Google Chrome es el navegador más escogido por los usuarios, tanto para ordenadores cómo para móviles. Dentro de todas las funciones que Chrome brinda a sus usuarios, una de ellas es la de almacenar y gestionar las contraseñas. Pues, siendo sincero esta funcionalidad es muy práctica, más aún si tienes muchas cuentas en diversos sitios web.
Sin embargo, muchas personas se preguntan si es seguro permitir que Chrome gestione nuestras contraseñas y usuarios. Por eso mismo, en este artículo estaremos viendo cual es el proceso que utiliza Google Chrome para gestionar y proteger nuestros datos de inicio de sesión.
A su vez también estaremos viendo si el mecanismo que utiliza Chrome conlleva algún riesgo. Es decir, si es seguro dejar que Chrome guarde tu contraseña o no.
Tabla de Contenido
¿Cómo Google Chrome gestiona y almacena nuestros datos de inicio de sesión?
En el momento que ingresamos a cualquier sitio web, por ejemplo Instagram y accedemos con nuestro usuario y contraseña, Chrome nos pregunta si queremos almacenar esa información.
Por lo tanto, al hacer clic en Guardar le estamos dando permiso a Chrome que guarde nuestras credenciales de inicio de sesión en nuestro equipo. Es decir, que tanto el usuario como la contraseña quedan almacenadas en el ordenador.
Obviamente que no se guardan en un bloc de notas, si no que estos datos se almacenan en una base de datos. Más específicamente en una base de datos SQLite3, un sistema de gestión programado en el lenguaje C.
Puede sonar un poco complicado pero básicamente se trata de un archivo que se guarda en nuestro ordenador. Más precisamente en la siguiente ubicación:
%LocalAppData%\Google\Chrome\User Data\Default\Login Data
Este archivo, el cual contiene la base de datos que te comentaba anteriormente solo es utilizado por Chrome. Es decir que ningún otro programa o software que tengas en tu ordenador puede acceder a este archivo, al menos que tú lo hagas. (Excepto software malintencionados, malware, o una persona que tenga acceso a tu ordenador).
Continuando con la explicación, el archivo que se guarda en tu ordenador (el cual contiene la base de datos que usa Chrome para guardar tus credenciales) posee una estructura.
La estructura interna de este archivo está dividida en diversas tablas, las cuales contienen diversos campos. Y es que gracias a estas tablas es que Google Chrome puede recordar nuestras contraseñas.
Si te estás preguntando por qué te estoy explicando esto, pues es que estás tablas poseen toda la información de inicio de sesión.
Vale la pena aclarar que cuando me refiero a datos de inicio de sesión no me refiero solo a la contraseña. Si no que también al usuario y a la página web que corresponden esos datos.
¿En dónde se encuentran los datos de inicio de sesión de Google Chrome?
Creo que ya sabes la respuesta, pero los datos de inicio de sesión se guardan en el archivo que contiene la base de datos. De todas formas la idea es que comprendas el lugar específico en donde está almacenada esa información.
Por lo tanto, para acceder a esta información es necesario acceder a la base de datos. No es necesario que tú lo hagas pero para abrir el archivo del que estamos hablando es necesario un software específico. Es decir, un programa que permita visualizar bases de datos SQLite3.
El programa más recomendado para abrir el archivo que contiene la base de datos que utiliza Chrome es SQLiteBrowser. Gracias a este software es posible visualizar las tablas con sus respectivos campos. Dejando esto en claro, el archivo que Google Chrome genera en tu ordenador se ve similar a la siguiente captura.
Como puedes observar, al abrir el archivo con un software específico es posible ver las tablas con sus respectivos campos. Toda esta información que puedes ver en la imagen es lo que permite que Chrome recuerde tus credenciales.
Si prestas atención, en la tabla denominada “Logins” hay tres campos muy importantes:
Origin_url: Este campo se refiere a la página web donde has almacenado tus credenciales, por ejemplo Instagram.
Username_value: Hace referencia al nombre de usuario, su propio nombre lo dice.
Password_Value: Aquí es donde se almacena la contraseña.
Las demás tablas y campos son importantes para el mecanismo que utiliza Chrome. Sin embargo, la información más sensible se localiza en la tabla y los tres campos anteriormente mencionados.
Como puedes leer y observar, las credenciales que Chrome guarda se supone que están en un archivo seguro. O mejor dicho, en una base de datos.
A tener en cuenta:
Es muy importante aclarar que las contraseñas almacenadas están cifradas. Es decir no que se guardan como un texto sin formato o texto plano. Pues, si así sería no tendrían mucha seguridad que digamos.
Por ejemplo en Windows, Chrome usa una función de cifrado específica del sistema Operativo Windows. Esta función de cifrado es CryptProtectData y utiliza una estructura DATA_BLOB.
La función de cifrado que te comento está programada para que los datos cifrados bajo esta función solo puedan ser descifrados por el usuario principal del sistema. Es decir, el usuario que estaba con la sesión iniciada cuando se cifro la contraseña. También es posible crear una configuración que permite que la información cifrada únicamente pueda ser descifrada desde el mismo ordenador donde se cifró.
En otras palabras no es necesaria una clave definida por el usuario. Todo lo contrario, pues la función de la que te hablo utiliza las credenciales del usuario de Windows, en este caso.
Si te preguntas por qué aclaro esta información tan técnica, pues te lo explico:
Imagínate que alguien quiera acceder a la información cifrada. En ese caso, la persona que quiera robar tu información deberá iniciar sesión en el mismo ordenador y con el mismo usuario. Es decir que el ciberdelincuente tendrá que tener acceso al ordenador y a tu usuario para poder descifrar tus credenciales.
Si quieres saber más sobre la función y el cifrado en DATA_BLOB te dejo dos links de Microsoft que lo explican bastante bien. (Puedes traducir la página al español).
Entonces ¿Conlleva algún riesgo el mecanismo de Chrome para gestionar tus contraseñas?
Como estamos hablando de un archivo alojado en nuestro ordenador, el riesgo siempre existe. Es decir, si alguien tiene acceso a tu ordenador tranquilamente esa persona puede obtener tus contraseñas de Chrome.
En el artículo vimos cómo es posible abrir el archivo donde se aloja la base de datos de Chrome mediante SQLiteBrowser. Por lo tanto, una vez que el ciberdelincuente tenga acceso al archivo podrá acceder a la tabla “logins” y a los campos donde se encuentra la información más sensible. Lo único que tendrá que hacer es descifrar los datos específicos de los campos donde se alojan los sitios web, usuarios y contraseñas.
Lamentablemente descifrar estos datos no es algo tan complejo. Una vez que el atacante posea el archivo y acceda a él mediante SQLiteBrowser podrá ver las contraseñas bajo un cifrado hexadecimal. Es decir, no se mostrará la contraseña si no una serie de números en formato hexadecimal.
Sin embargo, existe una función llamada CryptUnprotectData la cual no es ningún malware, si no una función de Windows. Esta función sirve justamente para descifrar una estructura DATA_BLOB.
Recuerda que Chrome utiliza la función CryptProtectData de Windows para realizar el cifrado. Por lo tanto, con esta otra función (CryptUnprotectData) se puede descifrar la contraseña de Chrome. Entonces, si el atacante logra obtener acceso a tu ordenador ya sea físicamente o de manera remota, podría descifrar tus contraseñas.
Vale la pena aclarar que también existen malwares que realizan todo el proceso anteriormente mencionado automáticamente. Y si le agregas los diversos programas que rondan por la web para estos fines peor aún. Hoy en día es posible que una persona sin ningún tipo de conocimiento pueda llevar a cabo este tipo de ataques, lo cual hace que este cifrado no sea muy seguro para contraseñas importantes.
Conclusión:
Si tienes en cuenta el último párrafo, no es muy seguro dejar que Chrome guarde tus contraseñas pues cualquier persona que tenga acceso a tu ordenador podría saber tus contraseñas descifrándolas como vimos en este artículo.
Si bien es cierto que se necesita tener acceso al ordenador, hoy en día existen múltiples maneras de ingresar remotamente a un ordenador ajeno. Por lo tanto se podría decir que es bastante peligroso permitir que Chrome guarde tus contraseñas.
Existen muchos usuarios que confían en este mecanismo sin saber que conlleva un riesgo bastante alto. Más aún si se guarda información sensible, como contraseñas de Bancos o de plataformas de compras online. Por ejemplo, Amazon, Ebay, Mediamarkt y podría seguir nombrando.
En el caso tengas muchas cuentas en diversos sitios te recomiendo utilizar un gestor de contraseñas. Por ejemplo, 1Password es un gestor de contraseñas muy reconocido en internet.
Los gestores de contraseñas de terceros son más seguros y avanzados que los que traen los navegadores como es el caso Chrome.
El último consejo es que siempre actives la verificación de dos pasos, de esta forma estarás mucho más protegido.
¡Espero que esta información te haya servido!
Cualquier duda o sugerencia, puedes dejar tu comentario debajo.