Nuestros compañeros de SoftZone se hacen eco de este problema y explican cómo de sencillo es robarte tus contraseñas de Chrome desde tu PC. El navegador de Google es el más utilizado del planeta, lo que centra muchas miradas y hace que afloren antes los agujeros de seguridad. Por esa razón, con cada nueva versión solemos tener una larga retahíla de parches aplicados y de recompensas pagadas a sus descubridores.

Es posible robar datos de Google Chrome si tenemos acceso local al PC

Desde SoftZone nos explican que un fallo de seguridad de Google Chrome que acaba de ser revelado permite que cualquier usuario acceda a información guardada por el navegador. En este caso, hablamos de contraseñas, marcadores, historial y los datos de auto-relleno de formularios.

Para que el fallo de seguridad permanezca activo, es necesario que el usuario actual del equipo utilice el navegador Google Chrome y que, además, tengan una sesión iniciada en el equipo. En primer lugar, se debe cerrar desde chrome://settings/people y posteriormente volver a iniciarla, aunque en esta ocasión con otra cuenta de Gmail.

Copiar-datos-sesion-Google-Chrome

Cuando lo hagamos, se nos mostrará un mensaje indicando que recientemente ese perfil ha sido utilizado por otro usuario. En ese punto se darán dos opciones. La primera es marcar “No es mi perfil” y la segunda es marcar “Es mi perfil”. En el segundo caso, se nos advierte que se procederá a “añadir mis marcadores, mi historial, mis contraseñas y otras opciones de configuración” a la nueva cuenta.

A partir de ahí, si visitamos chrome://settings/?search=password podemos ver todas las contraseñas almacenadas por el antiguo usuario en el navegador. Por el momento, todo apunta a que Google no tiene previsto solucionar este fallo de seguridad ya que se trata de algo que únicamente se puede hacer en local. No obstante, nos gustaría pedirles desde aquí la implementación de algún tipo de seguridad adicional para evitar que se aproveche con fines contrarios a los originales.

 

Fuente: ghacks | adslzone