Contraseñas en peligro: es posible robar datos de Google Chrome si tenemos acceso local al PC

Software

Muchos señalan que, si necesitamos acceso local para aprovechar una vulnerabilidad descubierta, no es realmente un problema de tanta gravedad. En el otro lado, tenemos a los que piensan que, con la ingente cantidad de métodos para conseguir acceso local a un dispositivo, poco importa que la vulnerabilidad se pueda aprovechar de forma remota o con acceso local. Sea cual sea tu postura, hoy nos hacemos eco de una vulnerabilidad que permite robar datos de Google Chrome si tenemos acceso local al PC (entre ellos las contraseñas).

Nuestros compañeros de SoftZone se hacen eco de este problema y explican cómo de sencillo es robarte tus contraseñas de Chrome desde tu PC. El navegador de Google es el más utilizado del planeta, lo que centra muchas miradas y hace que afloren antes los agujeros de seguridad. Por esa razón, con cada nueva versión solemos tener una larga retahíla de parches aplicados y de recompensas pagadas a sus descubridores.

Es posible robar datos de Google Chrome si tenemos acceso local al PC

Desde SoftZone nos explican que un fallo de seguridad de Google Chrome que acaba de ser revelado permite que cualquier usuario acceda a información guardada por el navegador. En este caso, hablamos de contraseñas, marcadores, historial y los datos de auto-relleno de formularios.

Para que el fallo de seguridad permanezca activo, es necesario que el usuario actual del equipo utilice el navegador Google Chrome y que, además, tengan una sesión iniciada en el equipo. En primer lugar, se debe cerrar desde chrome://settings/people y posteriormente volver a iniciarla, aunque en esta ocasión con otra cuenta de Gmail.

robo datos chrome

Cuando lo hagamos, se nos mostrará un mensaje indicando que recientemente ese perfil ha sido utilizado por otro usuario. En ese punto se darán dos opciones. La primera es marcar “No es mi perfil” y la segunda es marcar “Es mi perfil”. En el segundo caso, se nos advierte que se procederá a “añadir mis marcadores, mi historial, mis contraseñas y otras opciones de configuración” a la nueva cuenta.

A partir de ahí, si visitamos chrome://settings/?search=password podemos ver todas las contraseñas almacenadas por el antiguo usuario en el navegador. Por el momento, todo apunta a que Google no tiene previsto solucionar este fallo de seguridad ya que se trata de algo que únicamente se puede hacer en local. No obstante, nos gustaría pedirles desde aquí la implementación de algún tipo de seguridad adicional para evitar que se aproveche con fines contrarios a los originales.

Escrito por Claudio Valero

Fuente > ghacks

Continúa leyendo
  • Yevon

    No entiendo mucho este “fallo”, y a que al acceder al listado de contraseñas, te pide la contraseña de inicio de sesión de windows para poder verlas. Se supone que tu cuenta de usuario de windows no debe ser compartida, y si lo es ya lo estás cambiando porque este tipo de cosas pasa en muchas aplicaciones.