Desde hace tiempo me había percatado de este «descuido» de parte de los desarrolladores del navegador Google Chrome, y al parecer en varios blogs comienzan a tacharlo de un problema de seguridad, una acusación con la cual estoy de acuerdo. Si eres usuario de Chrome y acostumbras permitir que tu navegador almacene contraseñas te sugiero que realices los siguientes pasos:
- Abre el navegador Google Chrome.
- Ve a las opciones del navegador.
- Localiza la pestaña «Cosas personales».
- Presiona el botón «administrar contraseñas guardadas».
- Haz clic en alguna de tus contraseñas.
- Presiona el botón «mostrar».
- ¿WTF, la contraseña en texto plano?
Imagina alguien que conozca este procedimiento y tenga acceso a tu computadora. En tan solo un par de minutos podría obtener todas tus contraseñas sin dejar ningún rastro.
Es lógico que desde el momento en que le indicas al navegador que quieres que recuerde tus contraseñas estás arriesgándolas porque se almacenan en el disco duro y alguien con experiencia (y malicia) podría recuperarlas utilizando diversas técnicas. Pero los usuarios de Google Chrome están prácticamente expuestos pues tan solo le bastan 20 segundos a un usuario malicioso para que robe todas tus contraseñas.
Es posible que en la próxima versión de Google Chrome se de una solución a este problema, quizá se añada una opción similar a la que tiene Firefox 4 con su «contraseña maestra». Mientras tanto podrías borrar tus contraseñas guardadas y no permitir que el navegador las siga recordando.
ingenuos… un navegador que te permita mostrar tu passw…. no seas malo…
En un equipo de escritorio no hay tanto riesgo, pero si tienes una laptop y la dejas un par de minutos en manos de alguien más todo puede suceder. =P
¿Y si soy el único que usa la computadora? xD