Contraseñas en peligro: es posible robar datos de Google Chrome si tenemos acceso local al PC
Muchos señalan que, si necesitamos acceso local para aprovechar una vulnerabilidad descubierta, no es realmente un problema de tanta gravedad. En el otro lado, tenemos a los que piensan que, con la ingente cantidad de métodos para conseguir acceso local a un dispositivo, poco importa que la vulnerabilidad se pueda aprovechar de forma remota o con acceso local. Sea cual sea tu postura, hoy nos hacemos eco de una vulnerabilidad que permite robar datos de Google Chrome si tenemos acceso local al PC (entre ellos las contraseñas).
Nuestros compañeros de SoftZone se hacen eco de este problema y explican cómo de sencillo es robarte tus contraseñas de Chrome desde tu PC. El navegador de Google es el más utilizado del planeta, lo que centra muchas miradas y hace que afloren antes los agujeros de seguridad. Por esa razón, con cada nueva versión solemos tener una larga retahíla de parches aplicados y de recompensas pagadas a sus descubridores.
Es posible robar datos de Google Chrome si tenemos acceso local al PC
Desde SoftZone nos explican que un fallo de seguridad de Google Chrome que acaba de ser revelado permite que cualquier usuario acceda a cierta información, como las contraseñas guardada por el navegador. En este caso, hablamos tanto de contraseñas como de marcadores, historial y los datos de auto-relleno de formularios.
Para que el fallo de seguridad permanezca activo, es necesario que el usuario actual del equipo utilice el navegador Google Chrome y que, además, tengan una sesión iniciada en el equipo. En primer lugar, se debe cerrar desde chrome://settings/people y posteriormente volver a iniciarla, aunque en esta ocasión con otra cuenta de Gmail.
Cuando lo hagamos, se nos mostrará un mensaje indicando que recientemente ese perfil ha sido utilizado por otro usuario. En ese punto se darán dos opciones. La primera es marcar “No es mi perfil” y la segunda es marcar “Es mi perfil”. En el segundo caso, se nos advierte que se procederá a “añadir mis marcadores, mi historial, mis contraseñas y otras opciones de configuración” a la nueva cuenta.
A partir de ahí, si visitamos chrome://settings/?search=password podemos ver todas las contraseñas almacenadas por el antiguo usuario en el navegador. Por el momento, todo apunta a que Google no tiene previsto solucionar este fallo de seguridad ya que se trata de algo que únicamente se puede hacer en local. No obstante, nos gustaría pedirles desde aquí la implementación de algún tipo de seguridad adicional para evitar que se aproveche con fines contrarios a los originales.