Con acceso local podrían robarte tus datos a través de Chrome

Escrito por Javier Jiménez

Google Chrome es el navegador más utilizado mundialmente. Es líder en las diferentes plataformas. Constantemente está implantando mejoras y actualizaciones, lo cual puede explicar que sea el preferido por los usuarios. Sin embargo no todo lo relacionado con la seguridad está a salvo. A veces se centran demasiado en los ataques externos y se “olvidan” de lo más cercano. Nos hacemos eco de un artículo de los compañeros de Softzone que explican cómo, con acceso local, pueden robar los datos y contraseñas de Chrome.

Chrome en riesgo con acceso local

Cuando se habla de vulnerabilidad por acceso local, hay debate. Muchos opinan que eso no se puede considerar un problema realmente. Lo cierto es que no siempre podemos controlar quién accede a nuestro equipo. Quién, por tanto, puede acceder a contraseñas y datos personales. Podemos tener un ordenador compartido, un equipo de trabajo, etc.

Este problema de Google Chrome fue revelado recientemente por Lior Margalit. Permite a cualquier persona con acceso local a un sistema que ejecuta Chrome robar datos guardados de la cuenta de usuario.

Un requisito previo para eso es que el usuario real debe iniciar sesión en una cuenta de Google. Si ese es el caso, un atacante puede usar el método para robar datos de sincronización de la cuenta. Esto incluye contraseñas, datos de campo de formulario, marcadores o el historial de navegación.

No requiere autorización

Lo peor de este asunto es que no requiere de autorización. Simplemente hay que desconectarse del usuario original e iniciar sesión con una cuenta de Chrome diferente. El navegador nos muestra un mensaje y luego agrega los marcadores del usuario, el historial, contraseñas…

Si un usuario intenta iniciar sesión, Chrome nos dirá que ese perfil ha sido utilizado recientemente por otro usuario. Nos da dos opciones: crear un perfil de usuario nuevo o importar todos los datos existentes de ese perfil a la nueva cuenta de Google.

Chrome es vulnerable por acceso local

Cuando le decimos que somos nosotros, realiza una copia automática de todos los datos locales. Contraseñas, historial o marcadores estarán en la nueva cuenta.

Recomendaciones

En este caso, la mejor protección contra este problema es no dejar nunca el dispositivo sin apagarlo o bloquearlo. Otra opción que tenemos es no iniciar sesión con una cuenta de Google. Sin embargo, esto reduce la funcionalidad y es posible que algunos usuarios no quieran hacerlo.

Hay otros medios para robar datos de un dispositivo si el acceso local está disponible. Nada impide que un usuario abra la lista de contraseñas en Chrome directamente, por ejemplo.

La seguridad es algo primordial a la hora de navegar. Como siempre indicamos, lo recomendable es contar con programas y herramientas de seguridad. Además deben de estar actualizados a la última versión. Sólo así podremos hacer frente a hipotéticas amenazas que pongan en riesgo el buen funcionamiento de nuestro equipo.

Pero en casos como este, el sentido común es lo más importante. De hecho la mayoría de troyanos, ransomware y otros tipos de malware necesitan de la interacción del usuario para ejecutarse. Llevar una buena práctica de uso de nuestros dispositivos es importante.

Fuente > Softzone

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10