Actualidad
Un fallo de seguridad en Google Chrome permite acceder a contraseñas de usuarios
Un desarrollador de 'software' ha descubierto un fallo de seguridad crítico en el popular navegador Google Chrome que podría poner en riesgo la privacidad de millones de usuarios.
Aunque Chrome es uno de los navegadores más utilizados, los expertos en ciberseguridad advierten que está lejos de ser seguro.
De acuerdo con el desarrollador neozelandés Elliott Kember, cualquier persona con acceso físico a un equipo que ejecuta Chrome puede ver las contraseñas guardadas en texto plano almacenadas en el navegador sin tener que pasar por una sola barrera de seguridad simplemente pinchando en el menú desplegable de opciones de Chrome.
Cuando los usuarios escriben una contraseña para revisar su correo electrónico o conectarse a Twitter, el navegador permite guardarla en el historial de navegación. Sin embargo, esa lista de "inicios de sesión" no está protegida, es decir, que cualquier persona con acceso al ordenador de otra puede obtener contraseñas y tener acceso sin restricciones a una serie de cuentas.
En su blog, Kember asegura que Chrome está empleando una "estrategia de seguridad de contraseñas completamente descabellada", unas declaraciones respaldadas por el inventor de la World Wide Web, Tim Berners-Lee.
Según Kember, es decepcionante que la compañía no sea capaz de ofrecer mejores condiciones de seguridad y destacó que la mayoría de usuarios desconoce cómo funciona Google. Los usuarios "no esperan que sea así de fácil poder ver sus contraseñas", afirmó.
Además, resulta preocupante la respuesta ofrecida por uno de los desarrolladores de Google al respecto. Según afirmó Justin Schuh, jefe del equipo de desarrolladores de la firma, la compañía no tiene intención de solucionar este problema en la próxima versión de Chrome.
"Hemos debatido acerca de este asunto una y otra vez, pero la conclusión a la que siempre llegamos es que no queremos ofrecer a los usuarios una falsa sensación de seguridad y alentar comportamientos que puedan ser arriesgados", dijo Schuh, según un artículo publicado en el portal 'Hacker News'.
En otros populares navegadores como Mozilla Firefox y Microsoft Internet Explorer se han hallado fallas similares. Sin embargo, los desarrolladores de dichas empresas han llevado a cabo los cambios necesarios para garantizar la privacidad de sus usuarios. Un comportamiento que al parecer los empleados de Google no pretenden seguir, al menos por el momento.
De acuerdo con el desarrollador neozelandés Elliott Kember, cualquier persona con acceso físico a un equipo que ejecuta Chrome puede ver las contraseñas guardadas en texto plano almacenadas en el navegador sin tener que pasar por una sola barrera de seguridad simplemente pinchando en el menú desplegable de opciones de Chrome.
Cuando los usuarios escriben una contraseña para revisar su correo electrónico o conectarse a Twitter, el navegador permite guardarla en el historial de navegación. Sin embargo, esa lista de "inicios de sesión" no está protegida, es decir, que cualquier persona con acceso al ordenador de otra puede obtener contraseñas y tener acceso sin restricciones a una serie de cuentas.
En su blog, Kember asegura que Chrome está empleando una "estrategia de seguridad de contraseñas completamente descabellada", unas declaraciones respaldadas por el inventor de la World Wide Web, Tim Berners-Lee.
Según Kember, es decepcionante que la compañía no sea capaz de ofrecer mejores condiciones de seguridad y destacó que la mayoría de usuarios desconoce cómo funciona Google. Los usuarios "no esperan que sea así de fácil poder ver sus contraseñas", afirmó.
Google no hará nada para solucionar el problema
Además, resulta preocupante la respuesta ofrecida por uno de los desarrolladores de Google al respecto. Según afirmó Justin Schuh, jefe del equipo de desarrolladores de la firma, la compañía no tiene intención de solucionar este problema en la próxima versión de Chrome.
"Hemos debatido acerca de este asunto una y otra vez, pero la conclusión a la que siempre llegamos es que no queremos ofrecer a los usuarios una falsa sensación de seguridad y alentar comportamientos que puedan ser arriesgados", dijo Schuh, según un artículo publicado en el portal 'Hacker News'.
En otros populares navegadores como Mozilla Firefox y Microsoft Internet Explorer se han hallado fallas similares. Sin embargo, los desarrolladores de dichas empresas han llevado a cabo los cambios necesarios para garantizar la privacidad de sus usuarios. Un comportamiento que al parecer los empleados de Google no pretenden seguir, al menos por el momento.
comentarios