Los gestores de contraseña son una excelente idea para mantener nuestras credenciales de acceso seguras y disponibles para rellenar rápidamente en los sitios en que sea necesario. Hay diferentes gestores de contraseña en forma de apps dedicadas y luego están los que ofrecen los mismos navegadores, cuidado con esos.
Revelar una contraseña guardada en Chrome o en Edge es muy, muy fácil. Demasiado fácil, y no requiere conocer la contraseña de la cuenta de usuario en cuestión. Así, mucho cuidado cuando compartimos nuestro Mac con otros.
Cuidado con el equilibrio entre comodidad y seguridad
Sí, se que el método que vamos a explicar es conocido desde hace años, pero aun así está bien recordarlo y tenerlo presente. Un recordatorio de que en materia de seguridad es importante cuidar todos los detalles y una prueba más de lo interesante que es el modo de usuario invitado en los Mac.
La situación es la siguiente. Tanto Google Chrome, Edge y Safari nos ofrecen guardar las contraseñas de los sitios que visitamos. Lo hacen de forma segura y tras una contraseña. Gracias a esto podemos iniciar sesión en los sitios dejando que el navegador se ocupe de rellenar la contraseña por nosotros.
Según qué configuración tengamos en Edge o Chrome, no en Safari, este autorrelleno de la contraseña sucede de forma automático. Es decir, entramos en applesfera.com y el usuario y la contraseña simplemente aparecen. Y es exactamente esto lo que expone nuestras contraseñas.
Todos los navegadores requieren que introduzcamos una contraseña para ver la lista de logins guardados en Safari, pero mientras Safari requiere que introduzcamos la contraseña de nuestra cuenta de usuario en el Mac (o usemos Touch ID) para rellenar dichas contraseñas en los sitios, Chrome o Edge pueden rellenar, según la configuración, estas credenciales automáticamente. Esto significa que si compartimos nuestro Mac con otro usuario, aunque este no sepa la contraseña de nuestra cuenta de usuario en el ordenador, puede conocer todas nuestras contraseñas.
¿Conocer? ¿No hablábamos solo de rellenar? Aquí es donde entra en juego el antiguo truco del ofuscado de contraseñas. Como nos recuerdan en Genbeta, cuando introducimos una contraseña en el navegador, esta aparece como una serie de puntitos. El tema está en que convertirla en texto plano y visible es tan fácil como hacer un clic derecho sobre el campo de la contraseña, tocar en Inspeccionar o Inspeccionar elemento, y cambiar el type="password" por type="text".
Sin estar hablando de una enorme amenaza para nuestra seguridad, situaciones como estas nos recuerdan que lo mejor es ser realmente cuidadosos con nuestras contraseñas. Si bien Safari ya no nos permite ni consultar ni rellenar ninguna contraseña sin una identificación extra de por medio, otros navegadores priman la comodidad antes que la seguridad. Algo que debemos tener muy en cuenta.
En Applesfera | Navegación privada en Safari o Firefox, Modo Incógnito en Chrome: qué son, cómo funcionan y de qué nos protegen exactamente
Ver 2 comentarios