A pesar de las medidas de seguridad que Google implementa en su navegador web, Google Chrome, el más utilizado en todo el mundo, este está muy lejos de ser perfecto, sobre todo en seguridad. Cada poco, la compañía suele lanzar parches de seguridad pensados especialmente para corregir vulnerabilidades, pero a pesar de estos parches, muchas veces la compañía se centra más en los ataques remotos, pero se olvida de otro vector de ataque bastante importante, los fallos que se pueden explotar localmente y que pueden permitir a otras personas no autorizadas acceder a la información.
Siempre que hablamos de vulnerabilidades locales, muchos usuarios se llevan las manos a la cabeza y aseguran que siempre que algo pueda explotarse de manera local no es digno de ser denominado como vulnerabilidad. Sí es verdad que si una persona tiene acceso local, tiene acceso a los datos como tal, pero también es tarea del sistema operativo, del software, y por supuesto, del usuario proteger correctamente sus datos de sesión para evitar que los demás usuarios del equipo puedan acceder a la información de otros.
Así, un fallo de seguridad en Google Chrome revelado recientemente puede permitir a cualquier usuario hacerse con cualquier tipo de información guardada en el navegador, de cualquier otro usuario del mismo, como contraseñas, marcadores, historial y los datos de auto-relleno de cuadros.
Cómo funciona este fallo de seguridad de Google Chrome
Para probar este fallo de seguridad, lo primero que se debe cumplir es que el usuario actual del equipo utilice Google Chrome y tenga la sesión iniciada en el equipo.
Si es así, lo primero que haremos es cerrar sesión con nuestro usuario desde el menú de configuración de cuenta «chrome://settings/people«. Cuando cerremos sesión, acto seguido volveremos a hacer clic sobre el botón de «Iniciar Sesión» y, esta vez, utilizaremos otra cuenta de Gmail, una que nos hayamos creado especialmente para la ocasión, o la nuestra propia.
Cuando intentemos iniciar sesión, Google Chrome nos mostrará un mensaje en el que nos indicará que recientemente ese perfil ha sido utilizado por otro usuario, y nos dará la opción de crear un nuevo perfil nuevo, o importar todos los datos existentes del perfil a la nueva cuenta de Google.
Si le indicamos a Google «que somos nosotros», automáticamente copiará todos los datos locales, como las contraseñas, el historial y los marcadores, a esta nueva cuenta de Google.
Ahora, si entramos, por ejemplo, a chrome://settings/?search=password, podremos ver todas las contraseñas que tenía el usuario guardadas en el ordenador.
Los fallos de seguridad que se pueden explotar localmente no preocupan a los desarrolladores
Google ya ha dejado claro que no tienen intenciones de solucionar este error, y en cierto modo es normal, ya que aunque se molestara en tapar este fallo, aún quedarían otras muchas formas mediante las cuales un usuario con acceso local a un equipo podría hacerse con esta información, no solo además en Google Chrome, sino de prácticamente cualquier programa.
Ya que estos fallos no interesan a los desarrolladores, debemos cuidar nosotros mismos de nuestros datos para evitar que los roben localmente, por ejemplo, bloqueando el ordenador siempre que no estemos sentados delante de él.
¿Crees que los fallos de seguridad locales son menos importantes que los remotos?