Tenemos tantas contraseñas que es muy común olvidarnos de muchas de ellas, especialmente las que solemos usar menos. Para evitar esto, algo muy interesante es utilizar un gestor de claves. Los hay para móviles y ordenadores, como extensiones del navegador o incluso integrados en el propio Chrome o Firefox. Ahora bien, ¿Debemos guardar las contraseñas en el navegador? Hay un nuevo motivo por el que no es lo más aconsejable.
El malware RedLine roba contraseñas del navegador
RedLine es un nuevo malware que apunta directamente a los navegadores más utilizados. Concretamente afecta a Google Chrome, Edge y Opera. El objetivo es infectar y robar las claves que hay almacenadas en ellos, para poder tener un control total sobre las cuentas de las víctimas, como redes sociales, correo electrónico o cualquier web donde tengamos que iniciar sesión.
Esto nos demuestra una vez más el riesgo de almacenar claves de acceso en el navegador. En otras ocasiones hemos dicho que no es una buena idea por diferentes motivos. Uno de ellos es en caso de que alguien tenga acceso físico al ordenador, por ejemplo si compartimos el equipo con otras personas. Pero también en caso de instalar algún complemento malicioso o similar.
Ahora le toca el turno a un nuevo malware que es capaz de robar las contraseñas que hemos guardado en el navegador. AhnLab ASEC, en un nuevo informe, indica que no es buena idea guardar las contraseñase en el navegador y recomienda buscar otras alternativas, como por ejemplo un administrador de claves offline que instalemos en el ordenador.
Este malware apunta al archivo que registra los datos de inicio de sesión y las contraseñas en los navegadores basados en Chromium. Es una base de datos donde se almacenan los nombres de usuario y las contraseñas.
Aunque el atacante no llegue a tener la contraseña real, sí que podría saber que esa cuenta existe y llevar a cabo métodos como la pulverización de contraseñas. De esta forma podría llegar a tomar el control de esas cuentas gracias al malware RedLine. Si la víctima no ha almacenado ninguna clave en Chrome o en cualquiera de los navegadores afectados, no habría problema.
Consejos para evitar el robo de claves
Entonces, ¿Qué podemos hacer para evitar que roben nuestras contraseñas en el navegador? Lo primero, lo que hemos visto en este artículo, es evitar almacenar las claves allí. Eso cerrará muchas puertas a los piratas informáticos y evitaremos ataques como por ejemplo a través del malware RedLine.
Pero más allá de eso, es fundamental tener el equipo protegido. Un buen antivirus, como puede ser Windows Defender o Avast, permite detectar archivos maliciosos y programas que puedan contener algún virus que se encargue de robar las contraseñas.
También conviene contar con las últimas versiones en todo momento. Esto lo debemos aplicar al navegador, por supuesto, pero también al propio sistema operativo. De esta forma lograremos corregir posibles vulnerabilidades que puedan estar presentes y sean explotadas.
En definitiva, si almacenas contraseñas en el navegador no es una buena idea. Como hemos visto, es posible que aparezcan variedades de malware que se encargan precisamente de robar esas claves que hay guardadas en Chrome y otros navegadores. Es mejor buscar otras alternativas.