¿Sueles guardar tus contraseñas en el navegador Chrome? Si lo haces, deberías reconsiderar este hábito: cualquiera que tenga acceso a tu ordenador podrá descubrirlas en apenas un segundo.
Tan solo tendrá que escribir en la barra del navegador “chrome://settings/passwords” y podrá ver todas las contraseñas almacenadas junto a su dirección correspondiente. Facebook, Twitter, el correo electrónico... Todas tus cuentas serán fácilmente accesibles por culpa de este fallo del popular navegador de Google.
Aunque parezca mentira, no nos encontramos ante un fallo de seguridad. Se trata de un inexplicable error de diseño por parte de la empresa del buscador, que en su día decidió que las contraseñas que hubieran guardado sus usuarios pudieran ser mostradas en una sola ventana y, aquí está la gran equivocación, no estuvieran cifradas.
Aunque en un primer momento veamos las claves almacenadas ‘tapadas’ con asteriscos, tan solo pulsando el botón de ‘mostrar’ podremos verlas con total claridad (e impunidad).
Google no se preocupa
Este desasosegante hallazgo se lo debemos a Elliott Kember, un programador informático que descubrió el pastel cuando exportó sus datos desde Safari a Chrome. Este proceso, al que se enfrenta cualquier usuario que desee cambiar de navegador de Internet, sirve para que los datos almacenados en el primer programa (nombres de usuario, historial, marcadores) pasen al nuevo en apenas segundos. Así nos olvidamos de tener que configurar desde cero el nuevo navegador.
Según explica en su blog, Kember se extrañó de que Chrome no permitiera no importar las contraseñas del antiguo navegador. Buscó las contraseñas en el menú de opciones de Chrome y se encontró con que todas sus claves estaban ahí, sin ningún tipo de cifrado.
¿Y qué dice Google de todo esto? De momento, la compañía de Mountain View guarda silencio al respecto. Lo único que sabemos es que el propio Elliott Kember mantuvo una conversación en un foro de hackers con Justin Schuch, jefe de seguridad de Chrome, en el que éste último defendía la existencia de la controvertida opción y aseguraba haber “estudiado durante años evaluándola”. Schuch incluso se permite ser condescendiente con Kember, llamándole ‘novato’.
Firefox hace lo mismo
Google parece no inmutarse ante el 'descubrimiento' de Kember porque, aunque parezca mentira, Chrome no es el único navegador que expone a la ligera las contraseñas guardadas de sus usuarios: Firefox hace lo mismo. Si accedemos al menú de 'Preferencias' de este programa, vamos a la sección de seguridad y pulsamos en 'Contraseñas guardadas' podremos acceder a todas ellas.
Así que parece que la única solución a este problema que las propias compañías de software han creado (¿tanto les cuesta cifrar las contraseñas guardadas?) es nunca utilizar la opción 'recordar contraseña' o utilizar un password y un nombre de usuario para usar el ordenador. Pero sobre todo, no dejar que nuestro pc caiga en las manos equivocadas. El riesgo es demasiado grande: cualquiera que tenga acceso físico a nuestro ordenador tendrá a su disposición todas nuestras cuentas.
_________________
No vayas por donde el camino te lleve,
ve por donde no hay camino, y deja huella.