Hay dos motivos por los que es mejor guardar las contraseñas en otro lado. ¿Cuáles son?
Por qué no es seguro guardar la contraseña en Google Chrome
Cuando un usuario introduce una contraseña en algún sitio, automáticamente Google Chrome le pregunta si quiere guardar la contraseña para ahorrarse un paso la próxima vez que quiera iniciar sesión. Sin embargo, contrariamente a lo que se creía, hacer esto no es tan seguro.
Un análisis de la empresa de ciberseguridad, ESET, analizó si el hecho de almacenar las credenciales de acceso es seguro y cuáles son los riegos de esta opción para que de ese modo los usuarios sepan a lo que pueden enfrentarse.
La empresa señaló que el mayor riesgo que presenta esto es que si un atacante tuviese acceso a la computadora podría obtener fácilmente las contraseñas, descifrarlas y robarlas. Este tipo de acción ha sido observada varias veces a través de troyanos bancarios cuya misión es robar credenciales de acceso a sitios de banca en línea para posteriormente cometer fraude.
Cómo obtienen las contraseñas los estafadores
"Comenzamos intentando iniciar sesión en Facebook con un usuario y contraseña ficticios. Cuando el navegador nos indique, hacemos clic en la opción para que Google Chrome guarde nuestras credenciales", señala el análisis de la empresa que citó el sitio Infobae.
Ver: Esta es la red de mensajería ideal para reemplazar Gmail
Una vez que el nombre el usuario y contraseña son almacenados en la base de datos de Google Chrome, se puede buscar el archivo donde se guarda la información (estos datos se almacenarán en una base de datos SQLite3 ubicada generalmente en la dirección: %LocalAppData%\Google\Chrome\User Data\Default\Login Data).
Posteriormente se abre el archivo con algún programa que permita visualizar bases de datos. Al ser abierto con, por ejemplo, DB Browser, se puede dirigir a la opción "logins" para encontrar las entradas con los datos de inicio de sesión, que incluyen: URL, usuario y contraseña. La contraseña almacenada está cifrada, sin embargo, al hacer clic en ese campo, el programa muestra su representación hexadecimal.
Ver: Bill Gates predice qué celulares serían reemplazados
En ese punto, el atacante ya cuenta con el usuario, el sitio web y la contraseña cifrada, por lo que únicamente resta realizar el paso final: descifrarla.
"Se recomienda no utilizar esta funcionalidad y, en caso de hacerlo, no utilizarla para guardar contraseñas de servicios importantes, como podría ser la banca en línea, redes sociales, portales médicos, o aquellos que contengan información personal", cerraron.