Google Chrome y la gestión de contraseñas

Ayer saltó la liebre: Google Chrome, el imponente navegador web desarrollado por el gigante de Internet, lleva desde sus inicios ganando cuota de mercado a pasos de gigante con una vulnerabilidad de seguridad grave. Tan grave, de hecho, que deja expuestas las contraseñas del usuario a cualquier que tenga acceso al navegador…

La vulnerabilidad no es tal, claro está, por lo menos dicho con propiedad. Lo que sí hay es una estrategia coja por parte de Google en este tema, aunque el autor del artículo origen de la noticia, el cual desató la polémica tras ser publicado en Gizmodo, se haya sorprendido de tal manera. Pero es que eso es así desde que existe Chrome.

Todo el mundo lo sabe -o debería saberlo-, pero por si acaso, aquí la explicación de los que hablamos: en las opciones de Google Chrome es posible acceder a las contraseñas que guarda el navegador. Tan sencillo como eso. Pasa lo mismo en el resto de navegadores excepto Opera, pero a diferencia de Chrome, lo normal es ofrecer también una opción de contraseña maestra, que cifre el acceso al gestor de contraseñas. El problema es que esto casi nadie lo utiliza luego.

Así que desde Google han contestado, alegando que debe ser el usuario el que se preocupe por la seguridad de su máquina. Y en eso tienen razón. Ahora, también dejan claro que no van a cambiar de política, lo que es, sencillamente, una respuesta poco seria. Que Chrome no ofrezca bloquear el acceso a las contraseñas con una contraseña es, sencillamente, una chapuza. Y no hay más.

Entonces, ¿cuál es la moraleja de la historia? Utiliza gestores de contraseñas independientes del navegador y con cifrado en el lado del cliente, como LastPass u otros. Y ni siquiera así estarás seguro al cien por cien.