El administrador de contraseñas de Firefox ahora te dice cuándo usas contraseñas filtradas


Mozilla ha lanzado hoy Firefox 76 al canal de escritorio estable para Home windows, macOS y Linux. Esta nueva versión incluye correcciones de errores, nuevas funciones y parches de seguridad.

Lo más destacado de la versión Firefox 76 es un conjunto de nuevas características agregadas al administrador de contraseñas incorporado de Firefox, también conocido como Firefox Lockwise (disponible en acerca de: inicios de sesión)

A partir de Firefox 76, Mozilla dice que Lockwise ahora comenzará a solicitar a los usuarios que ingresen sus credenciales de cuenta de Mac o Windows OS antes de revelar las contraseñas en texto sin cifrar.

Mozilla dijo que agregó esta característica a solicitud de la comunidad de Firefox. Los usuarios de Firefox se quejaron de que todo lo que un actor de amenaza maliciosa tenía que hacer era esperar a que el usuario de Firefox se alejara de su computadora, luego acceder rápidamente al administrador de contraseñas incorporado de Firefox para revelar y copiar las contraseñas del usuario en una hoja de papel.

Con esta nueva característica en su lugar, el atacante también tendría que conocer las credenciales del sistema operativo del usuario, reduciendo la posibilidad de que una intrusión como esta (conocida como un escenario de «mucama malvada») fuera exitosa.

Advertencia para contraseñas filtradas conocidas y sitios violados

Pero esta es solo una de las características agregadas a Firefox Lockwise en v76. El administrador de contraseñas incorporado de Firefox ahora también escanea todas las contraseñas almacenadas del usuario.

Mozilla dice que si una de las contraseñas del usuario es idéntica a una contraseña que se ha filtrado en línea, Firefox le mostrará una advertencia al usuario, recomendando que el usuario cambie la contraseña, ya que esta contraseña probablemente sea parte de las listas de diccionarios de contraseñas que los hackers están utilizando ataques de fuerza bruta.

lockwise-warning.png

Imagen: Mozilla (suministrada)

Además, Lockwise también recibió una tercera mejora de seguridad. Mozilla dice que Lockwise ahora está integrado con Firefox Monitor, un servicio de Firefox que permite a los usuarios verificar si sus credenciales se han filtrado en línea.

A partir de Firefox 76, Lockwise mostrará alertas de incumplimiento para los sitios que han experimentado una violación de seguridad reciente donde se sabe que las contraseñas se han visto comprometidas, instando a los usuarios a cambiar sus credenciales.

lockwise-breach.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/05/05/4fdfb4c3-0b91-4dce-9194-2bb95bc88aa9/lockwise-breach.png

Imagen: Mozilla (suministrada)

Mozilla dijo que los usuarios no necesitan entrar en pánico por estas nuevas funciones, ya que Firefox no conoce sus contraseñas, pero funciona con versiones encriptadas de las credenciales para mantener intacta la privacidad de los usuarios.

Estos son solo los aspectos más destacados de la versión Firefox 76. Otras características nuevas y correcciones de errores importantes se detallan en el registro de cambios oficial de Firefox 76.

Se enumerarán las correcciones de seguridad de Firefox 76 en esta página, en los días siguientes, a medida que los usuarios hayan actualizado a la nueva versión.

Se detallan los cambios específicos para los desarrolladores internet en esta página.

Los usuarios de Firefox pueden actualizar a v76 mediante la herramienta de actualización integrada del navegador disponible en Ayuda -> Sobre Firefox.



Enlace a la noticia original