Donde guarda las contraseñas chrome

Importar contraseñas de chrome

Cuando inicias sesión en un sitio web específico, a veces tu navegador te pregunta si quieres que recuerde la contraseña de ese sitio, o puede decir «¿Recordarme?», lo que significa «¿Quieres que este sitio guarde tus credenciales de inicio de sesión?» Si hace clic para que el navegador recuerde su contraseña o para que le recuerde a usted, el navegador almacenará su información de inicio de sesión y rellenará automáticamente los campos de inicio de sesión cada vez que vaya a acceder a ese sitio específico.

Las tecnologías de la información recomiendan encarecidamente no hacer clic para que los sitios le recuerden a usted, su contraseña, etc. La razón es que es más fácil para terceros acceder a sus credenciales de inicio de sesión si éstas se guardan en un navegador web. Borrar tus contraseñas guardadas puede ayudarte a eliminar este riesgo de seguridad.

Palabras clave: eliminar las contraseñas de los navegadores, borrar todas las contraseñas, guardar las contraseñas, eliminar las contraseñas guardadas, riesgos de seguridad, mejorar la seguridad, aumentar la seguridad, aumentar la seguridad, ayuda a la seguridad, seguridad de las contraseñas

Dónde se guardan las contraseñas de chrome windows 10

Puedes iniciar sesión automáticamente en los sitios y aplicaciones en los que hayas guardado tus credenciales utilizando «Inicio de sesión automático».  Cuando activas el «Inicio de sesión automático», no necesitas confirmar tu nombre de usuario y contraseña.

Es posible que recibas una alerta de Chrome si utilizas una combinación de contraseña y nombre de usuario que se ha visto comprometida en una filtración de datos en un sitio web o una aplicación de terceros. Las combinaciones de contraseña y nombre de usuario comprometidas no son seguras porque se han publicado en Internet.

Te recomendamos que cambies cualquier contraseña comprometida tan pronto como puedas. Puedes seguir las instrucciones de Chrome para cambiar tu contraseña en el sitio en el que hayas utilizado esa contraseña, y comprobar tus contraseñas guardadas en cualquier otro sitio en el que la contraseña pueda estar guardada.

Ver contraseñas guardadas chrome android

Como se indicó en el artículo original, Chrome cifra esta contraseña utilizando la función de la API de Windows CryptProtectData. Esta función se llama en el contexto de usuario de la máquina y solo un usuario con las mismas credenciales que el usuario que cifró los datos puede descifrarlos. Este cifrado/descifrado también debe realizarse en la misma máquina (Microsoft, 2018).

Con esto en mente, instalé entonces Python (2.7 en este caso) junto con pywin32, que es utilizado por el POC para hacer llamadas a la API de Windows. A continuación, ejecuté el POC y recibí errores sobre la base de datos bloqueada, al cerrar Chrome se borraron y el script devolvió los resultados siguientes.

La contraseña se cifra con AES-128-CBC, donde se utiliza un valor hash PBKDF2 para crear la clave. El hash PBKDF2 se crea con un IV de 128 bits, una sal de «saltysalt», 1003 iteraciones y una contraseña definida (código fuente de Chromium). Esta contraseña se almacena en el llavero del usuario como Chrome Safe Storage (bufferovernoah, 2016).

El artículo de bufferovernoah afirma que en el momento de escribirlo (2016) OSX no pedía una contraseña cuando se ejecutaba security find-generic-password -ga Chrome en la línea de comandos para acceder a los datos de Chrome Safe Storage desde el llavero, por lo que sería bastante trivial tener un script de Python que forzara la solicitud y que finalmente el usuario hiciera clic en «permitir» para recuperar esta información. Sin embargo, en este momento macOS pide una contraseña, lo cual es una buena noticia.

Cómo guardar la contraseña en chrome cuando no se pide

Una pregunta que nuestros clientes hacen a menudo es: «¿debo guardar las contraseñas en Chrome?» Para un uso individual, guardar las contraseñas en un navegador es mejor que mantenerlas en una hoja de cálculo o en un bloc de notas, pero Chrome no ofrece suficiente seguridad para protegerte de los ataques.

Los gestores de contraseñas también permiten compartir las credenciales con otros usuarios de forma segura, como amigos o colegas. En lugar de compartir la contraseña real, proporcionas a los usuarios un acceso al gestor de contraseñas. A continuación, utilizan el gestor de contraseñas para acceder a las cuentas (casi como una llave), como las redes sociales o una aplicación de productividad.

Guardar las contraseñas en Chrome supone muchos riesgos de ciberseguridad, especialmente para las empresas. Por un lado, el gestor de contraseñas de Chrome no está cifrado, lo que facilita la visualización de las contraseñas guardadas en la configuración del navegador.

Otra vulnerabilidad importante para cualquiera que guarde contraseñas en Chrome es la posibilidad de que alguien descargue todas sus contraseñas en CSV con un solo clic. Si un empleado tiene guardadas las contraseñas de la empresa, ¡esto también pone en riesgo a tu negocio, a tus compañeros de trabajo y a tus clientes!

admin

Por admin

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad