Chrome guarda los passwords en claro

No se hasta que punto se trata de una funcionalidad de Google Chrome o un fallo de seguridad, me inclino más por la segunda.  La cuestión es que existe una opción en Chrome en la cual se puede acceder al listado de sites en los que hemos dado a la opción de guardar el password. Se accede poniendo en la barra de direcciones: chrome://settings/passwords

En este listado, se observa la URL, el nombre de usuario y el password oculto con puntos. Pero si pasamos el ratón por encima del password y hacemos “clic”, aparecerá un botón que dice: MOSTRAR. Pulsando sobre este botón, confirmamos que Chrome guarda los passwords en claro, pudiendo ver cada uno de ellos.

Partiendo de la base que guardar passwords en el navegador es ya por sí un problema de seguridad, pues cualquiera que acceda a nuestro navegador tendrá acceso a los sites en los que hemos guardado el password: Facebook, correo, servicios de pago…A eso hay que añadirle ahora que encima esa persona podrá ver el password, con lo que podrá acceder en cualquier momento a nuestras cuentas sin que nos enteremos e incluso, deducir el password de acceso a otros sistemas a los que no hemos guardado el password en el navegador, pero que seguramente sea el mismo o le de pistas de cual pueda ser.

Es muy cómodo usar la funcionalidad de guardar el password en el navegador y que éste siempre te rellene el login para entrar en tus servicios web, pero hay que ser consciente del riesgo que esto conlleva. Por seguridad, no uséis esta funcionalidad para los sitios más importantes para vosotros y usad siempre password robustos y diferentes para cada sitio.