#Consejos

¿Es seguro guardar la contraseña en el navegador? Te explicamos todos los detalles

En 17/08/2022
Anuncios

Si te has preguntado si es recomendable guardar la contraseña en el navegador, seguramente es porque conoces la utilidad de esta función. Y es que no hay nada más incómodo que memorizar las numerosas contraseñas de nuestras diferentes cuentas. Aun peor es tener que ingresarlas manualmente cada vez que iniciamos sesión en alguna plataforma.

Es por eso que los servicios de navegación han implementado la función de guardar la contraseña en el navegador de tus dispositivos. Así puedes iniciar sesión sin necesidad de escribir la clave de acceso. Tener nuestras claves registradas en el gestor de contraseñas del navegador es, pues, una gran ventaja. Sin embargo, ¿guardar la contraseña en el navegador es seguro?

¿Mis credenciales de acceso quedan expuestas al guardar la contraseña en el navegador de mi equipo?

Anuncios

Lamentablemente, sí. Es muy fácil que un tercero o software malicioso puedan acceder a tu información confidencial si decides guardar la contraseña en el navegador que usas.

Para empezar, una persona podría robar o usar tu equipo, sobre todo si se trata de un portátil o de un móvil, e iniciar sesión en tus cuentas de manera automática. Lo peor es que no serías advertido, ya que los navegadores registran tu equipo como dispositivo de uso frecuente y, por tanto, seguro.

Además, se ha descubierto que no es necesario que el atacante obtenga el dispositivo para poder robar las credenciales de acceso almacenadas en el navegador. Le bastaría simplemente usar un malware y así infiltrarse a distancia en la información de inicio de sesión.

¿Cómo un atacante puede acceder a las contraseñas almacenadas en la configuración del navegador?

Para que comprendas por qué no es seguro guardar la contraseña en el navegador te detallaremos cómo un atacante accede a las claves de acceso.

A través de la configuración del navegador

Así como tú puedes ver la lista de contraseñas almacenadas en la configuración del navegador, un tercero podría hacerlo también. Esta lista de claves no suele estar protegida o cifrada, por lo que cualquier intruso que tuviese tu dispositivo podría verlas siguiendo estos simples pasos.

  • En el navegador Mozilla Firefox solo bastaría ir a “Menú de la aplicación”, luego a “Contraseñas”. Así entraría tu atacante al administrador de contraseñas, donde se le desplegarán las direcciones de las diferentes webs, los usuarios y sus respectivas claves.

Luego, solo tendría que presionar el ícono del ojo abierto para poder ver la contraseña de cada sitio web.

  • En Chrome, el atacante puede obtener tus contraseñas de acceso si se dirige a “Configuración”. Allí, se le aparecerá la opción “Autocompletar”, donde podrá seleccionar “Contraseñas”. Una vez en esta interfaz, se despliegan las “Contraseñas guardadas”. La lista contiene los sitios web, los usuarios y contraseñas respectivos.
  • En Microsoft Edgeacceder al administrador de contraseñas requiere tan solo dar clic al “Panel de control”. Posteriormente, se selecciona “Microsoft Credential Manager”. Tus claves quedarán ya al descubierto.
  • En Safari, por su parte, las contraseñas y cuentas vinculadas a ellas aparecerán en el “Acceso a Llaveros”.

Mediante malwares softwares maliciosos

La protección de las listas de almacenamiento de contraseñas suele ser débil. Esto hace que no sea difícil la infiltración de un programa dañino. A continuación te indicaremos el funcionamiento de algunos de los malwares que ponen en riesgo la privacidad de tus claves almacenadas en el navegador.

  • Troyanos: permiten a otro usuario acceder de manera remota a tu dispositivo y realizar operaciones no autorizadas. Una de estas operaciones pudiera ser ver y robar las contraseñas guardadas en la configuración del navegador, mediante los pasos que hemos visto antes.
  • RedLine: Es un malware que actúa sobre el archivo donde se registran las contraseñas y los usuarios asociados a losnavegadoresÓpera, Chrome y Edge.

RedLine muestra a los atacantes la contraseña cifrada y los datos de inicio de sesión. Con esta información, el atacante podría adivinar tras varios intentos tu clave de acceso.

Si no es seguro guardar la contraseña en el navegador del dispositivo, ¿cómo registrar mi clave sin correr riesgos?

Guardar la contraseña en el navegador conlleva muchos riesgos, pero hay alternativas seguras para registrar las claves de acceso y no tener que memorizarlas todas. Aquí te explicaremos en detalle cómo puedes registrar las claves sin correr riesgos que vulneren tu privacidad.

Crear una contraseña maestra

Navegadores como Firefox permiten a sus usuarios generar una contraseña maestra. Se trata de una clave única que deberás memorizar y que te permitirá tener acceso a las claves de tus cuentas.

Las ventajas de generar una contraseña maestra es que tus credenciales de acceso estarán cifradas y no podrán ser leídas por los atacantes. No importa si estos tienen acceso directo o remoto a la configuración de tu navegador.

Los datos de inicio de sesión no podrán verse salvo si se introduce la contraseña maestra que los protege. Por eso es importante no apuntar la contraseña maestra en ningún sitio. Además, deberá ser lo suficientemente difícil para que nadie pueda adivinarla.

Instalar un gestor de contraseñas o búnker de datos

Otra opción es instalar un gestor de contraseñas que registrará tus claves de acceso completamente cifradas. Deberás crear una contraseña maestra para proteger las otras claves de acceso.

Son varios los búnkeres de datos que puedes descargar e instalar en tu móvil o computadora. Te recomendamos especialmente las siguientes versiones para Windows:

Se pueden guardar las contraseñas sin exponer los datos confidenciales

Si has llegado hasta aquí, ahora sabes por qué no es seguro guardar la contraseña en el navegador de tu laptop, computadora o móvil. Nada más simple que entrar a la configuración del navegador del dispositivo para que tu información personal sea completamente vulnerada.

Sin embargo, también te hemos indicado que pueden tomarse ciertas medidas para que los atacantes no roben tan fácilmente tus datos. Sí, como hemos visto, hay formas de guardar las contraseñas sin exponer los datos confidenciales.

Anuncios