Este verano saltó la alarma: un programador «descubrió» que Google Chrome almacena las contraseñas de los sitios web de forma no segura, por lo que un atacante podría consultarlas. Bueno, al final la cosa no era tan preocupante. Y es más sencillo que todo eso.
Chrome guarda las contraseñas así desde la primera versión. Y sólo si a ti te parece bien y activas esta posibilidad. Para consultarlas basta con entrar en el menú Preferencias y localizar el apartado correspondiente o con escribir ‘chrome://settings/passwords‘ en el campo destinado a las direcciones y pulsar Enter. Obviamente, si a algo se puede acceder con esta facilidad es que quizás, sólo quizás, no es un fallo de seguridad.
Lo que sí ha sucedido es que, desde que salió Chrome a la luz, muchos usuarios le han pedido a Google que ponga una especie de «candado» en este almacén de claves. Esto es, que las claves se sigan almacenando como hasta ahora pero que el acceso a ese menú tenga un bloqueo general para que, con una sola clave, estén todas protegidas.
Bueno, pues parece que Google ha escuchado las súplicas de sus usuarios y acaba de introducir esta posibilidad en Chrome para Macintosh. Cuando se desea acceder a las contraseñas almacenadas, Chrome para Mac pedirá la clave del usuario. Quizás lo hayan incorporado antes aquí porque el sistema operativo Mac OS X de Apple es un buen campo de pruebas puesto que tiene muchos usuarios, pero que aún así son varios órdenes de magnitud menos que los de Windows.
En Mac OS X se puede probar un concepto de forma realista, pero no te la juegas con el producto masivo. Es de esperar que en breve este cambio en la versión para OS X se traslade a las versiones para otras plataformas.
Si te preocupa que alguien pueda ver las contraseñas que guardas en Chrome, pregúntate antes esto: ¿está razonablemente protegido el acceso físico a tu ordenador? Porque si cualquiera puede navegar por el escritorio de tu ordenador debido a que le quitaste la clave de seguridad por lo aburrido que resulta escribirla cada vez ¡tienes un problema mucho mayor! Te podrían quitar documentos o fotos almacenados en el equipo sin que te des cuenta.
Claro que suplantarte a la hora de mandar un email por la web o entrar en Facebook te puede causar problemas, pero los verdaderos problemas pueden ser que te quiten tus fotos o documentos bancarios o profesionales que tu crees que están a salvo sin tener ninguna base real que sustente esa confianza. Tener una mínima seguridad de usuario/contraseña es algo esencial. Tu ordenador es como un armario lleno de documentos, talonarios, etc. Si el armario lo tendrás convenientemente cerrado, ¿por qué no haces lo mismo con el ordenador?
Una vez protegido con ciertas garantías el acceso físico a tu ordenador, si quieres tener tus contraseñas a buen recaudo pero no perder la comodidad de que el navegador las rellene por ti, existen programas de almacenamiento seguro como 1Password que funcionan en Windows, Mac, iPhone/iPad y Android. En cualquiera de ellos puedes consultar y almacenar claves que se autorellenan en el navegador. Las claves estarán protegidas por un algoritmo de alta seguridad y, parafraseando a cierta película sobre una saga, tendrás «una contraseña para dominarlos a todos».
Qué buen dato la verdad no sabía que de esta manera se podían ver las contraseñas guardadas.