Todas las Noticias en Películas, Avances de Películas y Reseñas.
Blogs

¿Por qué no debe guardar sus contraseñas en Google Chrome?

Escucha el Podcast:

Al registrarse en un sitio web como Facebook o Twitter, Google Chrome muestra con frecuencia una ventana emergente que solicita al usuario que guarde su contraseña. En describimos el mecanismo utilizado para almacenar y proteger contraseñas e indicamos si es seguro seleccionar “Guardar”.

¿Es seguro guardar sus contraseñas en Google Chrome?

El mecanismo de almacenamiento de Google Chrome presenta un riesgo de seguridad solo si la computadora ha sido comprometida o expuesta previamente, aunque el uso de una base de datos llamada SQLite3 agrega un vector de ataque adicional que podría ser aprovechado por los ciberdelincuentes, según ESETuna empresa de seguridad cibernética.

El único riesgo conocido asociado con este mecanismo es el robo de las credenciales almacenadas. Por lo tanto, se recomienda no utilizar dicha base de datos y, si lo hace, no conservar contraseñas para servicios esenciales que contengan información personal, como:

  • banco en línea
  • Medios de comunicación social
  • sitios web médicos

¿Qué sucede cuando permite “almacenar” sus contraseñas?

Al hacer clic en “aceptar” cuando Google Chrome pregunta “¿Quieres guardar la contraseña? “, el usuario da su consentimiento para guardar el nombre de usuario y la contraseña enviados en el formulario de inicio de sesión de un sitio web. Esta información se puede almacenar específicamente en una base de datos SQLite3 ubicada en la siguiente dirección:

  • %LocalAppData%\Google\Chrome\User Data\Default\Login Data.

Las tablas de esta base de datos contienen una variedad de campos, con la tabla “inicios de sesión” que contiene los datos más confidenciales, incluidos los campos “valor de nombre de usuario” y “valor de contraseña”. Estos campos no tienen sentido sin el campo “origin_url”, que informa a Google Chrome a qué sitio web corresponden las credenciales.

Recomendado:  Gráficos de barras en Python y sus usos | Hackanons

Los demás campos contribuyen en menor medida al correcto funcionamiento del mecanismo. Debido a cuestiones fundamentales de seguridad, las contraseñas no se almacenan en texto sin formato. En los sistemas Windows, el navegador emplea una función de cifrado proporcionada por el Sistema operativoCryptProtectData (Crypt32.dll), según ESET.

¿Existe un peligro real con este mecanismo en Google Chrome?

La función “Guardar contraseña” de Google Chrome está diseñada para que los datos cifrados solo puedan ser descifrados por el mismo usuario que inició sesión en el momento en que se cifró la contraseña. Además, se puede configurar para descifrar solo los datos en la misma computadora en la que se cifraron.

El gigante tecnológico no utiliza una contraseña establecida por el usuario, sino las credenciales del sistema operativo del usuario. Por lo tanto, un ciberdelincuente se vería obligado a descifrarlos iniciando sesión como el mismo usuario que los creó y transmitiéndolos.

Si un atacante obtiene acceso a la computadora, podría obtener y descifrar fácilmente las contraseñas de texto sin formato si se utiliza este mecanismo para almacenarlas.

Este tipo de comportamiento se ha observado en varios códigos maliciosos, incluidos los troyanos bancarios específicos de América Latina, diseñados para capturar las credenciales de inicio de sesión de los sitios de banca en línea.

¿Cómo funcionan los ataques con sus contraseñas?

En estos ataques, el ciberdelincuente puede obtener tanto la estructura como el contenido de las tablas. Por ejemplo, podrían intentar iniciar sesión en Facebook con credenciales falsas y luego seleccionar la opción para que Google Chrome almacene las credenciales.

Recomendado:  Los scooters eléctricos Spin ahora están disponibles en la aplicación Lyft, lanzada en 60 ciudades de EE. UU.

Una vez que el nombre de usuario y la contraseña se han guardado en la base de datos del navegador, el usuario puede ubicar el archivo que contiene esta información y acceder a él con un programa de visualización de bases de datos, como DB Browser para SQL Lite.

Desde allí, pueden ubicar las entradas en la tabla “inicios de sesión” que contienen información de inicio de sesión, como:

  • URL
  • Nombre de usuario
  • Contraseña cifrada.

La contraseña almacenada se cifra en una estructura BLOB (objetos binarios grandes, como imágenes o archivos de audio), y el programa muestra su representación hexadecimal cuando el usuario hace clic en ese campo.

El perpetrador ahora tiene el nombre de usuario, el sitio web y la contraseña cifrados, y solo necesita descifrarlos. Dado que es probable que el usuario activo sea el mismo que guardó previamente la contraseña, un atacante con acceso a la computadora en cuestión puede descifrar fácilmente la contraseña utilizando Crypt Unprotect Data en lugar de DB Browser.

Cualquier persona con acceso físico o remoto a la computadora puede realizar estas acciones, por lo que es importante usar una contraseña fuerte y única para cada cuenta, habilitar la autenticación de dos factores, tener cuidado al permitir que Google Chrome guarde las contraseñas y mantener la seguridad de su computadora. hasta la fecha, según ESET.