't take long to find a critical vulnerability. https://t.co/dbkznucgLm
— Tavis Ormandy (@taviso) December 15, 2017
Vulnerabilidad en el gestor de contraseñas
Aunque parece que en este caso no se trata de un desarrollo de Microsoft ni pertenece al código propio de Windows 10. Ya que la empresa ofrece a sus usuarios un software desarrollado por terceros para que los usuarios puedan hacer uso del mismo. Ha sido aquí donde se ha detectado el fallo crítico. Permite que cualquier página web robe las contraseñas de usuarios de Windows 10. El problema ha sido comunicado ya a Microsoft.
Los desarrolladores de Keeper han publicado ya la solución una vez les fue comunicado el problema. Además, han puesto a disposición de los usuarios una actualización automática que permite instalar la nueva versión del gestor. Aunque, parece que Microsoft sigue ofreciendo una versión vulnerable. Por lo que Microsoft está tardando demasiado en ofrecer esta nueva versión.
[irp]
Por tanto, para los usuarios que hagan uso del gestor de contraseñas, lo mejor es descargar la nueva versión de Keeper. Mientras se espera que llegue pronto a Windows 10 la versión corregida de este gestor.
