Expertos en ciberseguridad advierten que los gestores de contraseñas se han convertido en el nuevo blanco de los ciberdelincuentes. La contraseña maestra, que permite acceder a todos los datos guardados en estas aplicaciones, es actualmente el objetivo principal de los ataques.
Según la compañía ESET, las técnicas empleadas por los hackers incluyen ataques de fuerza bruta, explotación de vulnerabilidades en el software y phishing. “Si un atacante logra acceder a la contraseña maestra, puede controlar todas las cuentas del usuario, suplantar su identidad o robar información financiera”, advierten los especialistas.
El uso de gestores de contraseñas ha crecido debido a la cantidad de credenciales que maneja un usuario promedio, cerca de 168 según un estudio de 2024. Esto ha motivado a los ciberdelincuentes a enfocar sus esfuerzos en estos servicios.
Además del robo directo de la contraseña maestra, los expertos señalan otros riesgos: anuncios maliciosos en Google que dirigen a páginas falsas, malware diseñado para extraer datos de gestores como 1Password o Dashlane, y la aparición de aplicaciones falsas en tiendas oficiales.
Un caso reciente reveló que una brecha en un proveedor de gestores permitió el robo de datos cifrados de usuarios, incluyendo URL y claves protegidas, lo que derivó en el hurto de criptomonedas por alrededor de 150 millones de dólares.
Para protegerse, ESET recomienda utilizar frases largas y únicas para la contraseña maestra, activar la autenticación en dos pasos, mantener actualizado todo el software y descargar aplicaciones solo desde fuentes confiables.
