Usar el gestor de contraseñas de nuestro navegador parecía una excelente idea, entonces llegó el malware RedLine Stealer

https://static.htcmania.com/1366_2000-30122021-1946-htcmania.webp

Leemos en xataka.com
"La relación entre nuestras contraseñas de servicios web y nosotros ha pasado por tres fases: la de usar la memoria, soluciones genéricas (como apuntarlas en un papel o en una nota en el propio ordenador) o directamente usar —música de terror— una contraseña universal para todo. Luego llegaron los gestores de contraseñas para facilitarnos el uso de claves distintas en cada web. Finalmente, los navegadores acabaron integrando su propio gestor de contraseñas y la sencillez fue aún mayor, además de aportarnos cierta confianza extra: además de usar un gestor, lo hacemos desde el propio navegador."

fuente: xataka.com (https://www.xataka.com/seguridad/usar-gestor-contrasenas-nuestro-navegador-parecia-excelente-idea-entonces-llego-malware-redline-stealer)

https://www.xataka.com/seguridad/usar-gestor-contrasenas-nuestro-navegador-parecia-excelente-idea-entonces-llego-malware-redline-stealer


https://www.xataka.com/seguridad/usar-gestor-contrasenas-nuestro-navegador-parecia-excelente-idea-entonces-llego-malware-redline-stealer

justo hace poco pasé de firefox lockwise a keepass

Prefiero apuntarlos en papelitos.

Bueno, todo esto está muy bien pero, a día de hoy, más si cabe en esta pandemia, guardar las contraseñas de aplicativos laborales en el navegador es cuasi necesario sobre la imposibilidad de usar el mismo puesto todos los días.
Puedes comenzar la semana en casa, al día siguiente en la oficina y al siguiente en casa de tus suegros por cuestiones prácticas y organizativas a la hora de conciliar.
Esta es una brecha de seguridad importante sí, pero, ¿cómo se soluciona? No es fácil.
Puedes intentar ir antes de tiempo y empezar a introducir contraseñas y usuarios 30 minutos antes de empezar tu trabajo. Pero no siempre es posible. O llevar una libreta contigo con todo apuntado con la posibilidad de perder el documento y preparar una pirula cojonuda aún navegando por proxy.
En fin. Fácil nada. Es una opción necesaria a día de hoy que no es fácil de eliminar.

El problema es cuando no se acuerdan de la contraseña cuando acceden en otro dispositivo, por eso la gente prefiere guardar las contraseñas con Google o terceros.
Yo siempre utilizo la misma contraseña, cambiando unas palabras en función del sitio que quiero acceder y así nunca se me olvida, y si por algún casual veo filtrada mi contraseña, ya se de que Web se trata.

El problema es cuando no se acuerdan de la contraseña cuando acceden en otro dispositivo, por eso la gente prefiere guardar las contraseñas con Google o terceros.
Yo siempre utilizo la misma contraseña, cambiando unas palabras en función del sitio que quiero acceder y así nunca se me olvida, y si por algún casual veo filtrada mi contraseña, ya se de que Web se trata.
Cada vez leo a mas gente que hace lo mismo que yo y que tú, hasta que nos pillen el patrón y entonces te pillen todas las cuentas

Yo no se si estoy "retrasado" pero las contraseñas por definición no entiendo que las tenga un tercero.

La noticia es muy sensacionalista.

Si miramos la fuente original de AhnLab, mencionan que el software hay que introducirlo previamente en el ordenador a atacar, que sólo es posible mediante correo electrónico, en algún crack de un programa, memorias usb, etc. Es decir, no es algo que entre directamente por vulnerabilidad del navegador al simplemente entrar en una página web o del sistema operativo.

En este caso se trata de un malware muy concreto. Pero es que de ese mismo modo también existen otros malwares que te podrían robar las contraseñas independientemente de la solución de guardado de contraseñas que uses.

Nunca ha sido una excelente idea.