Skip to main content

La contraseña maestra de Firefox no es segura y jamás lo fue

Descubren problemas de seguridad en la contraseña maestra de Firefox.

19/03/2018 - 09:21

Mozilla Firefox lanzó hace ya nueve años una característica estrella: una contraseña maestra con la que cifrar todas las contraseñas almacenadas en tu navegador. En lugar de guardarlas en forma de texto -fácilmente hackeable- las encripta y almacena de forma segura, o al menos así debería ser.

Sin embargo, hace nueve años un experto en seguridad ya dio la voz de alarma y nadie le hizo demasiado caso, hasta ahora. Al parecer, tal y como Mozilla reconoce, la contraseña maestra de Firefox es potencialmente insegura porque utiliza un cifrado SHA-1 blando y demasiado fácil de esquivar para guardar tus contraseñas.

Estos son los portátiles con Windows 10 más vendidos en Amazon España

Con una buena CPU se puede descifrar en apenas unos minutos la clave del cifrado, algo que diversos analistas de seguridad han señalado es un error bastante importante. No obstante, utilizar un cifrado débil para tus contraseñas sigue siendo mejor que no utilizar ninguno y guardar las claves como texto.

Según Vladimir Palant, el experto que ha resucitado la cuestión, prácticamente no merece la pena utilizar esta característica, aunque añade que la desarrolladora ya trabaja para sustituirlo por otro mucho más sólido. Se llamará LockBox y estará disponible como una extensión para Firefox con su próxima actualización.

Actualmente Google Chrome es el navegador favorito en todo el mundo con mucha diferencia. Firefox, al igual que Safari, Edge y otras alternativas como Opera luchan por captar la mayor cuota de mercado posible con innovadoras características, sobre todo en seguridad. No obstante, no consiguen tumbar al gigante.

Con la llegada de Firefox Quantum este navegador se convirtió en el más veloz del mercado, aunque aún tiene mucho que mejorar. Esta vulnerabilidad en la contraseña maestra de Firefox es un problema, aunque lo es aún más no contar con cifrado ni herramienta para proteger a los usuarios de problemas como el minado fraudulento de criptomonedas.

Ver ahora: