Si sos una de las millones de personas que para navegar por internet usan a diario Google Chrome, seguro estás familiarizado con la ventana que, al iniciar sesión en alguna cuenta, perfil o página web, te pregunta si querés que se guarde tu contraseña.
Al aceptar la opción, Chrome encripta la clave y la almacena en una base de datos local. Sin embargo, diferentes especialistas en ciberseguridad afirman que hay algunos riesgos de seguridad asociados con el uso de esta función.
¿Cómo se almacenan los datos de inicio de sesión en Chrome?
Cuando Chrome nos pregunta si queremos guardar una contraseña, al hacer clic en el botón Aceptar, le permitimos al navegador de Google que guarde en el dispositivo el usuario y la clave ingresados al iniciar sesión en alguna web o cuenta.
/cloudfront-us-east-1.images.arcpublishing.com/artear/FRATP7KXABD2ZBIH754QH2QLQY.png)
El archivo que contiene la base de datos es utilizado solamente por Google Chrome, por lo que se supone que ningún otro software podría acceder.
La base de datos está compuesta por tablas y campos relacionados, como Usuario, Contraseña, URL de origen, que contienen la información necesaria para que el navegador recuerde las credenciales correspondientes a cada perfil y en cada sitio web.
“Por motivos básicos de seguridad, las contraseñas no son almacenadas en texto plano; es decir, sin encriptar”, afirmó Daniel Kundro, especialista en ciberseguridad y malware researcher. “Por el contrario, en los sistemas Windows, Google Chrome utiliza una función de cifrado provista por el propio sistema operativo.”
Kundro explicó: “Esta función tiene la peculiaridad de estar diseñada para que los datos cifrados por ella solo puedan ser descifrados por el mismo usuario del sistema operativo que había iniciado sesión al momento de encriptar la contraseña. Y que solo puedan ser descifrados en la misma computadora donde se los cifró. Es decir, a diferencia de las funciones de cifrado más generales, esta función no utiliza una clave particular definida por el usuario, sino que utiliza directamente las credenciales de acceso del usuario en el sistema operativo en sí”.
De esta manera, si un cibercriminal quisiera robar dichas credenciales, no tendría otra opción que descifrarlas habiendo iniciado sesión en la computadora y utilizando el mismo usuario que las creó y transferirlas posteriormente.
¿Qué riesgos de seguridad existen al dejar que Chrome almacene tus contraseñas?
“El mayor riesgo que presenta esta función es que si un atacante tuviese acceso a la computadora podría obtener fácilmente las contraseñas, descifrarlas y robarlas en texto plano”, confirmó Kundro.
Esto se puede hacer con diferentes tipos de malware con código malicioso, e incluso con troyanos que capturen las credenciales alojadas en la base de datos de Chrome.
Cómo evitar riesgos al guardar tus claves en Google Chrome
- Habilitá la verificación en dos pasos para sus cuentas importantes
La verificación en dos pasos agrega una capa adicional de seguridad al requerir que ingreses un código de verificación además de tu contraseña.
- No guarde contraseñas de cuentas importantes en Chrome
Para las cuentas importantes, como las cuentas bancarias o de correo electrónico, es mejor no mantener almacenadas las claves, o utilizar un administrador de contraseñas de confianza,
