Portada » bits&bytes » No guardar contraseñas en navegador
No guardar contraseñas en navegador

No guardar contraseñas en navegador

Por favor, no lo hagas, ni se te ocurra guardar las contraseñas en el navegador de tu PC, es tan y tan fácil hackearlas, que alucino de cómo nos dan de forma continua la tabarra sobre la seguridad, lo que puedes y no debes de hacer empresas como Google con su propio navegador, Google Chrome tiene una agujero de seguridad enrome.

Y no sólo Chrome, si no que cualquier navegador basado en el motor Chromium, que son buffff… muchos, casi todos, incluido Microsoft Edge, Opera y Safari.

Las contraseñas están en tu PC en un archivo no encriptado

Resulta que leo una noticia en mis habituales fuentes que tratan la temática de la ciberseguridad conforme el motor Chromium graba tras preguntarnos si deseamos recordar la clave, este información en un archivo denominado «Login data» y lo hace en formato SQL Lite, sin encriptado alguno.

El archivo no vamos a poderlo abrir con un editor de texto así fácilmente, ya que incluye un formato de base de datos propio, pero más allá del propio de SQL Lite no contiene ninguna protección, que es reventable en cuestión de 0 segundos.

¿Qué puedes hacer husmeando este fichero de Login Data?

Esto, en el caso de utilizar Google Chrome incluye todas las claves de la cuenta o cuentas de Google que utilices, sí podrás acceder a las claves de Gmail de cualquier PC que te encuentres delante y que en ese momento no esté bloqueado.

¿Dónde se encuentra el fichero Login Data en un PC?

En un PC con Windows lo puedes encontrar en la carpeta de tu usuario, buscando dentro de la siguiente ruta del dico duro:

c:/Usuarios/TuUsuario/AppData/Local/NombrePrograma/Default/

Entiende como «TuUsuario» el nombre con el que te identificas en el sistema, si por ejemplo es «Pepe» pues deberás sustituir «TuUsuario» por «Pepe», en cuanto a «NombrePrograma» entiende el nombre del navegador, por ejemplo:

Chrome, Edge, Opera, etc.

Puedes abrir este archivo Login Data fácilmente

Programa para ver el archivo Login Data

Si quieres ver por ti mismo los datos de acceso que tienes en cualquier web, incluidas las del banco, agarra tu PC y busca ese archivo.

Con un simple y gratuito programa que puedes bajar desde esta dirección online, en cuestión de 2 segundos podrás ver las claves almacenadas en un navegador.

Tras abrirlo verás lo fácil, pero fácil que es ver las direcciones de internet de cada clave que se guarda en el navegador del PC, en la captura, como es obvio, he ocultado la columna «Password»

¿Cómo acceder a este fichero Login Data de otro PC?

No guardar contraseñas en navegador

Claro que podrías pensar perfectamente que si la persona que graba las claves en el navegador eres tú, puedes andar tan tranquilo siempre y cuando no te dejes el ordenador desbloqueado para que alguien pueda rápidamente llegar a los archivos «Login data» y hacerse una copia para después fisgonear en tus claves.

Bueno, eso sería inocente, ya que desbloquear un PC no suele ser muy difícil, más aún si utilizas PIN en lugar de clave, y lo más importante, puede pasarte sin que te des ni cuenta, mediante la instalación de un troyano o malware que se encargue de hacer ese trabajo de búsqueda y envío de la información a través de la red ya desde dentro del propio PC.

En ese sentido está el malware denominado Redline Stealer, un programita que vio la luz en 2020, y que fue comercializado a través de la dark web con un precio no excesivamente caro, se vio entre los 150 y 200 dólares, pero luego corrió libremente por muchos canales de Telegram.

Los hackers hacían llegar el fichero a sus víctimas camuflados en un archivo ejecutable, del estilo «descomprime_para_ver.exe» o «readme.exe» e incluso dentro de un programa de edición de fotos.

El usuario lo ejecutaba y automáticamente el malware buscaba el archivo Login Data y lo remitía al hacker.

¿Qué otras opciones tengo para almacenar las contraseñas?

Cyber ataque

Pues la verdad, la única opción que nos queda, o al menos una de las mejores, es utilizar un Gestor de contraseñas.

Esta es una de las mejores opciones, el problema es decidirte por uno de entre los muchos que hay en el mercado.

Aquí te podría dejar unas premisas sobre cual debes elegir, lo primero sería fijarte en si «vives» en un ecosistema determinado o por el contrario, «vives» entre diferentes sistemas.

Con esto me refiero a si eres usuario de Windows, de Mac, de Linux, en cuanto a ordenadores y en cuanto a teléfonos móviles si lo eres de Android o de iOS.

Esto determinará encontrar un programa que disponga de app para los sistemas que vas a utilizar, de forma que puedas instalarla y tener accesibles todas esas claves en los diferentes dispositivos que puedas llegar a utilizar durante tu día a día.