Si guardas tus contraseñas en Google Chrome, haz esto para evitar que otros las vean
Memorizar contraseñas ultra-seguras es algo muy complicado que prácticamente nadie puede hacer. Es por ello por lo que los gestores de contraseñas han ganado tanta popularidad. Los principales navegadores web, como Google Chrome, Edge o Firefox, tienen sus propios gestores de contraseñas integrados que hacen que sea muy fácil guardar las passwords y usarlas cuando entramos en una web. Sin embargo, esta comodidad tiene un precio. Y ese precio es nuestra seguridad.
Cuando nos registramos en una web, iniciamos sesión, o generamos una contraseña segura desde Google Chrome, los credenciales quedan automáticamente guardados en el navegador. Y, si tenemos una cuenta de Google, se sincronizan con la nube para tenerlos en todos nuestros dispositivos. Hasta aquí, todo correcto. Sin embargo, igual que las tenemos nosotros, cualquier otra persona que tenga acceso a nuestro ordenador podría acceder a todas estas.
Aunque es posible configurar un PIN (o usar Windows Hello) cada vez que queremos una contraseña, esta medida de seguridad es fácilmente evadible por parte de cualquier pirata informático. Eso, sumado a la imposibilidad de configurar un sistema de doble autenticación para acceder a las contraseñas, o un cifrado militar de las mismas, hace que usar el navegador para guardar contraseñas no sea buena idea. Además, Chrome guarda una copia de las contraseñas en el ordenador, en el directorio «C:/Users/[usuario]/AppData/Local/GoogleChrome/User Data/Default», dentro del fichero «Login Data».
Por tanto, si no quieres que tus contraseñas estén en peligro, y puedan caer en malas manos, deberías tomar medidas de seguridad adicionales con las que proteger estos datos.
Proteger Windows correctamente. Lo primero que debemos hacer es proteger el acceso a nuestro sistema operativo correctamente. Es necesario usar un usuario y una contraseña para poder entrar al sistema o, en su defecto, activar Windows Hello como sistema de login. De esta forma nos aseguramos de que nadie puede abrir nuestro ordenador cuando no estemos y ver las contraseñas.
Usar un cifrado de disco. Como configuración complementaria a la anterior, también debemos configurar un sistema de cifrado para nuestro disco duro, con BitLocker, de manera que si alguien extrae el disco duro o SSD de nuestro PC, y lo coloca en otro, no puedan acceder a los datos que hay guardados en él.
Cifrar las contraseñas. Hay varias formas de cifrar las contraseñas que guardamos en Google Chrome. La primera de ellas utiliza nuestra clave de Google (junto con su doble autenticación) para cifrar, sobre todo, la copia de seguridad que se sube a la nube, para que nadie pueda verlas durante la copia de seguridad. La segunda de ellas es optar por el cifrado de dispositivo, que convierte nuestro móvil, o PC, en una llave de seguridad que cifrará las contraseñas y evitará que nadie pueda acceder a ellas.
Nunca uses la opción de exportar. Esto es lo peor que puedes hacer. Cuando exportamos las contraseñas de Google Chrome, el navegador las saca a un formato totalmente plano, por lo que podemos abrirlas con cualquier programa, como puede ser Excel. Podemos ver todas las webs, los usuarios, correos y, por supuesto, estas contraseñas. Si este archivo cae en malas manos, es lo peor que puede pasar.
Usar un gestor de contraseñas de terceros
Y, si Google Chrome es tan malo para guardar las contraseñas, ¿cuál es la alternativa? Muy sencillo. Lo que tenemos que hacer es buscar un gestor de contraseñas que nos permita guardarlas con total seguridad. Los hay de muchos tipos:
- 100% local y seguro. Estos gestores guardan las contraseñas en una base de datos cifrada dentro del PC y evita que absolutamente nadie pueda acceder a ellas. Por ejemplo, KeePass.
- En la nube. Estas alternativas son más cómodas, ya que suben las contraseñas a la nube y nos permiten acceder a ellas desde otros dispositivos. Por ejemplo, tenemos LastPass dentro de esta categoría, o BitWarden.
- Auto-alojado. Nos permite montar nuestra propia nube, donde solo nosotros tenemos la base de datos. Tenemos lo mejor del local (el control), y lo mejor de la nube (sincronización). BitWarden es la mejor opción, o su implementación gratuita VaultWarden.
Por supuesto, no nos podemos olvidar de las buenas prácticas a la hora de usar contraseñas. A la hora de registrarnos en una web debemos asegurarnos de que la contraseña que elegimos sea una contraseña segura, aleatoria y que utilice letras mayúsculas, minúsculas, números y símbolos. Nunca debemos reutilizar las contraseñas, para evitar que si nos roban la clave de una web puedan acceder a todas las demás webs donde estamos registrados, y, además, cambiar las contraseñas periódicamente (algo que apenas se hace) para que, si han robado alguna, cuando la intenten utilizar esta ya haya caducado.