PassWD es un programa para entornos Windows que permite gestionar
nombres de usuario y contraseñas junto con una URL, de forma que
almacena todos los datos necesarios para acceder a los sitios de
Internet que requieran algún tipo de autentificación. La utilización
de un pésimo algoritmo de cifrado permite a cualquiera leer de
forma fácil toda la información almacenada.
El programa, distribuido como Freeware, puede encontrarse en los
principales sitios de descarga de software, como por ejemplo en
Tucows, donde en el apartado de descripción podemos encontrar
desafortunados comentarios como: «El programa tiene una buena
seguridad y un entorno fácil de utilizar».
PassWD v1.2 basa su seguridad en cifrar todos los valores y
almacenarlos en un fichero (pass.dat), junto con la existencia
de una contraseña maestra que, en teoría, tan sólo permitiría
al usuario que la conozca acceder a la información.
El método de cifrado se basa en un valor aleatorio entre 0 y 99
como clave, en vez de utilizar la contraseña maestra, y para colmo
la almacena en el mismo fichero junto el resto de datos. Para
terminar la serie de despropósitos el algoritmo consiste en
sustituir según un juego de caracteres que rota en función
de la clave.
El autor ha lanzado una nueva versión, PassWD 2000, donde asegura
que utiliza un algoritmo de cifrado más robusto.
Más información:
SecurityFocus
PassWD
bernardo@hispasec.com
Deja un comentario