Cómo ver todas las contraseñas almacenadas en Google Chrome
Por Néstor Parrondo | Tecnología y redes – Hace 8 horas
Panel que aparece cuando no hay contraseñas guardadas¿Sueles guardar tus contraseñas en el navegador Chrome? Si lo haces, deberías reconsiderar este hábito: cualquiera que tenga acceso a tu ordenador podrá descubrirlas en apenas un segundo.
Tan solo tendrá que escribir en la barra del navegador “chrome://settings/passwords” y podrá ver todas las contraseñas almacenadas junto a su dirección correspondiente. Facebook, Twitter, el correo electrónico... Todas tus cuentas serán fácilmente accesibles por culpa de este fallo del popular navegador de Google.
Aunque parezca mentira, no nos encontramos ante un fallo de seguridad. Se trata de uninexplicable error de diseño por parte de la empresa del buscador, que en su día decidió que las contraseñas que hubieran guardado sus usuarios pudieran ser mostradas en una sola ventana y, aquí está la gran equivocación, no estuvieran cifradas.
[Te puede interesar: Un fallo en la tarjeta SIM que podría llegar a arruinarte]
Aunque en un primer momento veamos las claves almacenadas ‘tapadas’ con asteriscos, tan solo pulsando el botón de ‘mostrar’ podremos verlas con total claridad (e impunidad).
Google no se preocupa
Este desasosegante hallazgo se lo debemos a Elliott Kember, un programador informático que descubrió el pastel cuando exportó sus datos desde Safari a Chrome. Este proceso, al que se enfrenta cualquier usuario que desee cambiar de navegador de Internet, sirve para que los datos almacenados en el primer programa (nombres de usuario, historial, marcadores) pasen al nuevo en apenas segundos. Así nos olvidamos de tener que configurar desde cero el nuevo navegador.
Este desasosegante hallazgo se lo debemos a Elliott Kember, un programador informático que descubrió el pastel cuando exportó sus datos desde Safari a Chrome. Este proceso, al que se enfrenta cualquier usuario que desee cambiar de navegador de Internet, sirve para que los datos almacenados en el primer programa (nombres de usuario, historial, marcadores) pasen al nuevo en apenas segundos. Así nos olvidamos de tener que configurar desde cero el nuevo navegador.
Panel en el que se ve la contraseña y la web a la que correspondeSegún explica en su blog, Kember se extrañó de que Chrome no permitiera no importar las contraseñas del antiguo navegador. Buscó las contraseñas en el menú de opciones de Chrome y se encontró con que todas sus claves estaban ahí, sin ningún tipo de cifrado.
¿Y qué dice Google de todo esto? De momento,la compañía de Mountain View guarda silencio al respecto. Lo único que sabemos es que el propio Elliott Kember mantuvo una conversación en un foro de hackers con Justin Schuch, jefe de seguridad de Chrome, en el que éste último defendía la existencia de la controvertida opción y aseguraba haber “estudiado durante años evaluándola”. Schuch incluso se permite ser condescendiente con Kember, llamándole ‘novato’.
Desinstala Chrome
Esperemos que Google cambie rápidamente de idea y se ponga manos a la obra para hacer desaparecer este gigantesco fallo de seguridad. Hasta entonces, quizás lo más recomendable sea desinstalar Chrome de nuestros ordenadores y no utilizar este programa en equipos públicos, como los que están disponibles en universidades, bibliotecas o locutorios. El riesgo es demasiado grande: cualquiera que tenga acceso físico a nuestro ordenador tendrá a su disposición todas nuestras cuentas.
Esperemos que Google cambie rápidamente de idea y se ponga manos a la obra para hacer desaparecer este gigantesco fallo de seguridad. Hasta entonces, quizás lo más recomendable sea desinstalar Chrome de nuestros ordenadores y no utilizar este programa en equipos públicos, como los que están disponibles en universidades, bibliotecas o locutorios. El riesgo es demasiado grande: cualquiera que tenga acceso físico a nuestro ordenador tendrá a su disposición todas nuestras cuentas.
No hay comentarios:
Publicar un comentario