Imagina que estás instalando un nuevo navegador en tu ordenador. Durante el proceso, el instalador del nuevo navegador te propone importar los marcadores, las cookies y las contraseñas desde tu antiguo navegador. Aceptas y compruebas cómo, sin que tengas que hacer nada más, tu nuevo navegador ha importado toda esa información sensible. ¿Cómo es posible?
Los navegadores suelen apoyarse en el sistema operativo para almacenar las contraseñas. Estas contraseñas, aunque se almacenan cifradas, se descifran automáticamente cuando iniciamos sesión en el equipo (para que sea cómodo autenticarnos automáticamente en cualquier página web). Esto significa que cualquier otro programa que ejecutemos consciente o inconscientemente (como el software malicioso o malware) también tiene acceso libre a estos secretos. Es decir, que si mi ordenador es infectado, todas mis contraseñas almacenadas en el navegador pueden acabar en manos de los ciberdelincuentes sin que yo sea consciente de ello.
Algunos navegadores como Edge pueden ser configurados para solicitar autenticación cada vez que vamos a usar las contraseñas almacenadas, pero como nos aclara la propia Microsoft en su artículo, "Este ajuste no puede garantizar la protección contra hackers malintencionados ni protegerte contra un atacante motivado".
Alternativas
¿Qué alternativas más seguras tenemos a guardar nuestras contraseñas en el navegador?
- Para la cuenta de la UCLM, utilizar la autenticación sin contraseñas (preferiblemente el MFA resistente al phishing y, si no es posible, el modo sin contraseña de Microsoft Authenticator).
- Para las cuentas de otros proveedores, utilizar un gestor de contraseñas.
Cómo eliminar las contraseñas que ya tengo almacenadas en el navegador
- Si usas Microsoft Edge, ve a Menú > Configuración > Perfiles > Contraseñas. Selecciona una contraseña y después Eliminar.
- Si usas Google Chrome, ve a Menú > Configuración > Autocompletar y contraseñas > Gestor de contraseñas de Google. Selecciona una contraseña y después Eliminar.
- Si usas Mozilla Firefox, ve a Menú > Contraseñas. Selecciona una contraseña y después Eliminar.