Guardar contraseñas en tu navegador: ¿Es seguro o estás cometiendo el mayor error de tu vida?
El tema de dónde es mejor guardar tus contraseñas es muy recurrente. El gran problema viene cuando hay un lugar en concreto donde crees que están realmente seguras y no sería del todo así. Se trata de tu navegador.
Imagen generada con IA/Computer Hoy
Teniendo en cuenta que a día de hoy casi ya no eres nada sin internet, la seguridad de tus contraseñas se ha convertido en algo de vital importancia. La comodidad de guardarlas en tu navegador como Google Chrome y que luego no tengas que volver a meterla en otros servicios y programas tienta a todos, pero ¿es realmente seguro hacerlo?
La realidad es que esta práctica conlleva grandes riesgos que no se pueden pasar por alto. Los navegadores más famosos, como Chrome, Firefox, Safari, Opera o Brave, se han convertido en objetivos perfectos de malware especializado en la recuperación de contraseñas, conocido como infostealers.
CopperStealer, Redline Stealer, Vidar y Raccoon Stealer... Estos programas maliciosos se infiltran en tus dispositivos de forma sigilosa, recopilando tus contraseñas almacenadas en el navegador, junto con otros datos muy importantes como información de tarjetas de crédito y detalles de cuentas bancarias.
"Los principales navegadores como Chrome llevan históricamente implementado varias medidas de seguridad para proteger las contraseñas almacenadas. A pesar de todas estas medidas, no se considera el entorno como seguro, ya que continuamente aparecen nuevas amenazas relacionadas con la capacidad de sustraer las credenciales almacenadas", explica en una entrevista para Computer Hoy Alejandro González, Head of Offensive en Advens.
Si esto se lleva al mundo empresarial, la cosa se complica aún más. En caso de una infección informática, los ciberdelincuentes podrían acceder a bases de datos con contraseñas, desencadenando una ola de accesos a cuentas de clientes, robos de identidad y daños financieros incalculables.
Entonces, ¿por qué guardar las contraseñas en el navegador no es seguro?
Desde Kaspersky lo tienen muy claro: "El principal problema de almacenar contraseñas en los navegadores es que sacrifican la seguridad en aras de la usabilidad. Esto es válido al menos para los tres navegadores más populares: Google Chrome, Mozilla Firefox y Microsoft Edge, todos los cuales almacenan las contraseñas de los usuarios de una manera altamente insegura".
Para que te hagas una idea, los navegadores guardan esas contraseñas en un lugar predecible, una carpeta cuya ruta es conocida por todos. Aunque las contraseñas en sí estén cifradas, la clave de cifrado se guarda cerca y es fácilmente accesible. Un atacante con esta clave puede descifrar y robar las contraseñas.
Lo cierto es que incluso sin malware, cualquiera con acceso físico a tu ordenador y con un mínimo de idea puede robar las contraseñas. Los scripts para extraerlas están disponibles online. Pero cuidado porque lo peor de todo viene ahora y es que los navegadores permiten sincronizar contraseñas entre dispositivos. Si un ciberdelincuente accede a tu cuenta de navegador, podrá iniciar sesión en otro dispositivo y usar todas tus contraseñas.
"Una de las principales iniciativas que podría paliar esto es la capacidad de eliminar las contraseñas de Internet, algo que ya está en marcha, pero requiere el consenso de muchos sectores, no solo el tecnológico", finaliza el experto comentan una posible solución.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Ordenadores, Contraseñas, Navegadores, Ciberseguridad