El pasado 31 de mayo, un grupo de hackers logró burlar la autenticación de dos factores de Dashlane y accedió a las bóvedas cifradas de menos de 20 usuarios. Aunque las contraseñas almacenadas están protegidas por cifrado, el riesgo real aparece si la clave maestra es débil: los atacantes pueden intentar descifrarlas sin límite de tiempo. La seguridad de tu gestor depende casi por completo de esa única contraseña.
Cómo funciona el ataque y qué debes revisar ahora 🔐
El fallo no está en el cifrado de las bóvedas, sino en la autenticación multifactor que fue forzada mediante técnicas de ingeniería social o explotación de sesiones. Una vez dentro, los atacantes copian las bóvedas y pueden ejecutar ataques de fuerza bruta offline contra la clave maestra. Dashlane ya notificó a los afectados y recomienda revisar los dispositivos autorizados en la cuenta. Si tu clave maestra es corta o común, el tiempo para descifrarla se reduce drásticamente.
Cifrado de lujo, pero con candado de quiosco 🔑
Es como tener una caja fuerte de titanio con una cerradura de plástico: el cifrado de tus contraseñas es sólido, pero si tu clave maestra es 123456, los hackers pueden sentarse a tomar café mientras la rompen. Dashlane presume de seguridad, pero al final todo depende de que no uses tu fecha de nacimiento o el nombre de tu mascota. Cambia esa clave o tu gestor se convierte en un bonito adorno digital.