4 ago 2011

El peligro está en casa, cuidado con tu navegador

Muchas veces los usuarios se preocupan de disponer de firewall, antivirus, antispyware y distintas aplicaciones encargadas de dotarnos de seguridad en los equipos de casa. Pero luego cualquier usuario es capaz de dejarte su sesión para que la utilices, o por ejemplo, el caso del cyber. ¿Qué es el caso del cyber? Imaginamos un usuario de vacaciones en Alicante (caso real) y decide ir a ver su correo personal del trabajo y sus cuentas del banco a un cyber en la playa de Alicante. ¡Loco! gritarán algunos, pero la mayoría de los usuarios de ordenadores disponen de un nivel medio o incluso básico. La informática entra en la vida de todos y sin una preparación, ni lógica, los usuarios no saben lo importante que puede ser unas credenciales o lo que pueden significar. Por lo que si un usuario, como el del caso real de Alicante, introduce sus credenciales en el equipo del Cyber, no sabemos si habrá un keylogger, un troyano, los navegadores almacenan las credenciales, etc.

¿Dónde almacena Firefox las contraseñas?

Se puede acceder rápidamente, mediante el navegador, al almacén de credenciales de Firefox en Herramientas -> Opciones -> Seguridad - > Contraseñas Guardadas. Entonces si el usuario deja su sesión abierta para que otro usuario navegue con Firefox, la curiosidad... puede hacerle llegar a dicho almacén. O por otro lado, en el caso del cyber de Alicante, podríamos encontrar muchas credenciales almacenadas, sin que sus dueños sepan que están ahí.

 

Firefox mostrando credenciales

Firefox dispone de la posibilidad de utilizar de una contraseña maestra para desplegar el almacén de credenciales, que por defecto no está habilitada. En la ruta %appdata%\Mozilla\Firefox\Profiles se almacenan datos interesantes como cookies, datos de formularios, búsquedas, contraseñas cifradas, usuarios, etc.

¿Y Chrome?

Google Chrome almacena de manera similar las credenciales a Firefox. Para acceder a ellas, simplemente debemos acceder a las opciones del navegador y en la pestaña de personal. Existe un botón para administrar las credenciales almacenadas en el navegador, pulsando sobre este botón se accede a los datos de los usuarios. Realmente sencillo. También existe la posibilidad de utilizar ChromePass, una aplicación para realizar dicha acción de manera, incluso, más sencilla.

Entonces, ¿qué política debemos utilizar? Lo interesante sería tomar las medidas de seguridad necesarias. Si nos roban el equipo, o pueden robarnos el disco duro y extraer información, por lo menos disponer de cifrado en disco para que no se acceda a los datos o aplicaciones. Por otro lado, si el usuario no deja acceder a su sesión a nadie, a priori, no es tan importante no almacenar las contraseñas en el navegador, e incluso valdría con la contraseña maestra de Firefox, por ejemplo. Por otro lado, si es una sesión compartida, no hay que almacenar contraseñas en los navegadores bajo ningún concepto.

En próximos artículos, se hablarán de otros navegadores, como IE, Opera, Safari.

2 comentarios:

  1. Qué grande que fue el caso del Cyber de Alicante, dará para rato... :)

    ResponderEliminar
  2. [...] local de un usuario con todo lo que su navegador almacena. Recordemos un artículo anterior ‘El peligro está en casa, cuidado con tu navegador‘ en el que se comentaba la facilidad, teniendo acceso al navegador, con la que se podían [...]

    ResponderEliminar