Advierten que Chrome expone las contraseñas almacenadas en el navegador

Archivado
A ver, nadie en un equipo que no tenga 100% controlado debería decirle al navegador que guarde las contraseñas, pero usuarios hay de todos los tipos y desde luego yo sí considero que compromete la seguridad.....


Google considera que no compromete la seguridad

La seguridad de Chrome, a debate. Según el desarrollador Elliott Kember, el navegador permite ver todas las contraseñas que los usuarios almacenan y que les facilitan el acceso al correo electrónico, redes sociales y otros servicios de la red. Desde Google aseguran que no es un fallo de seguridad.

¿Es inseguro Chrome a la hora de almacenar contraseñas? Ésta es la pregunta que se hizo el neozelandés Elliott Kember y sobre la que ha trabajado para concluir con una respuesta afirmativa. Tras investigar con el navegador de Google ha señalado que es muy sencillo acceder a todas las contraseñas que almacena cada usuario en sus cuentas personales.

Como mostró en su blog, sería tan sencillo como entrar en el Menú de Opciones de Chrome, cliquear en Configuración, Opciones Avanzadas, Contraseñas y Formularios y acceder a Administrar Contraseñas Guardadas. Automáticamente se accede al listado de sitios en los que el usuario ha preferido que el navegador le recuerde la contraseña y sería tan fácil como pinchar en el botón Mostrar para que el navegador enseñe a cualquiera con acceso al equipo el password elegido en texto.

El gran peligro llegaría cuando un desconocido tuviese acceso al ordenador del usuario. Con estos sencillos pasos podría conseguir todas las contraseñas de sus cuentas, ya sea accediendo al equipo físicamente o a través de control remoto mediante un determinado software. Las consecuencias, como cabe imaginar pueden ser nefastas.

Chrome defiende su sistema

Sin embargo, desde Google son conscientes de la situación y no han tardado en salir al paso de quienes acusan a la compañía de no proteger lo suficiente la seguridad de sus usuarios. Justin Schuh, jefe de seguridad del navegador de los de Mountain View, ha justificado que Chrome no utilice un sistema de contraseña maestra, a diferencia de sus rivales Mozilla Firefox e Internet Explorer, que hacen más difícil el acceso a las contraseñas.

Schuh defiende que el riesgo para el usuario estriba en el permitir el acceso a nuestro equipo a cualquiera y que si cuenta con fines maliciosos ni su sistema ni otro podrá evitar su actuación. En su conclusión señala que no quiere ofrecer al usuario "una falsa sensación de seguridad" que diesen vía libre a los usuarios a actuar con despreocupación. Su respuesta no ha acabado de convencer en el sector e incluso Tim Berners-Lee, considerado como uno de los creadores de Internet, la ha calificado como "decepcionante".

Por todo ello, vista la reacción de Google, parece que la mejor decisión de cara a reforzar nuestra seguridad si utilizamos este navegador pasa por la precaución y por no almacenar las contraseñas en el programa y tratar de memorizarla para impedir en la medida de lo posible que sean interceptadas. En este punto, aunque resulte algo tedioso, también señalar que es recomendable contar con distintas contraseñas para cada cuenta online.

Fuente en castellano:
http://www.adslzone.net/article12271-ad ... gador.html

Fuente original (inglés):
http://news.cnet.com/8301-1009_3-575973 ... irs-debate
Yo veo que no es culpa del navegador... Tú entras como administrador en cualquier pc y tiene acceso a todo (relativamente), pero accedes a cookies y contraseñas guardadas, de una manera u otra.
FlipFlopX escribió:Yo veo que no es culpa del navegador... Tú entras como administrador en cualquier pc y tiene acceso a todo (relativamente), pero accedes a cookies y contraseñas guardadas, de una manera u otra.



¿Visualizar las contraseñas? puedes resetearla, verlas no.
Yo eso hace tiempo que lo sé y no pienso que sea un agujero de seguridad, ni de lejos. Firefox también lo permite.


Eso sí, recordar las contraseñas en un PC que no controles al 100%...eso sí que es un agujero de seguridad XD
Paisano, que no hay ninguna razón para que te muestre la contraseña, eso no puede estar bien. Si firefox también lo hace me decepciona. Que por ejemplo puedo utilizar la misma pw para otra cosa y no quiero que se sepa cuál es.

Un saludo
Firefox muestra las contraseñas sin mas y sin posibilidad de cifrar nada o esto al menos lo desconozco:

Preferencias > Seguridad > Contraseñas guardadas: Botón Mostrar contraseñas.

Después de una advertencia, veréis vuestras contraseñas.

Opera 12.xx no tiene esa opción, pero si se puede descifrar el wand.dat con aplicaciones de terceros a no ser que uses una contraseñas maestra, la cual cifra el wand.dat y este método no sirve.
airmalaga escribió:Paisano, que no hay ninguna razón para que te muestre la contraseña, eso no puede estar bien.

Sí que la hay. Mismamente cuando intentas recordar la contraseña que le pusiste a la cuenta de aquél foro que hace años no visitas...
Vale, a raíz de esto veo que Firefox SI tiene para usar una contraseña maestra que SI protege de esta práctica. Que Chrome / Chromium no tenga dicha opción me parece una falta de seguridad bastante grave, ya puede ponerse el Sr. Justin Schuh como quiera.
Pues a mi me parece normal, sólo guardo contraseñas en mi pc, seré raro :-?
Que debiera tener o no un sistema de contraseña maestra es una cosa, que la gente sea tan tonta que al ver que no exista esa opción(o que no lo sepa/no le importe) y deje todo abierto ya es responsabilidad de cada uno mas que de chrome/firefox/opera o lo que sea.

De todas mas que una falta de seguridad yo lo veo como una falta de caracteristica pero ahí cada uno puede decidir que le interesa mas al fin y al cabo.
airmalaga escribió:
FlipFlopX escribió:Yo veo que no es culpa del navegador... Tú entras como administrador en cualquier pc y tiene acceso a todo (relativamente), pero accedes a cookies y contraseñas guardadas, de una manera u otra.



¿Visualizar las contraseñas? puedes resetearla, verlas no.


Cuando se trata de contraseñas guardadas, de foros, correos, etc ...
Se tienen que guardar en plano o cifradas de forma reversible y por tanto se pueden visualizar y recuperar.

Al menos en Chromium (la versión de Linux) te permite guardar las contraseñas usando aplicaciones externas como KDEWallet y este si soporta una contraseña maestra para protegerlas.

Si el Chrome te permite guardar solo las contraseñas sin protección de contraseña maestra, pues es un error.
Pero uno usuario debería saber cuando guarda contraseñas sin protección a lo que se esta exponiendo ...
Chrome está pensado para ser "tu navegador". Tuyo y sólo tuyo. Por eso inicias sesión en el navegador. Creo que si cierras sesión no se puede acceder a esos datos guardados, no?

Es que yo creo que es un error de planteamiento: mientras que otros navegadores están hechos para todos (y ahí tienes el historial de toda la familia metido) yo entiendo que Chrome busca que sientas el navegador cómo sólo para ti. Y eso me gusta. Yo en mi ordenador cierro la sesión cuando vuelvo a Polonia para que mis padres al usarlo no entren por accidente donde yo no quiero.
La cosa es que no es demasiado viable proteger las contraseñas, ya que la única solución es usar otra contraseña cada vez que se quiera acceder a las contraseñas, y al final vuelves a donde mismo (Aunque vale, mejor recordar una contraseña que 20).
VozdeLosMuertos escribió:Chrome está pensado para ser "tu navegador". Tuyo y sólo tuyo. Por eso inicias sesión en el navegador. Creo que si cierras sesión no se puede acceder a esos datos guardados, no?

Es que yo creo que es un error de planteamiento: mientras que otros navegadores están hechos para todos (y ahí tienes el historial de toda la familia metido) yo entiendo que Chrome busca que sientas el navegador cómo sólo para ti. Y eso me gusta. Yo en mi ordenador cierro la sesión cuando vuelvo a Polonia para que mis padres al usarlo no entren por accidente donde yo no quiero.


Exacto!!!
Las contraseñas están guardadas en tu cuenta de Gmail, y iniciando tu sesión el navegador tiene acceso a ellas para poder registrarte en las webs que le has pedido que guarde, cuando cierras la sesión todas tus configuraciones y contraseñas desaparecen y ya no son accesibles, asta iniciar sesión otra vez.

Ahora bien, si tu ordenador lo compartes ¡¡¡Crear Varios Usuarios en el S.O!!!! 1 por cada usuario y así os asegurais tener esa privacidad que tanto anelais xD
No se si habeis leido el articulo original:
http://blog.elliottkember.com/chromes-i ... y-strategy

Que de lo que habla es de que el tio usaba safari como navegador habitual e instalo chrome para probar una cosa y le salio como marcado y sin posibilidad de quitar el importar contraseñas de safari.
Es decir, que lo que puedes ver desde chrome son las contraseñas de otros navegadores
Vamos, que si conoces a alguien que no use chrome, coges su pc, le instalas chrome y puedes ver sus contraseñas guardadas en otro navegador
yo sigo diciendo que mas importante que esto, es que si vas a compartir un PC, pongas las medidas oportunas para que si esto sabiendo que es posible o no indistintamente de la noticia mencionada.

Es como si yo me quejo de que si me roban mi movil ahora mismo pueden ver todo lo que tenga en el... si no tienes medidas de seguridad para impedirlo claro que te puede pasar
AIXI escribió:Que debiera tener o no un sistema de contraseña maestra es una cosa, que la gente sea tan tonta que al ver que no exista esa opción(o que no lo sepa/no le importe) y deje todo abierto ya es responsabilidad de cada uno mas que de chrome/firefox/opera o lo que sea.

De todas mas que una falta de seguridad yo lo veo como una falta de caracteristica pero ahí cada uno puede decidir que le interesa mas al fin y al cabo.


Es que la gente no es que sea tonta y de responsabilidad de cada quien, es cuestion de confianza y servicios, Toda la gente no puede saber de todo.

por ejemplo si hablamos de medicina o de leyes o el sistema juridico, un abogado no puede llamarte tonta por que desconozcas las consecuencias de fimar el contrato de licencia de la PS3. (jejeje hace poco puse dos post de el contrato de licencia d ela ONE y de la PS4 preguntando si alguien sabia algo y puedes mirar las respuestas). y mira que este es un medio de gente que sabe y esta interesada, ahora imagina a los papas..... vamos o todos somos tontos o mi teoria es cierta.

Si google, microsoft o Ubuntu ofrecen cosas deben de mostrarlas lo mejor posible y cuidar esos detalles!!!!, es indispensable. no puedes saberlo todo o estar pendiente de todo.

Besos
En mi ópinion esto de mostrar las contraseñas es muy útil cuando se me olvida de algúna cuenta, lo malo es que sí alguien coje mi ordenador podra husmear mis contras, por esa razón mis pc son sagrados y no los dejo a nadie [sonrisa].
En Firefox lleva dejando mostrarlas desde hace muchísimo tiempo.
Un saludo
kevin! escribió:En mi ópinion esto de mostrar las contraseñas es muy útil cuando se me olvida de algúna cuenta


Y pegar un post-it por ahí con ellas también o poner "password" como contraseña en todos los sitios, y no lo haces.

De verdad, no entiendo que os parezca normal el navegador muestre las contraseñas almacenadas. Que solo necesito un minuto de acceso para verlas, nada de instalaciones o arrancar tu sesión, desde mi punto de vista es absurdo.
airmalaga escribió:De verdad, no entiendo que os parezca normal el navegador muestre las contraseñas almacenadas. Que solo necesito un minuto de acceso para verlas, nada de instalaciones o arrancar tu sesión, desde mi punto de vista es absurdo.

Pues a mí me parece completamente normal, ya lo dije antes. Y más teniendo en cuenta que las sesiones de Chrome son individuales.
largeroliker escribió:
airmalaga escribió:De verdad, no entiendo que os parezca normal el navegador muestre las contraseñas almacenadas. Que solo necesito un minuto de acceso para verlas, nada de instalaciones o arrancar tu sesión, desde mi punto de vista es absurdo.

Pues a mí me parece completamente normal, ya lo dije antes. Y más teniendo en cuenta que las sesiones de Chrome son individuales.


yo creo que te salen todas las contraseñas, no las de tu sesion, aunque no estoy seguro porque yo ni inicio sesión ni guardo contraseñas

pero de todas formas como dije más atrás y nadie me ha hecho caso, el problema no es que te muestre las contraseñas, es que te importa las contraseñas de otros navegadores y te las muestra, es decir, que se puede usar como herramienta para sacar contraseñas
Imagen
Bilkoff escribió:Imagen


Con recargar la página se quita el "text" por lo menos en Firefox.
22 respuestas
Archivado
Volver a El Buffer