Google Chrome falla en seguridad en el acceso con contraseña

Google Chrome falla en seguridad en el acceso con contraseña

¿Te a gustado el articulo?
[Total: 0 Average: 0]

src="http://blog.movilchinodualsim.com/wp-content/uploads/2013/08/chrome-12-300x176.jpg" width="300" alt="Chrome" />Un grave fallo en la seguridad de la Google Chrome navegador permite a cualquier persona con acceso a la computadora de un usuario ver todas las contraseñas almacenadas por correo electrónico, redes sociales y otros sitios, directamente desde el panel de configuración. No se necesita ninguna contraseña para verlas.

Además de las cuentas personales, confidenciales de la empresa datos de acceso se vería comprometida si alguien que usa Chrome deja su ordenador sin supervisión con la pantalla activa.

Al ver las contraseñas se logra simplemente haciendo clic en el icono Configuración, elegir “Mostrar opciones avanzadas …” y luego “Administrar contraseñas guardadas” en la sección “Las contraseñas y formularios”. Una lista de las contraseñas oscurecidos se revela a continuación, para los sitios – pero al hacer clic al lado de ellos revela el texto plano de la contraseña, que puede ser copiado o enviado a través de una captura de pantalla de un sitio ajeno.

Pero el jefe del equipo de desarrolladores de Google Chrome, Justin Schuh, dijo que era consciente de la debilidad y que no había planes para cambiar el sistema.

Esa respuesta fue descrito por Sir Tim Berners-Lee, el inventor británico de la web, como “decepcionante”. Calificó el fallo como “cómo conseguir todas las contraseñas de su hermana mayor”.

Chrome es uno de los tres navegadores más utilizados en los escritorios de todo el mundo, junto con el de Microsoft Internet Explorer y Firefox de Mozilla. Cuenta con millones de usuarios y es visto por algunos como crucial para los esfuerzos futuros de Google para monetizar uso web, mediante la vinculación de los usuarios con las cuentas de Google y la sincronización entre su escritorio y sistemas móviles.

Elliott Kember, una británica de software desarrollador de Nueva Zelanda, que descubrió la falla , comentó: “En un mundo en el que Google promociona su navegador en YouTube, en el cine pre-rolls, y en las vallas publicitarias, el público claramente no es los desarrolladores es el. mercado de masas -.. los usuarios de la inmensa mayoría no saben que funciona así Ellos no esperan que sea tan fácil para ver sus contraseñas Cada día, millones de normal, los usuarios cada día están ahorrando sus contraseñas.. en Chrome. Esto no está bien “.

Otros navegadores han tenido previamente defectos similares con visibilidad contraseña – y los cerró. En 2010, Firefox se reveló a utilizar el mismo “texto plano” de almacenamiento que Chrome está siendo criticado por – y añade una opción de contraseña maestra requisito. Algunas versiones de Microsoft Internet Explorer también han tenido las mismas faltas. Safari de Apple requiere que el usuario introduzca una contraseña maestra antes de que mostrar las contraseñas almacenadas.

Schuh escribió en Hacker News que “También nos han pedido en repetidas ocasiones por qué no nos limitamos a apoyar una contraseña maestra o algo similar, aunque no creemos que funciona. Hemos debatido una y otra vez, pero el conclusión a la que siempre se encuentra es que no queremos ofrecer a los usuarios una falsa sensación de seguridad, y animamos a los comportamientos de riesgo. Queremos dejar muy claro que cuando se otorga a alguien el acceso a su cuenta de usuario del sistema operativo, que se puede obtener en todo “.

Sin embargo, la posición fue criticada por otros desarrolladores. “A buen seguro se juzga por el tiempo necesario para romperlo”, escribió “marcgg”. “No hay seguridad de que es irrompible, sólo tiene que poner suficiente tiempo, el esfuerzo y el ruido para abrirlo. Lo mismo se podría aplicar aquí. Instalación de software, volcar las galletas y así sucesivamente requiere tiempo. Ahora, con esta seguridad a una persona podría recuperar mi contraseña en un par de clics, casi sin conocimientos técnicos “.

Un responsable de seguridad de una empresa editorial, dijo: “El hecho de que puedas ver las contraseñas significa que se almacenan en forma reversible, lo que significa que los programadores oscuras por ahí van a escribir un troyano para robar contraseñas que almacenan en estos momentos.”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *