Diga que uso Chrome en una computadora nueva para iniciar sesión en un sitio web, y selecciono la opción para que el navegador recuerde la contraseña. Luego descargo una mezcla heterogénea de virus de todo tipo. ¿Los virus pueden acceder a las contraseñas guardadas por mi navegador?
Debes asumir que no importa lo que *
Cuando su sistema se ve comprometido, debe asumir que ha comprometido todas las cuentas almacenadas en el sistema. Debería cambiar las contraseñas de las cuentas utilizadas en esa computadora en cualquier lugar. No tiene control sobre el virus, y no tiene control sobre cómo los programas almacenan sus datos, por lo que no sabe si sus cuentas están seguras. Como regla general, siempre se supone que una computadora comprometida significa cuentas comprometidas .
Almacenamiento de contraseñas en navegadores
Para la mayoría de los navegadores, esas contraseñas se almacenan encriptadas, pero como la computadora está encendida y la infección tiene acceso al espacio de la memoria, puede encontrar la clave y descifrarla por sí misma. Estas infecciones suelen estar dirigidas específicamente a los navegadores, pero también pueden tener un alcance de impacto más amplio.
El ataque real contra el que protegen las contraseñas cifradas es el robo del disco duro. Sin embargo, si el texto cifrado está en la memoria, se puede encontrar y capturar.
Sobre las contraseñas maestras y los administradores de contraseñas
Aunque son convenientes, ofrecen poca protección contra una infección debido al hecho de que el texto cifrado todavía se carga en el espacio de la memoria. Estos brindan protección contra ataques de asiento, discos duros robados e ineptitud del usuario.
No protegen contra una infección que tenga acceso al espacio de memoria
*: a menos que sepa absolutamente cómo y qué y dónde actúan las infecciones.
Existen métodos para robar contraseñas guardadas en el navegador, por lo que debe asumir que su navegador siempre es vulnerable.
Como mínimo, debe establecer una contraseña maestra del navegador y habilitar el cifrado de las contraseñas almacenadas. También puede usar algo como KeePass, que le permite almacenar contraseñas encriptadas donde lo desee (es decir, discos duros, unidades portátiles y unidades de red, etc.).
Google Chrome, por sí solo, no está diseñado para ser muy seguro. LastPass es otra opción medio decente para proteger las contraseñas del navegador. LastPass le brinda una capa de protección adicional, ya que necesita una contraseña maestra para comenzar a usarla cada vez. Y uno de los aspectos más importantes del uso de LastPass sería que no muestra las contraseñas guardadas en los sitios web tal como están a menos que inicie LastPass, a diferencia del administrador de contraseñas.
Esto puede hacer que alguien cambie el tipo de cuadro de texto de formulario a 'texto' para ver el contenido de su contraseña guardada. Esto se puede hacer usando la función de elemento de inspección de su navegador.
Lea otras preguntas en las etiquetas passwords web-browser virus