¿Deberías seguir utilizando el gestor de contraseñas de Chrome? Los expertos en seguridad lo tienen claro

La seguridad de nuestras contraseñas es fundamental para evitar que la información personal y también servicios queden expuestos a terceros y se ha hecho extremadamente popular confiar en los propios administradores de contraseñas de los navegadores, y eso puede ser un grave error.

Y es que, mientras un programa dedicado de gestión de contraseñas cuenta con un montón de funcionalidades de seguridad, ahora los principales navegadores web ya incluyen un gestor propio de administración de contraseñas, una función integrada de la que quizás no deberías confiar tanto.

En concreto, el navegador más popular, Google Chrome, cuenta con su propio administrador de contraseñas llamado Google Password Manager pero, según los expertos, no deberías confiar en el mismo.

Ahora desde Mashable se han puesto en contacto con varios representantes de empresas dedicadas a la gestión de contraseñas en el entorno web y no han dejado en muy buen lugar al navegador Chrome.

Lo que opinan los expertos 

“A pesar de las continuas advertencias de los expertos en seguridad cibernética sobre las vulnerabilidades de los administradores de contraseñas del navegador, los usuarios de Internet continúan cayendo en ellos porque son convenientes”, afirma Tomas Smalakys, director técnico de NordPass.

“El administrador de contraseñas de Google no usa cifrado de conocimiento cero”, afirma Craig Lurey, cofundador y CTO de Keeper. “En esencia, Google puede ver todo lo que guardas. Tienen una función 'opcional' para habilitar el cifrado de contraseñas en el dispositivo, pero incluso cuando está habilitado, la clave para descifrar la información se almacena en el dispositivo".

“Los piratas informáticos utilizan métodos de ingeniería social para engañar a los usuarios de Internet para que descarguen nuevas extensiones que pueden extraer fácilmente los datos almacenados en un navegador”, afirma Tomas Smalakys. “Si bien no hay nada malo con el almacenamiento de contraseñas en la nube, una empresa debe asegurarse de que los datos de los usuarios estén cifrados antes de almacenarlos en la nube. Por lo tanto, los usuarios de Internet deben elegir un proveedor de servicios que garantice el cifrado de extremo a extremo”.

“Cualquier administrador de contraseñas es mejor que no tener ninguno”, advierte Michael Crandell, director ejecutivo de Bitwarden. “La limitación de los administradores de contraseñas basados en navegador es que solo funcionan dentro de un jardín amurallado. Si alguna vez necesita operar en otro navegador, o en algún entorno donde ese navegador no llega, no es conveniente”.

Lurey añade que Chrome no cumple en lo que respecta a estándares de seguridad en administradores de contraseñas, y esta función es solo concreta de este navegador.

Por otra parte Crandell destaca “la falta de características importantes en estos sistemas de contraseña basados en navegador”, como que carecen de intercambio seguro de contraseñas con amigos y familiares, soporte para inicio de sesión biométrico y clave de seguridad, y otras características.

Y Smalakys añade que “muchos navegadores no requieren una contraseña maestra o una autenticación de múltiples factores (MFA). Google permite MFA, pero no lo exige. Y, de hecho, no hay una contraseña maestra. Si deja su escritorio con Chrome activo, cualquier persona que tenga acceso puede iniciar sesión en sus cuentas. Lo mismo es cierto si permite que otra persona use su teléfono”.

De esta forma, debes ser consciente que antes de compartir tus contraseñas con navegadores como Chrome, debes saber que no utilizan las técnicas de cifrado de conocimiento cero que protegen en mayor medida ni tampoco utilizan una contraseña maestra, mientras que los programas de administración de contraseñas dedicados cuentan con mayor seguridad y ofrecen muchas más características.