El gestor de contraseñas de Windows 10 no es seguro

Software

Las últimas versiones de Windows 10, el sistema operativo de escritorio de Microsoft, cuentan con Keeper como gestor de contraseñas instalado por defecto. Y según ha destapado Tavis Ormandy, un investigador de Project Zero, cuenta con una vulnerabilidad crítica que puede dejar al descubierto nuestras claves de inicio de sesión. Project Zero es la firma de Google dedicada a la seguridad informática tanto para sus propios productos como para los de otras compañías. Y no es el primer fallo que encuentran.

El conocido experto en seguridad informática comentaba que había instalado una copia de Windows 10 recién descargada de Microsoft Developer Network, sin ninguna modificación o sin descargas por parte de terceros. Y que en esta copia de Windows 10 pudo encontrar que el gestor de contraseñas preinstalado, servido por terceros, tiene una vulnerabilidad crítica. Según explica, este fallo de seguridad permite que cualquier página web pueda robar nuestras contraseñas de inicio de sesión correspondientes a otros servicios online.

Google vuelve a encontrar un fallo de seguridad crítico en Windows 10

Esta vez no se trata de un desarrollo de Microsoft, de forma directa, ni del código propio de Windows 10. Sencillamente, la compañía de Redmond está ofreciendo a sus usuarios un software de terceros para la gestión de contraseñas. Y es aquí donde se ha encontrado el fallo de seguridad crítico que, como describen en el desarrollo de la investigación, permite que cualquier página web robe las contraseñas de usuarios de Windows 10. Como es habitual, el problema fue comunicado a Microsoft con el plazo de 90 días para solucionarlo.

Por parte de los desarrolladores de Keeper, la solución ya ha sido publicada con tan solo 24 horas desde que les fue comunicado el problema Además, también han lanzado una actualización automática para instalar la nueva versión. Ahora bien, Microsoft sigue incluyendo en las instalaciones ‘limpias’ una versión vulnerable del programa que se utiliza para la gestión de contraseñas. La queja por parte de Project Zero, de Google, está en la lentitud de Microsoft a la hora de implementar la versión más reciente de Keeper con los archivos de instalación de Windows 10 que distribuye.

Escrito por Carlos González

Fuente > hackread

Continúa leyendo
  • Juan Gilsanz

    Yo eso no lo uso

  • eoiuijlkg

    El fallo fue corregido en 24h por parte de la empresa responsable y la versión que traiga windows de serie se actualizará a través de la tienda tan pronto se busquen actualizaciones, que es cada día.

    Sería mejor que windows trajese la versión corregida pero tampoco es para tanto, en menos de un día debería actualizarse sola una vez se empiece a usar windows.

  • Yevon

    Yo ni sabia que venia preinstalado, de hecho lo he buscado y no lo veo, imagino que será cosa de las últimas compilaciones desde 0 y no para las actualizaciones.