Chrome permite ver fácilmente las contraseñas guardadas, pero es un problema exagerado
Noticias relacionadas
Como redactor en una página web dedicada a la tecnología y a la ciencia, soy consciente de que a veces hay que mostrar la noticia con un filtro adecuado para el lector final. Aunque sepamos el funcionamiento subyacente a un servicio o función, no podemos simplemente soltar la explicación porque solo se enteraría un pequeño porcentaje de nuestros lectores. Igualmente, si solo escribimos sobre el dato y no lo que representa, casi nadie le prestaría la importancia necesaria. Por poner un ejemplo, cuando hablo de la red anónima TOR, no me meto en farragosos textos técnicos explicando cómo funciona, sino que prefiero explicar en qué afecta la noticia al usuario final.
Por eso estoy acostumbrado a leer titulares y textos que ensalzan un poco la realidad, con el objetivo último de llevar la noticia a la mayor cantidad de gente posible. Sin embargo, hoy me he encontrado con la misma “noticia” en los principales medios de comunicación de todo el mundo, y me he preguntado lo mismo en todos: ¿realmente esto es noticia?
El disparo que inició todos estos artículos fue un post de opinión en Gizmodo, en el que el autor se dio cuenta de que Chrome permite ver las contraseñas guardadas en texto plano. Para ello, tenéis que ir a Configuración, Herramientas avanzadas, Contraseñas y Formularios, y “Administrar contraseñas guardadas”. Ahí veréis la lista de datos de acceso de todas las webs en las que habéis especificado que Chrome debe recordar la contraseña, y si pulsáis en la contraseña y en “Mostrar”, la podréis ver perfectamente. Esto solo se aplica si tenéis acceso directo al ordenador y a la cuenta en la que está instalado Chrome.
No se exactamente desde cuándo está esa función, pero si se que la he visto desde que uso Chrome de manera regular, hace ya un par de años. Así que, como “noticia”, realmente no se puede decir que sea de última hora. El artículo muestra que el redactor no se molestó en informarse antes de escribir rápidamente sobre su experiencia, ya que se centra en Chrome y no explica porqué algo así es posible, y porqué no es un problema.
Por ejemplo, no dice que en Firefox también es perfectamente posible ver las contraseñas guardadas. En Preferencias, Seguridad, Contraseñas guardadas si pulsamos en “Mostrar contraseñas” podremos verlas todas. Y no es un problema porque la regla de oro de la seguridad es “Si el atacante tiene acceso a tu sistema, da igual lo que hagas”. Quejarse de que alguien tiene acceso a tus contraseñas si le das el ordenador es como quejarse de que tiene acceso a tus marcadores o a tus fotos. De hecho, seguramente el mayor fallo de Google (y Mozilla) sea no dejar esto lo suficientemente claro.
Seguramente el creador del post ha conseguido lo que quería, y el equipo de Chrome se estará reuniendo de urgencia para “solucionar” el problema. Dicha “solución” seguramente consistirá en pedir de nuevo el permiso del usuario para mostrar la contraseña. Un placebo que muchos se tragarán gustosamente pero que no hará nada para solucionar el problema subyacente: que los usuarios no saben cómo funcionan sus navegadores. Pero para eso no hay un titular llamativo.