Chrome y Firefox no cifran las contraseñas de los usuarios

Escrito por Rubén Velasco
Seguridad
9

Aunque Internet Explorer es actualmente el navegador más utilizado, Chrome y Firefox ocupan el segundo y el tercer puesto en la lista de navegadores más utilizados de 2013. Estos navegadores tienen muchas ventajas frente al clásico Internet Explorer, sobre todo en temas de seguridad y rendimiento, pero según los últimos estudios descubiertos, Chrome y Firefox podrían haber cometido un grave fallo de seguridad.

Desde que Google Chrome almacena contraseñas guardadas en su navegador (desde la versión de 2008), todas se han ido guardando sin ninguna protección adicional en formato de texto plano, por lo que cualquier persona que tenga acceso físico (o remoto) a un equipo con este navegador podrá consultar fácilmente las contraseñas del dueño.

Para consultarlas, basta con escribir en la barra de direcciones:

  • chrome://settings/passwords

Una vez accedemos en dicha dirección, nos aparecerán todas las contraseñas que tenemos almacenadas en el equipo. Bastará con pulsar sobre el botón “mostrar” para que nos muestre la contraseña correspondiente a una determinada cuenta.

Chrome_Firefox_Contraseñas_vulnerabilidad

Firefox también tiene el mismo problema, aunque de una forma un poco más protegida. Si desde Firefox accedemos a Opciones > opciones > seguridad > contraseñas guardadas se nos mostrarán todas las contraseñas que tenemos guardadas en el sistema. Seleccionando una de ellas y pulsando sobre “mostrar contraseña” la contraseña nos aparecerá en texto plano sin ninguna protección.

A diferencia de Google Chrome, Firefox dispone de una contraseña maestra que nos va a permitir proteger estas contraseñas con otra contraseña, sin la cual, no se podrá acceder a ellas ni visualizarlas.

Según la licencia de Google, nadie se hará responsable de la vulnerabilidad de las contraseñas, ya que proteger el equipo es tarea del usuario y no de Google ni de ninguna empresa afiliada a ella.

¿Qué te parece este grave fallo de seguridad? ¿Conoces más fallos de seguridad importantes en los navegadores que atenten contra la privacidad de los usuarios?


Continúa leyendo
  • Gustavo Nieves

    ¬¬

  • asddsaasd

    ¿Vulnerabilidad? Grave fallo de seguridad? Señores eso lleva así desde los primeros días de vida…
    ¿Desde cuando algo hecho a propósito es un fallo? Ah si… desde que existen las webs amarillistas.

    • ruvelro

      Por muy a propósito que esté hecho, sigue siendo un fallo de seguridad, y muy grave ya que cualquiera que tenga acceso al ordenador podrá ver cualquier contraseña…

      • asddsaasd

        Al igual que iniciar sesión y por lo tanto hacer lo que quieran con tus cuentas… Si no quieres eso o no le des a recordar o crea tu propio perfil protegido con contraseña.

        No entiendo porqué se ha formado este revuelo ahora si siempre ha sido así y nadie se ha quejado.

  • maximi89

    Pero si el cliente de mensajería Pidgin también almacena las claves en texto plano, el tema es que Firefox lo almacena en un archivo SQLite… pero el tema de la clave maestra me interesa, ya que siempre yo guardo mis claves con llaves maestras, pero eso que Google Chrome no posea este mecanismo! juajajaja que penca ese navegador XD

  • IzK

    Pues yo uso Opera y si quiero recuperar las contraseñas necesito una miniaplicación para obtenerlas (incrementa la seguridad… pero no demasiado).
    Y más de una vez la he necesitado para recordar alguna contraseña por cambios en la web.

    Así que no: no lo veo un fallo!

  • joc

    en firefox tambien tiene para colocar contraseña maestra.

    otra cosa con firefox hay muchas extensiones que pueden proteger la passw almacenadas pero en chrome no hay eso o son limitadas – una diferencia entre firefox y chrome, pero los que saben y quieren estar seguros toman consiencia e investigan sobre extensiones en cada navegador, yo e buscado en chrome y dificilmente hay las extensiones que tiene firefox.

  • tonteriasacapazos

    Que tonteria mas grande de articulo por dios…

  • Para algo tiene Firefox una contraseña maestra. Me temo que esto que explica este articulo está infundado, por lo menos en el caso de Firefox