¿Guardas tus contraseñas en Google Chrome? ¿En algún otro navegador? Esta función que gran parte de la población utiliza oculta una brecha de seguridad que puede costarte muchos dolores de cabeza. Hoy te contamos por qué no deberías guardar tus contraseñas en Google Chrome. A pesar de parecer una buena forma de hacerlo, y muy cómoda, la realidad es muy distinta: se pueden hackear sin demasiadas complicaciones.
Google Chrome no es buen lugar para almacenar tus contraseñas
Desde hace algunos años Google Chrome tiene un llavero de contraseñas para almacenar tus credenciales de servicios, sitios web o tarjetas de crédito. Este sistema es increíblemente cómodo, pues no necesitas recordar qué contraseñas utilizas en las diferentes páginas web que visitas.
Tampoco necesitas introducirlas cada vez que quieres acceder, pues se rellenan automáticamente. Todo este proceso cómodo y sencillo es increíblemente inseguro. Las contraseñas, emails y URLs que almacenas en Google se pueden hackear con poco esfuerzo.
Por supuesto, no todo el mundo puede hacerlo, pero sí un usuario que se preocupe por la seguridad informática, quiera hacer algo de daño y estudie los pasos con detenimiento. ¡En 2023 no es tan complicado acceder a los métodos para llegar a hacer esto!
Solo se necesita un minuto para robarte todo
¿Quién respalda esta teoría? El experto en ciber seguridad Alcasec, uno de los ex-hackers más conocidos a nivel nacional e internacional. En palabras de Alcasec, «te pueden colar un programa en tu ordenador y sacar todas las contraseñas guardadas en las credenciales de Google Chrome en solo un minuto«.
Y la realidad es que sí, existen diversos métodos para poder extraer las contraseñas de Google Chrome de otro usuario sin demasiadas complicaciones. Repetimos que no es algo accesible para el público general, pero no es necesario ser un hacker avanzado para llevarlo a cabo.
Un enlace, un programa, o incluso un email puede servir par darle acceso a una persona a tu dispositivo y que extraiga todas tus contraseñas guardadas en Google Chrome. Ya puedes imaginarte cómo de problemático puede ser esto para ti, pues tendrá acceso a casi toda tu información, sitios de compras, etc.
¿Cómo se hackean las contraseñas de Google Chrome?
Por supuesto, no te vamos a contar cómo hacerlo, pero sí algunas de las claves de un informe de ESET que revela la sencillez del hackeo. Basta con tener acceso al dispositivo a infectar, localizar la base de datos SQLite3 en la que Chrome almacena las contraseñas y exportarlas.
Dichas contraseñas están encriptadas, pero con un sencillo proceso de apertura en CryptUnprotectData es suficiente para poder tener el texto plano de URLs, contraseñas y correos electrónicos.
Según cuenta Alcasec, todo este proceso se puede automatizar con programas desarrollados para este fin, los cuales, entran, sacan las contraseñas y se eliminan del dispositivo sin dejar rastro. Todo esto lo puede hacer en un solo minuto. Y lo peor no es esto: en 2023 existen páginas donde comprar este tipo de programas por unos pocos dólares y hacer todo sin conocimiento alguno.
No guardes tus contraseñas en Google Chrome en 2023
Realizar este tipo de hackeos está al alcance de un usuario que se quiera tomar las cosas enserio y estudie los procesos mínimamente. No son necesarios años de experiencia en el mundo de la ciber seguridad. Es por esto que todo el mundo, en mayor o menor medida, está expuesto.
Si tienes tus contraseñas guardadas en Google Chrome nuestra recomendación, y la de muchos expertos en ciber seguridad, es que dejes de hacerlo cuanto antes. Utiliza un gestor de contraseñas, gratis o de pago, con el que obtendrás un nivel de seguridad y privacidad mucho más avanzado.
Guardar las contraseñas en Google es muy cómodo y sencillo, pero también muy poco seguro. ¿Tú lo haces en pleno 2023?
ProAndroid
