Google Chrome tiene problemas de seguridad en el gestor de contraseñas

Según el experto en seguridad, Robert Chapin, Google Chrome tiene problemas serios de seguridad en el gestor de contraseña que a la fecha no se han atendido.

Chapin informo que el problema de seguridad que padece Google Chrome estuvo presente en los lanzamientos betas del navegador, y que aún con el lanzamiento estable 1.0 que apenas unos días se dio, no se ha corregido.

El gestor de contraseñas del navegador, al igual que otros, permite que un usuario almacene datos confidenciales que son utilizados para autentificarse en algunos sitios. Cuando el navegador accede a un sitio que está relacionado con alguno de los datos almacenados, automáticamente llena los campos para que el usuario pueda acceder sin necesidad de estar recordando y escribiendo la contraseña. Sin embargo, Chrome no funciona apropiadamente bien en esta parte.

El fallo de seguridad reside en tres puntos:

• No revisa el destino hacia donde se envía la contraseña.
• No revisa desde donde están solicitando la contraseña.
• Elementos invisibles del formulario pueden desencadenar al administrador de contraseña.

El fallo podría ser explotado, por ejemplo, mediante una página falsa de algún sitio popular en donde el usuario pudiera tener una cuenta. El gestor de contraseñas llenaría los campos de ingreso al no verificar correctamente la solicitud, por lo que el usuario podría entregar fácilmente sus datos privados. Existen una diversidad de formas de aprovechar estos fallos aunados a otros factores.

En una situación similar se encuentra el navegador Safari, y en algún momento Firefox tuvo problemas del mismo tipo.

Según el informe, los navegadores más seguros en este aspecto después de un test fueron Opera 9.62 y Firefox 3.0.4, mientras que Google Chrome 1.0 y Safari 3.2 comparten el último lugar de seguridad.

El informe completo y bien detallado puede ser consultado aquí: Chapin Information Services