Es mucho más cómodo, claro que sí. Estás en el trabajo, delante de tu ordenador, y el navegador se ofrece a memorizar por ti las contraseñas de los servicios que utilizas: por pereza, das luz verde. Así no tendrás que estar repitiendo cada día las contraseñas de tu correo electrónico, red social o de tu tienda online favorita.
No solo es más cómodo para ti, sino que, además, en principio es mucho más seguro: si alguna vez aterriza en tu ordenador malware capaz de registrar las pulsaciones de tu teclado (un ‘keylogger’), no será capaz de revelar tus contraseñas.
Sin embargo, pedirle al navegador que utilizas en la oficina que guarde tus contraseñas puede ser una nefasta idea.
Uno de los puntos débiles de almacenar contraseñas en tu navegador es que, obviamente, las guarda en algún sitio. Recuerda además que estás en el trabajo y estás rodeado de compañeros. Alguno de ellos está deseando que te levantes de tu puesto de trabajo sin bloquear el ordenador para poder realizar contra ti el famoso ataque David Hasselhoff (aprovechando que no estás, alguien te pone de fondo de escritorio al protagonista de ‘El coche fantástico’ en paños menores). Si puede hacer esto, ten en cuenta que podría hacer cosas peores.
Sin ir más lejos, cualquiera podría aprovechar que tu ordenador está desbloqueado, para acceder al archivo de contraseñas que guarda tu navegador. No es difícil. Por ejemplo, en Chrome solo hay que visitar chrome://settings/passwords para ver cuáles son las claves que guarda tu navegador: un par de clics y cualquiera sabrá cómo entrar en tu correo, en tus redes sociales, y en todos los sitios en los que hayas decidido conservar la contraseña a través del navegador.
No obstante, dejar tu ordenador bloqueado tampoco asegura que no te puedan robar las contraseñas. Hay otros métodos.
Seguramente, en tu empresa trabaja algún informático. ¿Te llevas bien con él? Si has dudado antes de responder y sueles guardar tus contraseñas en el navegador, piénsalo dos veces. No es que te vaya a registrar, pero si quiere darte un susto, puede hacerlo.
Las contraseñas almacenadas por los navegadores están, de una forma u otra, en tu ordenador. Cifradas y en un lugar recóndito, cierto es, pero con conocimientos suficientes no es tan difícil acceder a ellas. El malware adecuado podría hacer que salieran a la superficie.
Por supuesto, recuerda también que no vale cualquier contraseña. De poco sirve preocuparse del lugar en el que almacenas tus claves si utilizas la misma para todo y no es otra que ‘12345’. En ese caso, no hace falta que un ciberdelincuente asalte tu ordenador o que un despiste tuyo permita que un compañero use tu máquina.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
1 comment
Artículo interesante …. Una pregunta:
¿Se puede de alguna forma trasladar las contraseñas de Firefox al sistema de Panda Password Depot 8? Es que tengo un buen puñado de ellas y copiarlas de una en una me llevaría bastante tiempo ….
Gracias.