¿Tu navegador revela las contraseñas guardadas? Así lo compruebas

El navegador de internet almacena una enorme cantidad de datos del usuario, lo que no convence a todo el mundo. Este tipo de acciones se llevan a cabo para mejorar nuestra experiencia y acceder a determinadas páginas de un modo más rápido, lo que no gusta a todos.

Sin embargo, lo cierto es que algunos de estos datos de los que os hablamos, pueden alterar nuestra privacidad en algunas ocasiones. Con todo y con ello estos programas nos permiten, desde su configuración, personalizar esta recogida de información en gran medida. Debemos tener en cuenta que de forma predeterminada el navegador web puede almacenar datos sensibles propios. Aquí se incluyen nombres de usuario, contraseñas de acceso a plataformas, cookies de inicio de sesión, y mucho más.

El problema viene cuando parte de esta información, con toda ella, se revela o se hace accesible. Esto es algo que está sucediendo en estos instantes debido a que esos datos, como se ha podido comprobar, se guardan en modo texto legible en la memoria del equipo. En un principio parece que la mayoría de los navegadores basados en Chromium están afectados. Por descontado esto afecta a Google Chrome o Microsoft Edge.

De hecho, se han llevado a cabo varias pruebas en diferentes sistemas confirmando que igualmente otros navegadores como Brave y o Firefox de Mozilla también se ven afectados por el problema. Hay que tener en consideración que no es necesario el acceso físico al ordenador, ya que el acceso remoto o al software que se está ejecutando, es suficiente para extraer esos datos.

Evidentemente esto puede suponer un enorme problema de seguridad para los equipos y navegadores afectados. Además, la extracción de información puede realizarse desde cualquier proceso que se ejecute en ese PC.

Comprueba si tu navegador expone tus contraseñas

Eso sí, debemos tener en consideración que es necesario que el usuario introduzca los datos de sus credenciales antes de poder ser extraídos. Y es que con este fallo de seguridad es posible cargar en memoria todas las contraseñas que están almacenadas en el gestor de contraseñas el navegador. También debemos tener en consideración que el método de seguridad y dos factores puede no ser suficiente para proteger nuestras cuentas. En el caso que los datos de las cookies de sesión también están presentes en la memoria; su extracción daría lugar a todo tipo de ataques.

Este es un problema que fue reportado a Google, aunque el buscador en un principio no ofreció solución alguna. La razón dada es que Chromium no arregla ningún problema que esté relacionado con ataques de acceso local y físico. Por tanto, veamos cómo probar tu navegador para ver si es vulnerable ante este fallo de seguridad. Así, los usuarios de Windows pueden utilizar la herramienta gratuita Process Hacker para ello. Basta con descargar la versión portable del programa y ejecutarlo en el equipo.

Process Hacker

A continuación, no tendremos más que introducir un nombre de usuario y su contraseña, u otros datos sensibles en el navegador que deseemos probar. Hacemos doble clic en el proceso principal del navegador en el listado que aparece para ver sus detalles. Después nos situamos en la pestaña llamada Memory de esa ventana el programa devuelve los datos si los encuentra en la memoria del proceso seleccionado.

¡Sé el primero en comentar!