Una de las primeras preguntas que recibimos al iniciar sesión en alguna cuenta desde Google Chrome es si deseas guardar la contraseña. Esta es una función que te permite ahorrarte tiempo, pero la realidad es que no termina de ser totalmente segura.
PUBLICIDAD
Un análisis realizado por ESET, empresa de ciberseguridad, explica los riesgos que presenta cuando un atacante logra acceder a una computadora, ya que este podría obtener las contraseñas con facilidad.
Este tipo de acciones son más comunes de lo que las personas creen, además de que pocas personas conocen cómo es el proceso en el que estos atacantes actúan. Aquí te explicamos el proceso que aplican estos ciberdelincuentes para robar contraseñas.
Así roban las contraseñas en Google Chrome
“Comenzamos intentando iniciar sesión en Facebook con un usuario y contraseña ficticios. Cuando el navegador nos indique, hacemos clic en la opción para que Google Chrome guarde nuestras credenciales”, explica ESET en su análisis.
En el momento que el usuario y contraseña se guardan en la base de datos de Chrome, el archivo se puede localizar donde se almacena la información, es decir, estos datos se almacenarán en una base de datos SQLite3 ubicada generalmente en la dirección: %LocalAppData%\Google\Chrome\User Data\Default\Login Data).
Luego, se abrirá el archivo con algún programa que mostrará bases de datos (en el ejemplo: DB Browser for SQL Lite), detalla la empresa de ciberseguridad.
PUBLICIDAD
Una vez que se abre con DB Browser, es posible dirigirse a la opción “logins” para ubicar las entradas con los datos de inicio de sesión, los cuales incluyen usuario, contraseña y URL.
Aunque la contraseña guardada se encuentra cifrada, al hacer clic sobre ese campo, el programa enseña su presentación hexadecimal. Y es en ese punto que el atacante ya cuenta con el usuario, la contraseña y el sitio web- Lo único que queda pendiente descifrarla.
El análisis continúa: “para ello se aprovecha del hecho de contar con acceso (físico o virtual) al equipo en cuestión, ya que es altamente probable que el usuario activo sea el mismo que guardó previamente la contraseña, permitiéndole al atacante descifrarla fácilmente utilizando la función: CryptUnprotectData.”
Es importante señalar que las contraseñas no están almacenadas en texto plano. Tanto en el sistema Windows como en Google Chrome se utiliza una función de cifrado provista por CryptProtectData (Crypt32.dll).
ESET explica que todos estos pasos se pueden hacer con un malware, sin embargo, este no es el único riesgo a tener en cuenta. Actualmente existen diferentes programas de fácil acceso.
Esto permite a las personas con nulos conocimientos técnicos, pero sí con acceso físico a la PC, a robar las credenciales del mismo modo que lo hace un malware.
