Es un error; esto pasa por guardar tus contraseñas en Chrome

Es un error; esto pasa por guardar tus contraseñas en Chrome

Javier Jiménez

Guardar contraseñas en el navegador es algo bastante habitual. Puede parecer una opción muy cómoda, ya que no tendremos que acordarnos de todas las claves que usamos para iniciar sesión en redes sociales, correo electrónico o cualquier plataforma. Ten en cuenta que los principales navegadores, como es el caso de Chrome, permiten guardarlas. Básicamente, cuando vayas a entrar de nuevo en alguna página donde ya iniciaste sesión, entrará automáticamente sin poner nada. Pero, ¿es esto buena idea?

Lo cierto es que las contraseñas son un objetivo claro para los piratas informáticos. Son la principal barrera de seguridad que impide que cualquiera entre en una cuenta y, en caso de que quede expuesta, tendremos problemas. Por ello, resulta imprescindible no cometer errores que puedan afectar a la privacidad.

El problema de guardar claves en Chrome

Pero, ¿por qué es tan mala idea guardar contraseñas en Chrome y otros navegadores? El problema es que no están tan protegidas como podamos pensar. Si hubiera alguna vulnerabilidad o alguien tuviera acceso físico al equipo, podrían entrar en nuestras cuentas sin mayores problemas. Uno de los motivos es que no hay autenticación en dos pasos para acceder a estas contraseñas guardadas en nuestro navegador web. Actualmente existen muchas formas de evadir la autenticación de usuario en sistemas operativos Windows, incluyendo Windows 11, por lo que cualquier persona con acceso físico a nuestro equipo, podría acceder al navegador Chrome de nuestra cuenta y proceder a visualizar todas las contraseñas e incluso exportarlas, y todo ello de forma fácil y rápida.

Esto quiere decir que un intruso solo tendría que acceder a ese dispositivo. No le van a pedir ningún paso más para verificar su identidad. No es igual que a la hora de acceder a ciertas plataformas desde un dispositivo nuevo, cuando nos envían un código por SMS para verificar nuevamente que somos nosotros. Eso es lo que se conoce como autenticación en dos pasos o factor múltiple.

Otra cuestión a tener en cuenta es que podemos tener múltiples extensiones y complementos instalados en el navegador. No queremos decir que todas sean peligrosas o que no sirvan para nada, pero sí es cierto que podrían suponer un problema. Esto ocurre, principalmente, cuando instalamos extensiones de dudosa procedencia. Eso podría hacer que las contraseñas guardadas en el navegador queden expuestas. Si vamos a instalar extensiones, deberían ser siempre desde la tienda oficial de Chrome, además, deberíamos mirar los comentarios de dicha extensión para ver las opiniones de otras personas que la han usado, con el objetivo de asegurarnos de que es legítima.

Pero hay muchas más amenazas que también podrían robar las contraseñas guardadas en el navegador. Puede que infecten tu dispositivo con algún troyano, campañas de adware en las que puedan recopilar información que guardas en Chrome, etc. Todo esto hace que debas replantearte si es buena idea o no guardar contraseñas en el navegador. Aunque es muy cómodo guardarlas en el navegador, lo cierto es que no es nada seguro, sobre todo en Chrome.

Cómo guardar contraseñas con seguridad

Entonces, ¿qué podemos hacer para guardar contraseñas con total seguridad? Lo que puedes hacer es optar por gestores de claves. Son aplicaciones que tienen como objetivo almacenar, de forma segura, las contraseñas. Vas a usar una clave maestra para poder acceder a ellas y así iniciar sesión en muchas plataformas.

Lo ideal, de cara a disminuir al máximo el riesgo, es que esos gestores de contraseñas estén instalados en tu dispositivo y no sean online. Así evitarás posibles filtraciones en caso de que haya vulnerabilidades. Por ejemplo, KeePass es una buena solución en este caso. Te ayudará a tener las claves siempre accesibles y seguras. No obstante, conviene recordar la importancia de proteger bien las contraseñas más allá de dónde las almacenes. Esto significa que, en la medida de lo posible, conviene habilitar la autenticación en dos pasos. Además, es buena idea cambiarlas de vez en cuando para que no se queden obsoletas y evitar problemas. Ten en cuenta que hay herramientas para romper contraseñas que pueden usar.

Actualmente existen una gran cantidad de gestores de contraseñas o administradores de claves, por lo que tienes donde elegir. Hay muchas empresas de VPN que han lanzado como servicio adicional un gestor de claves, e incluso también tenemos pCloud Pass de la que ya os hemos hablado en RedesZone. También podrías alojar tu propio sistema de gestor de claves con Bitwarden o Vaultwarden en un contenedor de Docker, con el objetivo de que siempre se almacenen de manera local y no tengan que salir a Internet. Si tienes un servidor NAS, y tienes los conocimientos para desplegar un contenedor Docker para almacenar todas las claves, la mejor forma de acceder de forma remota sería vía VPN a la red local, o bien usar un proxy inverso como Traefik o usando Cloudflare Tunnel.

Como ves, guardar las claves en Chrome puede ser un problema. Es esencial que tomes ciertas medidas para evitar ataques y no corras riesgos. También deberías habilitar la 2FA, crear contraseñas realmente fuertes y cambiarlas de vez en cuando para que siempre sean seguras.

¡Sé el primero en comentar!