Para comprender lo f\u00e1cil que es robar contrase\u00f1as almacenadas en un navegador, recomendamos ver un v\u00eddeo que muestra de forma clara c\u00f3mo extraer r\u00e1pidamente contrase\u00f1as de Chrome, Firefox y Edge<\/a> usando nada m\u00e1s que un script de Python.<\/p>\n Demostraci\u00f3n de c\u00f3mo extraer contrase\u00f1as almacenadas en Google Chrome, Mozilla Firefox y Microsoft Edge. Fuente.\u00a0<\/a><\/p><\/div>\n El malware especialmente entrenado no es el \u00fanico que puede hacer este tipo de travesuras; cualquier persona con acceso f\u00edsico a un ordenador puede hacer lo mismo. Y no se requieren habilidades sofisticadas de pirater\u00eda: los scripts para filtrar las contrase\u00f1as almacenadas en navegadores est\u00e1n disponibles en la red. Solo deben ejecutarse.<\/p>\n Incluso un pariente o un colega de trabajo demasiado curioso podr\u00eda hacerlo si dejas el ordenador desbloqueado. O un ciberdelincuente que visita tu oficina en una misi\u00f3n de exploraci\u00f3n. B\u00e1sicamente, cualquier persona. El punto importante es que todas las contrase\u00f1as almacenadas en navegadores terminar\u00e1n en manos potencialmente hostiles.<\/p>\n Y aunque el intruso no tenga el script correcto para extraer las contrase\u00f1as del archivo guardado en el navegador, puede buscar en la configuraci\u00f3n la lista de sitios cuyas contrase\u00f1as se almacenan e iniciar sesi\u00f3n en uno de ellos para leer tu correspondencia, por ejemplo, o descubrir otros secretos.<\/p>\n El navegador m\u00e1s popular del mundo (Google Chrome, en caso de que no lo supieras) ni siquiera tiene un mecanismo b\u00e1sico para evitar este tipo de acciones. Y aunque los desarrolladores de Firefox fueron lo suficientemente buenos como para permitir a los usuarios proteger las contrase\u00f1as guardadas con una contrase\u00f1a principal, dejaron esta opci\u00f3n desactivada de manera predeterminada. La contrase\u00f1a principal debe estar activada y configurada expl\u00edcitamente, y es poco probable que muchos usuarios de Firefox conozcan esta situaci\u00f3n.<\/p>\n El siguiente problema es com\u00fan a todos los navegadores que permiten a los usuarios, para su comodidad<\/em>, crear una cuenta para sincronizar navegadores en diferentes dispositivos. Esto significa que los marcadores, las sesiones del navegador, las extensiones, la configuraci\u00f3n y las contrase\u00f1as guardadas se sincronizan y almacenan en la nube. Y si un ciberdelincuente ingresa a la cuenta de tu navegador, todo lo que tiene que hacer es iniciar sesi\u00f3n en otro ordenador con la misma cuenta. De esta forma, el atacante podr\u00e1 acceder a todas las cuentas cuyas contrase\u00f1as se almacenan en el navegador, desde las redes sociales hasta la banca online.<\/p>\n Al igual que los navegadores, Kaspersky Password Manager<\/a> recuerda tus credenciales y te permite completarlas autom\u00e1ticamente al iniciar sesi\u00f3n en sitios web. Pero a diferencia de los desarrolladores de navegadores, nosotros no comprometemos la seguridad. En nuestro administrador de contrase\u00f1as, la contrase\u00f1a principal se utiliza de manera predeterminada y no se puede desactivar; todas<\/em> las contrase\u00f1as guardadas est\u00e1n protegidas en todo<\/em> momento. Por lo tanto, aunque alguien obtenga acceso f\u00edsico a tu ordenador, no podr\u00e1 iniciar sesi\u00f3n en los sitios usando las credenciales almacenadas en el administrador. Para hacerlo, necesitar\u00eda la contrase\u00f1a principal, que solo t\u00fa conoces (a menos que la hayas pegado en la pantalla en una nota adhesiva).<\/p>\n Otra ventaja de Kaspersky Password Manager<\/a> es, por supuesto, que todas las contrase\u00f1as se almacenan \u00fanicamente en formato cifrado. Y, lo que es m\u00e1s importante, no guardamos la clave de descifrado \u201cdebajo de un felpudo\u201d. La clave de cifrado se genera sobre la marcha utilizando el algoritmo AES-256 sobre la base de la contrase\u00f1a principal, lo que nos permite no almacenarla en absoluto. En ning\u00fan lugar. Nunca. Por lo tanto, aunque un ladr\u00f3n logre ingresar al ordenador, no podr\u00e1 robar nada: todas las contrase\u00f1as est\u00e1n cifradas de forma segura. Por cierto, si usas Kaspersky Password Manager<\/a> como parte de Kaspersky Premium<\/a>, ni siquiera dejaremos entrar el malware.<\/p>\n Una \u00faltima cosa. Naturalmente, usamos la nube para sincronizar contrase\u00f1as entre dispositivos; todas tus contrase\u00f1as est\u00e1n vinculadas a tu cuenta de My Kaspersky<\/a>. Pero aunque un intruso lograra acceder de alguna manera a esta cuenta, las contrase\u00f1as almacenadas en Kaspersky Password Manager<\/a> seguir\u00edan estando perfectamente a salvo. Esto se debe a que se almacenan en la nube exclusivamente en un formato cifrado y a que la clave de descifrado se genera sobre la base de la contrase\u00f1a principal, que solo t\u00fa conoces y sin la cual los atacantes no pueden hacer nada.<\/p>\n![\"Extracci\u00f3n](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2023\/09\/01113159\/why-it-is-not-safe-to-store-passwords-in-browsers-01.jpg\")
<\/a>2. Acceso f\u00edsico al ordenador<\/h2>\n
3. Secuestro de cuenta del navegador<\/h2>\n
Por qu\u00e9 un administrador de contrase\u00f1as es mejor que un navegador<\/h2>\n