Un tema que sempre ha fet parlar és el tema de la seguretat de les contrasenyes i és que des de l'elecció d'aquestes fins al com emmagatzemar-les per al seu ús posterior, és una cosa amb la qual s'ha de prendre especial atenció.
I és que una de les solucions que han funcionat «bé» fins a cert punt són els gestors de contrasenyes o millor coneguts com a «administradors de contrasenyes», els quals s'encarreguen d'emmagatzemar, proporcionar les credencials d'accés a formularis i sobretot de suggerir contrasenyes segures a l'usuari.
D'aquests, hem parlat de diversos aquí al bloc, s'han recomanat i fins i tot diversos navegadors web ja han implementat la seva solució i pel cas d'aquest article parlarem del de Chrome.
Ja que cada vegada que un usuari de Chrome inicia sessió en un lloc o plataforma de xarxes socials, teniu l'opció de desar les vostres dades d'inici de sessió per no haver de tornar a ingressar les credencials la propera vegada.
No obstant això, la signatura de seguretat cibernètica ESET creu que si bé aquesta funció pot estalviar temps als usuaris, no podeu protegir les vostres contrasenyes i credencials dels hackers.
I és que en un informe de l'empresa eslovaca ESET aborda el tema de la seguretat de les contrasenyes, si els usuaris han de confiar en aquesta funció d'administració de contrasenyes i què pot passar si les coses surten malament.
Si un hacker irromp al sistema, tindrà accés il·limitat a la informació de navegació de l'usuari, així com a totes les dades instal·lades i guardades al dispositiu. No només això, sinó que fins i tot les contrasenyes guardades a Google Chrome estaran a les mans dels atacants. No és la primera vegada que es produeix un atac daquest tipus.
Fa temps que els hackers es van obrir pas als arxius on els usuaris guarden totes les contrasenyes i altra informació valuosa, com les dades bancàries.
El fitxer de dades de connexió desat és present a la carpeta de la base de dades a l'emmagatzematge local. A continuació, s'utilitza «DB Browser for SQLite» per extreure totes les dades emmagatzemades al fitxer. Aquestes dades inclouen enllaços, nom dusuari i codi daccés.
Encara que les dades gravades estan encriptades, el hacker té l'avantatge de poder controlar el dispositiu de la víctima. Així, la contrasenya es descodifica gràcies a CryptUnprotectData.
Si un hacker realitza aquestes funcions manualment, d'altra banda, el programari maliciós especialment programat pot desxifrar la informació a l'instant. No només el codi maliciós, sinó que fins i tot alguns enllaços en línia poden tenir errors ocults que poden albergar aquest codi maliciós capaç d'apoderar-se de qualsevol sistema.
És per això que la millor manera d'evitar que passi aquest tipus de coses és no desar contrasenyes importants relacionades amb bancs, registres mèdics o qualsevol plataforma important de xarxes socials.
I encara que molts podran dir que perquè això succeeixi l'atacant ha de tenir accés a l'ordinador, hem de saber que qualsevol persona amb els coneixements suficients podrà accedir a l'ordenació de la víctima, ja sigui de manera presencial o incitant la víctima a fer alguna acció (digueu-vos instal·lar, donar informació rellevant o qualsevol altre mètode que el porti a aconseguir l'accés).
O com també s'esmenta, n'hi ha prou que instal·li alguna cosa dissenyada pel hacker perquè aquest pugui simplement obtenir la base de dades i posteriorment obtenir les dades del vostre interès.
Finalment, cal esmentar que en si no és una cosa nova ni tampoc el descobriment de la roda, com poden veure les contrasenyes emmagatzemades en un navegador.
El que si val la pena esmentar és que tant els desenvolupadors dels navegadors, investigadors, firmes, entre d'altres, han pres en compte tot això i han modificat en el cas de Chrome per parlar d'aquest article, que per veure les contrasenyes es degui recórrer utilitzar les credencials daccés al sistema, com per exemple en el cas de Windows, però segueix sent sense ser suficient.
És per això que aquí recomanem lús dadministradors de contrasenyes multiplataforma i sobretot open source.