Google Chrome es el navegador preferido para ordenadores y teléfonos móviles.
Una de las funciones que ofrece Chrome a sus usuarios es el almacenamiento y la gestión de contraseñas. Sinceramente, esta función es muy útil, especialmente si tienes muchas cuentas en diferentes sitios web.
Sin embargo, mucha gente se pregunta si es seguro dejar que Chrome gestione nuestras contraseñas y usuarios.
Por ello, en este artículo veremos el proceso que utiliza Google Chrome para gestionar y proteger nuestras credenciales.
También comprobaremos si el mecanismo que utiliza Chrome supone algún riesgo.
Es decir, si es seguro que Chrome almacene tu contraseña.
¿Cómo gestiona y almacena Google Chrome nuestras credenciales?
Cuando iniciamos sesión en un sitio web, como Instagram, e introducimos nuestro nombre de usuario y contraseña, Chrome nos preguntará si queremos almacenar esta información.
Al hacer clic en Guardar, damos permiso a Chrome para que almacene nuestros datos de acceso en nuestro ordenador.
En otras palabras, su nombre de usuario y contraseña se almacenan en su ordenador.
Por supuesto, no se almacenan en un bloc de notas, sino en una base de datos.
Concretamente, en la base de datos SQLite3, un sistema de gestión programado en C.
Puede parecer un poco complicado, pero básicamente es un archivo que se almacena en nuestro ordenador. Concretamente, en la siguiente ubicación:
Este archivo, que contiene la mencionada base de datos, sólo es utilizado por el navegador Chrome.
Esto significa que ningún otro programa o software en su ordenador puede acceder a este archivo a menos que usted tenga acceso a él (excepto si se trata de malware, software malicioso o alguien que tenga acceso a su ordenador).
Otra explicación: el archivo almacenado en tu ordenador (que contiene la base de datos donde Chrome almacena tu información de acceso) tiene una estructura determinada.
La estructura interna de este archivo está dividida en varias tablas que contienen diferentes campos.
Estas tablas son el modo en que Google Chrome recuerda nuestras contraseñas.
Si te preguntas por qué lo explico, es porque estas tablas contienen todos los datos.
Cuando digo datos de acceso, no me refiero sólo a la contraseña.
También me refiero al usuario y a la página web que corresponde a esos datos.
¿Dónde están las credenciales de Google Chrome?
Creo que ya sabes la respuesta, pero las credenciales se almacenan en un archivo que contiene una base de datos.
Sin embargo, es importante que sepa dónde se almacena esta información.
Por lo tanto, para acceder a esta información, es necesario acceder a la base de datos.
No tienes que hacerlo tú mismo, pero necesitas un software especial para abrir el archivo del que hablamos. Este es un programa que permite navegar por la base de datos SQLite3.
El programa más recomendado para abrir el archivo de base de datos utilizado por Chrome es SQLiteBrowser.
Con este software, es posible previsualizar las tablas con los campos correspondientes.
El archivo que genera Google Chrome en su ordenador se parece a la imagen siguiente.
Como puede ver, las tablas con los campos correspondientes se pueden previsualizar si abre el archivo con un software especial.
Toda esta información que ves en la imagen permite a Chrome recordar tus credenciales de acceso.
Si presta atención, encontrará tres campos muy importantes en la tabla «Detalles de inicio de sesión»:
URL_de_origen:
Este campo apunta al sitio web donde guardaste tus credenciales de inicio de sesión, como Instagram.
Nombre_de_usuario_
valor: Se refiere al nombre de usuario, que viene determinado por el propio nombre.
Valor_de_contraseña.
Las otras tablas y campos son importantes para el mecanismo que utiliza Chrome.
Sin embargo, la información más sensible está contenida en la tabla y los tres campos anteriores.
Como puedes leer y notar, las credenciales almacenadas en Chrome deben ser guardadas en un archivo seguro.
O mejor dicho, en una base de datos.
Advertencia:
Es muy importante tener en cuenta que las contraseñas almacenadas están encriptadas.
Esto significa que no se almacenan en texto plano.
Si lo fueran, no serían muy seguros.
Por ejemplo, en Windows, Chrome utiliza una función de cifrado específica de Windows.
Esta función de cifrado es CryptProtectData y utiliza la estructura DATA_BLOB
La función de cifrado de la que te hablo está programada para que sólo el usuario principal del sistema pueda descifrar los datos cifrados por esta función.
Este es el usuario que estaba conectado cuando se encriptó la contraseña.
También es posible establecer una configuración que sólo permita descifrar los datos cifrados desde el mismo ordenador en el que se cifraron.
En otras palabras, no se necesita ninguna clave de usuario.
En cambio, la función de la que hablo en este caso utiliza los datos del usuario de Windows.
Si te preguntas por qué estoy explicando esta información técnica, déjame explicarte:
Imagina que alguien quiere acceder a información encriptada.
En este caso, la persona que quiere robar tus datos debe entrar en el mismo ordenador y con el mismo usuario.
En otras palabras, el ciberdelincuente debe tener acceso a su ordenador y a su nombre de usuario para poder descifrar sus datos.
La función cryptprotectdata
Si quieres saber más sobre la función y el cifrado de DATA_BLOB, te pongo dos enlaces de Microsoft que lo explican bastante bien (puedes traducir la página al inglés).
CryptProtectData
DATA_BLOB
¿Existe algún riesgo al utilizar Chrome para la gestión de contraseñas?
Al tratarse de un archivo almacenado en nuestro ordenador, siempre existe este riesgo.
Esto significa que si alguien tiene acceso a su ordenador, puede obtener fácilmente sus contraseñas de Chrome.
En este artículo, hemos mostrado cómo abrir el archivo donde se almacena la base de datos de Chrome utilizando SQLiteBrowser.
Una vez que un ciberdelincuente accede al archivo, puede acceder a la tabla «Detalles de inicio de sesión» y a los campos que contienen la información más sensible.
Sólo necesita descifrar los datos asociados a los campos que almacenan el sitio web, el usuario y la contraseña.
Por desgracia, descifrar estos datos no es especialmente difícil.
Una vez que un atacante obtiene el archivo y accede a él a través de SQLiteBrowser, puede ver las contraseñas en codificación hexadecimal.
Esto significa que la contraseña no se muestra, sino que es una secuencia de números en formato hexadecimal.
Contraseñas cifradas en hexadecimal
Sin embargo, hay una función llamada CryptUnprotectData que no es un malware, sino una función de Windows.
Esta función se utiliza para descifrar la estructura DATA_BLOB.
Recuerda que Chrome utiliza la función CryptProtectData de Windows para encriptar.
Por lo tanto, esta función adicional (CryptUnprotectData) se puede utilizar para descifrar la contraseña de Chrome.
Si un atacante logra obtener acceso físico o remoto a su ordenador, puede descifrar sus contraseñas.
Cómo descifrar las contraseñas de Chrome
Cabe destacar que también existe un malware que realiza el proceso anterior de forma automática.
Si a esto le añadimos los diversos programas que proliferan en Internet con este fin, la cosa se pone aún peor.
Hoy en día, es posible que un ataque de este tipo sea llevado a cabo por una persona sin ningún conocimiento, por lo que este cifrado de contraseñas importantes no es muy seguro.
Conclusión:
Si tienes en cuenta el último párrafo, no es muy seguro permitir que Chrome almacene las contraseñas, ya que cualquiera que tenga acceso a tu ordenador puede averiguar las contraseñas descifrándolas, como hemos visto en este artículo.
Es cierto que necesitas tener acceso a tu ordenador, pero hoy en día hay muchas formas de acceder remotamente al ordenador de otra persona.
Por eso es bastante peligroso dejar que Chrome almacene tus contraseñas.
Hay muchos usuarios que confían en este mecanismo sin saber que supone un riesgo bastante elevado.
Esto es aún más cierto cuando se trata de almacenar información sensible, como las contraseñas de los bancos o las plataformas de compra online.
Por ejemplo, Amazon, Ebay, Mediamarkt y podría enumerar muchos otros.
Si tienes muchas cuentas en diferentes sitios web, te recomiendo que utilices un gestor de contraseñas. 1Password, por ejemplo, es un gestor de contraseñas muy conocido en la red.
Los gestores de contraseñas de terceros son más seguros y sofisticados que los proporcionados por navegadores como Chrome.
Un último consejo es activar siempre la autenticación de dos factores: así estarás mucho más protegido.
Espero que esta información le haya servido de ayuda.
Si tiene alguna duda o sugerencia, no dude en dejar un comentario a continuación.
Elimina rápidamente las fotos duplicadas en tu teléfono móvil
Seguimiento de personas y teléfonos móviles
Elimina esta información de tu cuenta de Facebook inmediatamente
Cómo compartir la historia de un amigo en Instagram en tu propia historia