{"id":47208,"date":"2023-04-22T05:01:42","date_gmt":"2023-04-22T05:01:42","guid":{"rendered":"https:\/\/agenciaice.mx\/?p=47208"},"modified":"2023-04-22T05:01:42","modified_gmt":"2023-04-22T05:01:42","slug":"es-buena-idea-aceptar-que-google-chrome-guarde-nuestras-contrasenas","status":"publish","type":"post","link":"https:\/\/www.tabloideinformativo.com\/?p=47208","title":{"rendered":"\u00bfES BUENA IDEA ACEPTAR QUE GOOGLE CHROME GUARDE NUESTRAS CONTRASE\u00d1AS?"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large\"><img data-recalc-dims=\"1\" height=\"360\" width=\"640\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/agenciaice.mx\/wp-content\/uploads\/2023\/04\/google-chrome-contrasenas-094719-1024x576.jpg?resize=640%2C360&#038;ssl=1\" alt=\"\" class=\"wp-image-47201\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong><em>Cd. de M\u00e9xico (agencias).-<\/em><\/strong> Google Chrome suele desplegar una ventana emergente que pregunta si el usuario desea guardar su contrase\u00f1a al iniciar sesi\u00f3n en un sitio web como Facebook o Twitter. Aqu\u00ed te explicamos c\u00f3mo funciona el mecanismo utilizado para almacenar y proteger los passwords, se\u00f1alando si es seguro darle clic a \u201cGuardar\u201d.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u2014\u00bfEs seguro guardar tus contrase\u00f1as en Google Chrome?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El mecanismo de almacenamiento utilizado por Google Chrome representa un riesgo de seguridad s\u00f3lo si el equipo se encuentra previamente comprometido o expuesto, aunque el uso de una base de datos, llamada SQLite3, a\u00f1ade una posibilidad de ataque adicional que podr\u00eda ser explotado por cibercriminales, seg\u00fan ESET, compa\u00f1\u00eda de ciberseguridad.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Todos los riesgos conocidos hasta el momento se limitan \u00fanicamente a este mecanismo, pues las contrase\u00f1as almacenadas podr\u00edan ser robadas. Por lo tanto, se recomienda no utilizar dicha base de datos y, en caso de hacerlo, no utilizarla para guardar contrase\u00f1as de servicios importantes que contengan informaci\u00f3n personal, entre ellas:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Banca en l\u00ednea<\/li>\n\n\n\n<li>Redes sociales<\/li>\n\n\n\n<li>Portales m\u00e9dicos<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u2014\u00bfQu\u00e9 pasa cuando permites \u201calmacenar\u201d tus passwords?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Al hacer clic en el bot\u00f3n \u201caceptar\u201d cuando Google Chrome pregunta \u201c\u00bfQuieres guardar la contrase\u00f1a?\u201c, el usuario permite que se guarde el nombre de usuario y la contrase\u00f1a ingresados en el formulario de inicio de sesi\u00f3n de un sitio web. Espec\u00edficamente, estos datos se pueden almacenar en una base de datos SQLite3 ubicada en la siguiente direcci\u00f3n:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>%LocalAppData%\\Google\\Chrome\\User Data\\Default\\Login Data.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Las tablas en esta base de datos tienen varios campos, y la tabla \u201clogins\u201d contiene la informaci\u00f3n m\u00e1s sensible, incluyendo los campos \u201cvalor de usuario\u201d y \u201cvalor de contrase\u00f1a\u201d. Estos campos por s\u00ed solos son in\u00fatiles, pues Google Chrome necesita saber a qu\u00e9 sitio web corresponden las credenciales, es donde entra el campo \u201corigin_url\u201d.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los dem\u00e1s campos contribuyen al correcto funcionamiento del mecanismo en menor medida. Por razones b\u00e1sicas de seguridad, las contrase\u00f1as no se almacenan en texto plano. En su lugar, el navegador utiliza una funci\u00f3n de cifrado proporcionada por el sistema operativo, CryptProtectData (Crypt32.dll), en sistemas Windows, seg\u00fan precisa ESET.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u2014\u00bfExiste un peligro real con este mecanismo en Google Chrome?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La funci\u00f3n de \u201cGuardar contrase\u00f1a\u201d en Google Chrome est\u00e1 dise\u00f1ada para que los datos cifrados solo puedan ser descifrados por el mismo usuario que estaba conectado cuando se cifr\u00f3 la contrase\u00f1a. Adem\u00e1s, se puede configurar para descifrar datos solo en la misma computadora en la que se cifr\u00f3.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El gigante tecnol\u00f3gico no utiliza una clave definida por el usuario sino que utiliza las credenciales de acceso del usuario al propio sistema operativo. Por lo tanto, un ciberdelincuente no tendr\u00eda otra opci\u00f3n que descifrarlas iniciando sesi\u00f3n en la computadora y utilizando el mismo usuario que las cre\u00f3, y luego transferirlas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El principal riesgo de utilizar este mecanismo para almacenar contrase\u00f1as es que si un atacante tiene acceso a la computadora, podr\u00eda obtener f\u00e1cilmente y descifrarlas en texto plano.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Este tipo de comportamiento se ha observado en m\u00faltiples c\u00f3digos maliciosos e incluso en troyanos bancarios espec\u00edficamente dirigidos a Am\u00e9rica Latina, donde el objetivo es robar credenciales de acceso a sitios de banca en l\u00ednea.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u2014\u00bfC\u00f3mo funcionan los ataques con tus contrase\u00f1as?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En estos ataques, el ciberdeluncuente puede obtener la estructura de las tablas, as\u00ed como su contenido. Por ejemplo, podr\u00edan intentar iniciar sesi\u00f3n en Facebook con credenciales de usuario falsas y luego hacer clic en la opci\u00f3n para que Google Chrome guarde las credenciales.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Una vez que el nombre de usuario y contrase\u00f1a se hayan almacenado en la base de datos del navegador, pueden buscar el archivo que almacena esta informaci\u00f3n y abrirlo con un programa que les permita ver bases de datos, como DB Browser para SQL Lite.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Desde all\u00ed, pueden encontrar las entradas en la tabla \u201clogins\u201d que contienen los datos de inicio de sesi\u00f3n, incluyendo:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>URL<\/li>\n\n\n\n<li>Nombre de usuario<\/li>\n\n\n\n<li>Contrase\u00f1a cifrada<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">La contrase\u00f1a almacenada est\u00e1 cifrada en una estructura BLOB (objetos binarios de gran tama\u00f1o, como las im\u00e1genes o los archivos de audio), y cuando hacen clic en ese campo, el programa muestra su representaci\u00f3n hexadecimal.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En este punto, el atacante tiene el usuario, el sitio web y la contrase\u00f1a cifrada, y solo necesita realizar el paso final: descifrarlo. Pueden aprovechar el acceso al equipo en cuesti\u00f3n, ya que es muy probable que el usuario activo sea el mismo que guard\u00f3 previamente la contrase\u00f1a, lo que permite al atacante descifrarla f\u00e1cilmente mediante la funci\u00f3n CryptUnprotectData, con una funci\u00f3n opuesta a DB Browser.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cualquier persona con acceso f\u00edsico o remoto a la computadora tambi\u00e9n puede realizar estas acciones, por lo que es importante usar una contrase\u00f1a fuerte y \u00fanica para cada cuenta, habilitar la autenticaci\u00f3n de dos pasos, tener cuidado al permitir que Google Chrome guarde las contrase\u00f1as y asegurarse de que la seguridad de su computadora est\u00e9 actualizada, seg\u00fan dice ESET.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Con informaci\u00f3n de UnoTv\/ESET | AN | Foto: Shutterstock<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cd. de M\u00e9xico (agencias).- Google Chrome suele desplegar una ventana emergente que pregunta si el&#8230;<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[26],"tags":[],"class_list":["post-47208","post","type-post","status-publish","format-standard","hentry","category-principal"],"jetpack_featured_media_url":"","featured_image_urls":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":"","covernews-featured":"","covernews-medium":""},"author_info":{"display_name":"Administrador","author_link":"https:\/\/www.tabloideinformativo.com\/?author=2"},"category_info":"<a href=\"https:\/\/www.tabloideinformativo.com\/?cat=26\" rel=\"category\">PRINCIPAL<\/a>","tag_info":"PRINCIPAL","comment_count":"0","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/www.tabloideinformativo.com\/index.php?rest_route=\/wp\/v2\/posts\/47208","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tabloideinformativo.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tabloideinformativo.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tabloideinformativo.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tabloideinformativo.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=47208"}],"version-history":[{"count":0,"href":"https:\/\/www.tabloideinformativo.com\/index.php?rest_route=\/wp\/v2\/posts\/47208\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.tabloideinformativo.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=47208"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tabloideinformativo.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=47208"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tabloideinformativo.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=47208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}