Estas aquiContenido / ¿Google Chrome desvela contraseñas?
¿Google Chrome desvela contraseñas?
Me acabo de descargar el nuevo navegador de Google, el Chrome, cuando procedo a instalarlo, y comprobar algunos detalles sobre su forma de uso y otras particularidades, cuando un detalle que me pareció sorprendente es que a través de las opciones de navegación del propio explorador Web, podemos desvelar las contraseñas introducidas en sitios Web, es decir, que el propio navegador descifra la contraseña almacenada y te la muestra en pantalla, tal y como tu la has tecleado, con todos los números y letras.
Este detalle, evidentemente me llevó a desconfiar mucho, pues; si un explorador Web, una herramienta que nos comunica directamente con sitios Web, almacena contraseñas que, de igual forma que las encripta, puede descifrarlas, no me parece muy seguro, teniendo en cuenta que el propio explorador ofrece la posibilidad al usuario de enviar información de uso a Google. ¿Qué significa eso? ¿Google tendrá información de todas las contraseñas de uso en Internet de los usuarios que utilizan Chrome? Y no solo eso, sino que ¿hasta que punto un usuario malintencionado puede tener acceso a esa información y con cuánta facilidad? Yo personalmente, no tengo intención de continuar utilizando esta aplicación.
¿Y como piensas que almacena las contraseñas el resto de navegadores? No he probado google chrome, ni pienso hacerlo hasta que salga versión para GNU/Linux, pero todos los navegadores o bien guardan la contraseña en claro, o bien la guardan encriptada con ciertas claves, pero las claves son conocidas al menos por el navegador. Si usara "encriptacion" no reversible, esto es, usara métodos como SHA-1, MD-5, etc. no las podría recuperar y por tanto no las podría transmitir en claro a la página que las esta pidiendo.
Por otra parte, las contraseñas se transmiten en claro con el protocolo HTTP.
Por último, la gente de google es bastante responsable al respecto y no transmiten la contraseña, solo información de uso: Que páginas visitas, con que frecuencia, etc.
Eso lo hacen todos los navegadores... el navegador no va a guardar la clave encriptada porque se encripta en el servidor de turno (la encriptación "buena"), no en local (donde si se encripta se hace uso de una encriptacion "simple"). Se encripta y se compara con tu contraseña que pusiste al registrarte encriptada porque la idea es que el algoritmo inverso sea complejo (vease unix) y no tendría sentido perder tiempo desencriptando (a parte de ser menos seguro).
A Google no le interesan tus contraseñas, por más que se preocupe la gente, para ellos es más util (y beneficioso hablando en dólares) saber que haces desde que abres el navegador hasta que lo cierras.
He probado Chrome y me parece fantástica la interfaz y la idea de separar los procesos (ya era hora). Una interfaz ligera, que ocupa poco espacio y que va al grano. A día de hoy me sigo preguntando como una sesión habitual de Firefox puede ocupar de 100 a 200 MB en memoria, y eso es algo que hay que combatir.
Mañana si tengo un rato tengo pensado probar una aplicación que estoy desarrollando en el curro en local a ver cómo se comporta el Chrome con los estándares.