Me pregunto qué tan seguras son mis contraseñas almacenadas en el administrador de contraseñas integrado en Mozilla Firefox. Actualmente estoy usando Firefox Quantum 59.0.2 de 64 bits en Ubuntu 16.04 en una máquina. Supongo que las razones para preocuparse pueden ser diversas, por ejemplo:
- Complementos.
- Otro software que tiene acceso al sistema de archivos.
- ¿Otros?
Mi enfoque ahora está en el elemento 1, y supongo que aquí es irrelevante qué sistema operativo estoy usando, pero solo la versión de FF ( ¿es correcto? ).
En cuanto a los complementos, esta antigua respuesta aporta una alerta roja. Las cosas pueden haber cambiado desde entonces (aunque me parece que no lo hicieron, en cuanto a esa respuesta). Esto también es preocupante.
Mis preguntas son:
- ¿Cuáles son los posibles mecanismos que un complemento puede tener para: a) leer, b) eliminar mis contraseñas?
- ¿Cuáles son las formas más fáciles para asegurarse (o en contra de la falta de eso, confiando arbitrariamente en algo) que no está sucediendo, en cada caso? Hago hincapié en más fácil ya que, supongo, una respuesta extrema como "convertirse en un especialista en seguridad y desarrollo de código, y leer el código del complemento" siempre es válido ... Quiero aplicar soluciones lo más fácil posible.
- ¿Por qué no sería posible tener el mismo nivel de seguridad con FF que con Keepass (por ejemplo), si se utilizara el mismo algoritmo de cifrado? (en Security en las contraseñas almacenadas por Firefox vs password manager Le pregunto acerca de una comparación de algoritmos, que es un tema aparte).
Información relacionada, que no encontré responde a la pregunta:
¿Los complementos de Firefox tienen acceso completo a las contraseñas, etc.?