• Suscríbete al Feed Espacio Linux
  • Suscríbete al Feed por Email
  • Sigue a Espacio Linux en Identi.ca
  • Espacio Linux también en Facebook
  • Sigue a Espacio Linux en Twitter
  • Sigue a Espacio Linux en Google +
          Iniciar sesión | Registrarse

Google Chrome tiene problemas de seguridad en el gestor de contraseñas

logo_google_chromeSegún el experto en seguridad, Robert Chapin, Google Chrome tiene problemas serios de seguridad en el gestor de contraseña que a la fecha no se han atendido.

Chapin informo que el problema de seguridad que padece Google Chrome estuvo presente en los lanzamientos betas del navegador, y que aún con el lanzamiento estable 1.0 que apenas unos días se dio, no se ha corregido.

El gestor de contraseñas del navegador, al igual que otros, permite que un usuario almacene datos confidenciales que son utilizados para autentificarse en algunos sitios. Cuando el navegador accede a un sitio que está relacionado con alguno de los datos almacenados, automáticamente llena los campos para que el usuario pueda acceder sin necesidad de estar recordando y escribiendo la contraseña. Sin embargo, Chrome no funciona apropiadamente bien en esta parte.

El fallo de seguridad reside en tres puntos:

  • No revisa el destino hacia donde se envía la contraseña.
  • No revisa desde donde están solicitando la contraseña.
  • Elementos invisibles del formulario pueden desencadenar al administrador de contraseña.

El fallo podría ser explotado, por ejemplo, mediante una página falsa de algún sitio popular en donde el usuario pudiera tener una cuenta. El gestor de contraseñas llenaría los campos de ingreso al no verificar correctamente la solicitud, por lo que el usuario podría entregar fácilmente sus datos privados. Existen una diversidad de formas de aprovechar estos fallos aunados a otros factores.

En una situación similar se encuentra el navegador Safari, y en algún momento Firefox tuvo problemas del mismo tipo.

Según el informe, los navegadores más seguros en este aspecto después de un test fueron Opera 9.62 y Firefox 3.0.4, mientras que Google Chrome 1.0 y Safari 3.2 comparten el último lugar de seguridad.

El informe completo y bien detallado puede ser consultado aquí: Chapin Information Services


Enlaces de interés:
www.info-svc.com
www.google.com/chrome


Temas:
Informática, Internet, Software y paquetería


Etiquetas:
,

Feed Espacio LinuxSi este artículo ha sido de tu interés, considera hacer un comentario o suscribirte al feed para que te enteres de nuevos artículos a través de tu lector de noticias o email.

Acerca del autor

Soy un emprendedor de Internet. Me gusta el debate y la discusión en buenos términos. Creo en GNU/Linux y el software libre como una buena alternativa para quien la esté buscando.

4 Comentarios para “Google Chrome tiene problemas de seguridad en el gestor de contraseñas”

  1. […] se ha dado a conocer un informe por parte de, Robert Chapin, experto en seguridad, analizando el gestor de contraseñas de varios navegadores donde Opera 9.62 y Firefox 3.0.4 han obtenido las mejores puntuaciones, […]

  2. […] se ha dado a conocer un informe por parte de, Robert Chapin, experto en seguridad, analizando el gestor de contraseñas de varios navegadores donde Opera 9.62 y Firefox 3.0.4 han obtenido las mejores puntuaciones, […]

  3. […] Windows, y para fines de ese mismo año ya tenía lanzada la versión 1.0 estable, aunque omitiendo fallos importantes, aparentemente por las prisa del […]

  4. […] […]

Publica un comentario

Puedes usar estas etiquetas XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>