¿Guardas tus contraseñas en Google Chrome? ¿En algún otro navegador? Esta función que gran parte de la población utiliza oculta una brecha de seguridad bastante grande y muy peligrosa. Hoy te contamos por qué no deberías guardar tus contraseñas en Google Chrome ni ningún otro navegador web. A pesar de parecer una buena forma de hacerlo la realidad es muy distinta: se pueden hackear sin demasiadas complicaciones. ¡Te contamos todo lo que debes saber!
Las contraseñas no están seguras en Google Chrome
Desde hace años Google Chrome cuenta con un llavero de contraseñas para almacenar tus credenciales en diferentes sitios web. Este sistema es increíblemente cómodo, pues no necesitas recordar qué contraseñas utilizas en las diferentes páginas web que visitas.
Tampoco necesitas introducirlas cada vez que quieres acceder, pues se rellenan automáticamente. Todo este proceso cómodo y sencillo es increíblemente inseguro. Las contraseñas, emails y URLs que almacenas en Google se pueden hackear de forma bastante sencilla.
Por supuesto, no es un proceso accesible para todo el mundo, pero sí para un usuario que se preocupe por la seguridad informática, quiera hacer algo de daño y estudie los pasos con detenimiento.
En un minuto pueden robarte todas tus contraseñas
¿Quién respalda esta teoría? El experto en ciber seguridad Alcasec, uno de los ex-hackers más conocidos a nivel nacional e internacional, lo ha dejado claro. En palabras de Alcasec, «te puede colar un programa en tu ordenador y sacar todas las contraseñas guardadas en las credenciales de Google Chrome en solo un minuto«.
Y la realidad es que sí, existen diversos métodos para poder extraer las contraseñas de Google Chrome de otro usuario sin demasiadas complicaciones. Repetimos que no es algo accesible para el público general, pero no es necesario ser hacker para llevarlo a cabo.
Un enlace, un programa o incluso un email puede servir par darle acceso a un hacker a tu dispositivo y que extraiga todas tus contraseñas de Google Chrome. Ya puedes imaginarte cómo de problemático puede ser esto para ti, pues tendrá acceso a casi toda tu información, sitios de compras, etc.
¿Cómo se roban las contraseñas de Google Chrome?
Por supuesto, no te vamos a contar cómo hacerlo, pero sí algunas de las claves de un informe de ESET que revela la sencillez del hackeo. Basta con tener acceso al dispositivo a infectar, localizar la base de datos SQLite3 en la que Chrome almacena las contraseñas y exportarlas.
Dichas contraseñas están encriptadas, pero con un sencillo proceso de apertura en CryptUnprotectData es suficiente para poder contar con el texto plano de URLs, contraseñas y correos electrónicos.
Según cuenta Alcasec, todo este proceso se puede automatizar con programas desarrollados para este fin, los cuales, entran, sacan las contraseñas y se eliminan del dispositivo sin dejar rastro. Todo esto lo puede hacer en un solo minuto.
Deja de utilizar Google para guardar tus credenciales
Realizar este tipo de hackeos está al alcance de un usuario que se quiera tomar las cosas enserio y estudie los procesos. No son necesarios años de experiencia en el mundo de la ciber seguridad. Es por esto que todo el mundo, en mayor o menor medida, está expuesto.
Si tienes tus contraseñas guardadas en Google Chrome nuestra recomendación, y la de muchos expertos en ciber seguridad, es que dejes de hacerlo cuanto antes. Utiliza un gestor de contraseñas, gratis o de pago, con el que obtendrás un nivel de seguridad y privacidad mucho más avanzado.
Guardar las contraseñas en Google es muy cómodo y sencillo, pero también muy poco seguro.
Agregar Comentario