28Jul

¿Qué tan seguras son sus contraseñas guardadas del navegador Chrome?

click fraud protection

imagen

Una pregunta común sobre el navegador Google Chrome es "¿por qué no hay una contraseña maestra?" Google ha adoptado( extraoficialmente) la posición de que una contraseña maestra proporciona una falsa sensación de seguridad y la forma más viable de protección para esta información confidenciales a través de la seguridad general del sistema.

Entonces, ¿qué tan seguro es su contraseña de datos guardados dentro de Google Chrome?

Visualización de contraseñas guardadas

Chrome, incluye su propio administrador de contraseñas al que se puede acceder a través de Options & gt;Cosas personales & gt;Administrar contraseñas guardadas. Esto no es nada nuevo y si permite que Chrome almacene contraseñas, probablemente ya conozca esta característica.

Un toque agradable de seguridad menor es que primero debe hacer clic en el botón Mostrar al lado de cada contraseña que desea ver.

imagen

Si bien no hay restricciones para acceder a esta pantalla( es decir, si tiene acceso al escritorio donde está instalado Chrome, puede acceder a las contraseñas), al menos se requiere la intervención del usuario para ver cada contraseña sin poder exportarlas ena granel a un archivo de texto sin formato.

instagram viewer

¿Dónde se almacenan los datos de contraseña?

Los datos guardados de la contraseña se almacenan en una base de datos SQLite ubicada aquí:

% UserProfile% \ AppData \ Local \ Google \ Chrome \ User Data \ Default \ Login Data

Puede abrir este archivo( el nombre del archivo es simplemente "Datos de inicio de sesión")) usando el navegador de la base de datos SQLite y ver la tabla de "inicios de sesión" que contiene las contraseñas guardadas. Notará que el campo "password_value" no se puede leer porque el valor está encriptado.

imagen

¿Qué tan seguros son los datos cifrados?

Para realizar el cifrado( en Windows), Chrome utiliza una función de API proporcionada por Windows que hace que los datos cifrados solo sean descifrables por la cuenta de usuario de Windows utilizada para encriptar la contraseña. Entonces, esencialmente, su contraseña maestra es la contraseña de su cuenta de Windows. Como resultado, una vez que haya iniciado sesión en Windows utilizando su cuenta, Chrome podrá descifrar estos datos.

Sin embargo, como la contraseña de su cuenta de Windows es constante, el acceso a la "contraseña maestra" no es exclusivo de Chrome, ya que las utilidades externas pueden acceder a estos datos y descifrarlos también. Con la utilidad gratuita disponible ChromePass de NirSoft, puede ver todos sus datos de contraseña guardados y exportarlos fácilmente a un archivo de texto sin formato.

imagen

Por lo tanto, tiene sentido que si la utilidad ChromePass puede acceder a estos datos, el malware que se ejecuta como el usuario respectivo también pueda acceder a él. Cuando el ChromePass.exe se carga a VirusTotal, poco más de la mitad de los motores antivirus lo marcan como peligroso. Si bien en este caso la utilidad es segura, es un poco tranquilizador ver que este comportamiento está marcado como mínimo por muchos paquetes AV( aunque Microsoft Security Essentials no es uno de los motores AV que lo reportaron como peligroso).

imagen

¿Se puede circuncidar la protección?

Supongamos que roban su computadora y el ladrón restablece su contraseña de Windows para iniciar sesión de forma nativa en su instalación. Si posteriormente intentaran ver las contraseñas en Chrome o utilizaran la utilidad ChromePass, los datos de la contraseña no estarían disponibles. La razón es simple ya que la "contraseña maestra"( que era la contraseña de su cuenta de Windows antes de reiniciarla forzosamente fuera de Windows) no coincide, por lo que falla el descifrado.

imagen

Además, si alguien simplemente copiara el archivo de la base de datos SQLite de la contraseña de Chrome e intentara acceder a él en otra computadora, ChromePass mostraría las contraseñas vacías por la misma razón explicada anteriormente.

imagen

Conclusión

Al final del día, la seguridad de las contraseñas guardadas de Chrome depende totalmente del usuario:

Usa una contraseña de cuenta de Windows muy fuerte. Tenga en cuenta que hay utilidades que pueden descifrar las contraseñas de Windows. Si alguien obtiene la contraseña de su cuenta de Windows, entonces tendrá acceso a las contraseñas de su navegador guardadas.
Protéjase del malware. Si las utilidades pueden acceder fácilmente a sus contraseñas guardadas, ¿por qué no puede el malware?
Guarde sus contraseñas en un sistema de administración de contraseñas como KeePass. Por supuesto, pierde la comodidad de que el navegador complete automáticamente sus contraseñas.
Use una utilidad de terceros que se integre con Chrome y use una contraseña maestra para administrar sus contraseñas.
Cifre todo su disco duro con TrueCrypt. Esto es completamente opcional y para la protección ultra, pero si alguien no puede desencriptar su disco seguramente no podrán sacar nada de eso.

La conclusión es simplemente para mantener su sistema seguro y sus contraseñas de Chrome también deberían ser razonablemente seguras.

Descargar ChromePass de NirSoft

Descargar SQLite Browser de Sourceforge

Privacidad Y Amp;Seguridad

28Jul

¿Qué tan seguras son sus contraseñas guardadas del navegador Chrome?

Visualización de contraseñas guardadas

¿Dónde se almacenan los datos de contraseña?

¿Qué tan seguros son los datos cifrados?

¿Se puede circuncidar la protección?

Conclusión

Categorías

Última Publicación

Crear un elemento de menú contextual para copiar un archivo de texto al portapapeles en Windows 7 / Vista / XP

Vista previa antes de pegar con la vista previa en vivo en Office 2010

Cómo agregar Google AdSense a tu blog Tumblr