Cuando un usuario coloca una clave en los sitios web, automáticamente Google Chrome pregunta si se quiere guardar la contraseña para ahorrarse un paso la próxima vez que quiera iniciar sesión en ese portal.
Pero un reciente análisis de la empresa de seguridad informática ESET, analizó si almacenar las claves de acceso es seguro y cuáles son los riegos de esta opción para que de esa forma los usuarios sepan los riesgos.
La empresa dijo que el mayor peligro que presenta esto es que si un hacker accede a la computadora podrían obtener de manera sencilla las contraseñas, descifrarlas y robarlas. Este tipo de acción fue vista varias veces a través de troyanos de bancos cuya misión es robar claves de acceso a sitios de homebanking para posteriormente cometer fraudes.
Cómo obtienen las contraseñas los hackers
«Comenzamos intentando iniciar sesión en Facebook con un usuario y contraseña ficticios. Cuando el navegador nos indique, hacemos clic en la opción para que Google Chrome guarde nuestras credenciales», dice el análisis de Eset, citado por Infobae.
Una vez que el nombre, el usuario y clave son almacenados en la base de datos de Google Chrome, se puede buscar el archivo donde se almacena esta información (estos datos se almacenarán en una base de datos SQLite3 ubicada generalmente en la dirección: %LocalAppData%\Google\Chrome\User Data\Default\Login Data).
Posteriormente se abre el archivo con algún programa que permita visualizar bases de datos. Al ser abierto con DB Browser, se puede ir a la opción «logins» para identificar las entradas con los datos de inicio de sesión, que son: web, usuario y contraseña. La clave almacenada está cifrada, pero, al hacer clic en ese campo, el programa muestra su representación hexadecimal.
En ese punto, el hacker ya cuenta con el usuario, el sitio web y la contraseña protegida, por lo que únicamente resta realizar el paso final: descifrarla y usarla.
«Se recomienda no utilizar esta funcionalidad y, en caso de hacerlo, no utilizarla para guardar contraseñas de servicios importantes, como podría ser la banca en línea, redes sociales, portales médicos, o aquellos que contengan información personal», dicen desde la empresa.
Infofueguina
