El almacenamiento de informaci\u00f3n corporativa y personal, cuentas y archivos en dispositivos independientes es uno de los consejos m\u00e1s populares (\u00a1y efectivos!) para la seguridad de la informaci\u00f3n. De hecho, muchas empresas lo establecen como un requisito obligatorio para todos los empleados. Una extensi\u00f3n natural de esta pol\u00edtica es la prohibici\u00f3n del intercambio de datos entre los ordenadores corporativos y personales a trav\u00e9s de servicios como Dropbox y la recomendaci\u00f3n de no registrar cuentas personales (por ejemplo, de tiendas online) con el correo electr\u00f3nico corporativo. A menudo, ni los usuarios ni los administradores tienen en cuenta otro entorno en el que lo personal y el trabajo se cruzan: la configuraci\u00f3n del navegador web.<\/p>\n
Las sugerencias para habilitar la sincronizaci\u00f3n del navegador Chrome usando una cuenta en la nube de Google aparecen desde el primer d\u00eda y, de hecho, Chrome a menudo lo habilita autom\u00e1ticamente despu\u00e9s de que el usuario inicie sesi\u00f3n en Gmail o Documentos de Google. En Firefox y Edge, la sincronizaci\u00f3n es menos molesta, pero existe y tambi\u00e9n se ofrece. A simple vista, tener los marcadores sincronizados puede parecer algo pr\u00e1ctico y nada arriesgado, pero los atacantes piensan todo lo contrario, por supuesto.<\/p>\n
En primer lugar, tu perfil en la nube contiene bastante informaci\u00f3n. Adem\u00e1s de una lista de marcadores y pesta\u00f1as abiertas, los navegadores tambi\u00e9n sincronizan contrase\u00f1as y extensiones entre ordenadores. Por lo tanto, los atacantes que comprometen el ordenador personal de un empleado pueden obtener acceso a varias contrase\u00f1as de cuentas corporativas. Por lo que, si un usuario instala una extensi\u00f3n maliciosa en casa, esta aparecer\u00e1 autom\u00e1ticamente en el ordenador corporativo. No estamos hablando de hip\u00f3tesis, de hecho, la sincronizaci\u00f3n de contrase\u00f1as en Google Chrome fue lo que gener\u00f3 el compromiso del gigante de la seguridad de la informaci\u00f3n Cisco<\/a>, cuando los ciberdelincuentes usaron extensiones maliciosas disfrazadas de seguridad<\/a> corporativa para robar tokens de autenticaci\u00f3n Oauth.<\/p>\n En segundo lugar, las extensiones maliciosas se pueden usar para la recopilaci\u00f3n de datos de un ordenador infectado<\/a>. Siempre que el navegador Chrome se ponga en contacto con la infraestructura leg\u00edtima de Google, ya que un ataque puede durar mucho tiempo sin generar advertencias de las defensas de la red.<\/p>\n Los administradores de sistemas deber\u00e1n tomar una serie de medidas para abordar con eficacia la amenaza que representa la sincronizaci\u00f3n del navegador:<\/p>\nC\u00f3mo proteger los ordenadores corporativos contra la sincronizaci\u00f3n del navegador<\/h2>\n
\n