PassWD es un programa para entornos Windows que permite gestionar nombres de usuario y contraseñas junto con una URL, de forma que almacena todos los datos necesarios para acceder a los sitios de Internet que requieran algún tipo de autentificación. La utilización de un pésimo algoritmo de cifrado permite a cualquiera acceder de forma fácil a toda la información almacenada.
El programa, distribuido como Freeware, puede encontrarse en los principales sitios de descarga de software, como por ejemplo en Tucows, donde en el apartado de descripción podemos encontrar.
desafortunados comentarios como: «El programa tiene una buena seguridad y un entorno fácil de utilizar».
PassWD v1.2 basa su seguridad en cifrar todos los valores y almacenarlos en un fichero (pass.dat), junto con la existencia de una contraseña maestra que, en teoría, tan sólo permitiría al usuario que la conozca acceder a la información.
El método de cifrado se basa en un valor aleatorio entre 0 y 99 como clave, en vez de utilizar la contrase_a maestra, y para colmo la almacena en el mismo fichero junto el resto de datos. Para terminar la serie de desprop¢sitos el algoritmo consiste en sustituir segon un juego de caracteres que rota en funci¢n de la clave.
El autor ha lanzado una nueva versi¢n, PassWD 2000, donde asegura que utiliza un algoritmo de cifrado m s robusto.
M s informaci¢n:
SecurityFocus
http://www.securityfocus.com/vdb/bottom.html?vid=1300
PassWD
http://web.tiscalinet.it/gbigarelli/home.htm
Bernardo Quintero
bernardo@hispasec.com
