1Password para Mac dejó vulnerables las credenciales a ataques

1Password ha revelado una vulnerabilidad crítica en versiones antiguas de su popular gestor de contraseñas

En un reciente comunicado, 1Password ha informado sobre una vulnerabilidad crítica en su software que podría permitir a los atacantes acceder a las claves de desbloqueo y credenciales de los usuarios. Es importante tomar medidas para proteger tus datos.

La empresa ha confirmado que todas las versiones de 1Password para Mac anteriores a la versión 8.10.36 (julio de 2024) son vulnerables a esta explotación. Afortunadamente, la vulnerabilidad puede resolverse fácilmente actualizando la aplicación a la versión 8.10.36, la cual ya está disponible.

Hasta el momento, no hay indicios de que la vulnerabilidad haya sido utilizada de forma maliciosa. El problema fue descubierto durante una evaluación de seguridad independiente realizada por el equipo de Red Robinhood, tras lo cual fue reportado a 1Password.

A pesar de ello, se recomienda a los usuarios que actualicen su aplicación de 1Password si aún están utilizando una versión afectada, es decir, cualquier versión anterior a la 8.10.36 para Mac.

Según el comunicado de seguridad, se identificó un problema en 1Password para Mac que afecta las protecciones de seguridad de la plataforma. Este problema permite a un proceso malicioso que se esté ejecutando localmente en una máquina evadir las protecciones de comunicación entre procesos.

Para explotar la vulnerabilidad, un atacante debe ejecutar software malicioso en un ordenador que esté específicamente dirigido a 1Password para Mac. El atacante puede aprovechar la falta de validaciones de comunicación entre procesos específicas de macOS para tomar el control o suplantar una integración de confianza de 1Password, como la extensión del navegador de 1Password o la CLI. Esto permitiría al software malicioso extraer elementos del cofre, así como obtener valores derivados utilizados para iniciar sesión en 1Password, como la clave de desbloqueo de la cuenta y «SRP-x».

Como se mencionó anteriormente, la vulnerabilidad puede ser parcheada actualizando la aplicación 1Password para Mac a la versión 8.10.36, tal como recomienda la empresa.

Es esencial estar al tanto de las vulnerabilidades de seguridad en las aplicaciones que utilizamos a diario, y tomar las medidas necesarias para proteger nuestros datos. La actualización de software es una de las formas más efectivas de prevenir posibles ataques informáticos y mantener la seguridad de nuestra información personal. ¡No esperes más y actualiza tu 1Password para Mac ahora mismo!

Publicaciones relacionadas:

ChatGPT para Mac dejó datos de usuario expuestos para hackers: ¡Protégete ahora! CrowdStrike informa que la interrupción global de TI se limita a las PC con Windows, pero las Mac y los hosts de Linux no se ven afectados – Título SEO en Español: «CrowdStrike: Interrupción global de TI solo afecta a las PC con Windows, Mac y Linux no se ven afectados» X mató su aplicación para Mac, pero la aplicación para iPad es un sólido reemplazo – Título SEO en Español: «X descontinúa su app para Mac, ¡pero la app para iPad es la alternativa perfecta!» 1Password lanza códigos de recuperación y un proceso de inicio de sesión simplificado – Nuevo en Español Actualizaciones de Mac 2025 – nuevo diseño, Mac mini, Mac Pro, y mucho más Las direcciones MAC privadas de Wi-Fi de Apple eran un teatro de seguridad hasta iOS 17.1. Las direcciones MAC privadas de Wi-Fi de Apple no ofrecían una verdadera seguridad hasta iOS 17.1. No te pierdas el Dock Thunderbolt de 14 puertos para Mac de OWC a $99.99 ($180 de descuento), ¡termina este fin de semana! – Título SEO: ¡Oferta imperdible! Dock Thunderbolt de 14 puertos para Mac de OWC a $99.99 ($180 de descuento), ¡Solo este fin de semana! Twitter para Mac se aleja de la Mac App Store: ¿Qué significa esto para los usuarios? Una aplicación de cuidado para Mac para ayudarte a mejorar el rendimiento de tu Mac Steve Jobs dejó una pequeña huella de su paso en mi iPhone. ¿Qué es el phishing: Tipos de ataques y cómo prevenirlos? Apple advierte a los usuarios de iPhone en 98 países sobre los ‘ataques de espionaje mercenario’.