Archivo

Posts Tagged ‘chrome’

Cómo ver todas las contraseñas almacenadas en Google Chrome

1 de septiembre de 2013 Deja un comentario

chrome

¿Sueles guardar tus contraseñas en el navegador Chrome? Si lo haces, deberías reconsiderar este hábito: cualquiera que tenga acceso a tu ordenador podrá descubrirlas en apenas un segundo.

Tan solo tendrá que escribir en la barra del navegador “chrome://settings/passwords” y podrá ver todas las contraseñas almacenadas junto a su dirección correspondiente. Facebook, Twitter, el correo electrónico… Todas tus cuentas serán fácilmente accesibles por culpa de este fallo del popular navegador de Google.

Aunque parezca mentira, no nos encontramos ante un fallo de seguridad. Se trata de uninexplicable error de diseño por parte de la empresa del buscador, que en su día decidió que las contraseñas que hubieran guardado sus usuarios pudieran ser mostradas en una sola ventana y, aquí está la gran equivocación, no estuvieran cifradas.

Aunque en un primer momento veamos las claves almacenadas ‘tapadas’ con asteriscos, tan solo pulsando el botón de ‘mostrar’ podremos verlas con total claridad (e impunidad).

Google no se preocupa

Este desasosegante hallazgo se lo debemos a Elliott Kember, un programador informático que descubrió el pastel cuando exportó sus datos desde Safari a Chrome. Este proceso, al que se enfrenta cualquier usuario que desee cambiar de navegador de Internet, sirve para que los datos almacenados en el primer programa (nombres de usuario, historial, marcadores) pasen al nuevo en apenas segundos. Así nos olvidamos de tener que configurar desde cero el nuevo navegador.

Según explica en su blog, Kember se extrañó de que Chrome no permitiera no importar las contraseñas del antiguo navegador. Buscó las contraseñas en el menú de opciones de Chrome y se encontró con que todas sus claves estaban ahí, sin ningún tipo de cifrado.

¿Y qué dice Google de todo esto? De momento,la compañía de Mountain View guarda silencio al respecto. Lo único que sabemos es que el propio Elliott Kember mantuvo una conversación en un foro de hackers con Justin Schuch, jefe de seguridad de Chrome, en el que éste último defendía la existencia de la controvertida opción y aseguraba haber “estudiado durante años evaluándola”. Schuch incluso se permite ser condescendiente con Kember, llamándole ‘novato’.

Firefox hace lo mismo

Google parece no inmutarse ante el ‘descubrimiento’ de Kember porque, aunque parezca mentira, Chrome no es el único navegador que expone a la ligera las contraseñas guardadas de sus usuarios: Firefox hace lo mismo. Si accedemos al menú de ‘Preferencias’ de este programa, vamos a la sección de seguridad y pulsamos en ‘Contraseñas guardadas’ podremos acceder a todas ellas.

Así que parece que la única solución a este problema que las propias compañías de software han creado (¿tanto les cuesta cifrar las contraseñas guardadas?) es nunca utilizar la opción ‘recordar contraseña’ o utilizar un password y un nombre de usuario para usar el ordenador. Pero sobre todo, no dejar que nuestro pc caiga en las manos equivocadas.  El riesgo es demasiado grande: cualquiera que tenga acceso físico a nuestro ordenador tendrá a su disposición todas nuestras cuentas.

Tomado de: Yahoo finance

Anuncios

Google escaneará las extensiones para Chrome y prohibirá instalación automática

31 de diciembre de 2012 Deja un comentario

chrome

Google ha tomado medidas para impedir que el navegador Chrome se convierta en una plataforma para ataques de malware, instalados como extensiones.

Al igual que otros navegadores, Chrome permite a los usuarios instalar extensiones que agregan funcionalidad al programa. Recientemente, la empresa Webroot reveló que numerosas de las extensiones ofrecidas en Chrome Web Store de Google son ilegítimas y peligrosas. En muchos casos, se trata de programas invasores, que aparentemente ofrecen funcionalidad adicional. Una vez instalados, los programas ejecutan su real funcionalidad, que en el mayor de los casos perjudica al usuario. Al respecto, menciona una extensión que supuestamente permite al usuario cambiar a rojo el color de Facebook.

Ante tal situación, Google ha lanzado un nuevo servicio denominado “Manteniéndote seguro en la web” mediante el cual la empresa analizará a las extensiones subidas a su tienda online Chrome Web Store, eliminando toda aplicación maligna a nivel centralizado.

Una funcionalidad complementaria de la anterior será además incorporada de manera automática en la versión 25 del navegador, que impedirá la instalación de extensiones sin la autorización del usuario. Tal instalación automática, no autorizada por el usuario, es posible debido a que Chrome, al ser ejecutado en Windows permite la instalación no detectada de extensiones de Chrome, como parte de la instalación de otra aplicación.

Google informa en su blog que tal característica ha permitido abusos de terceros, con el fin de instalar silenciosamente extensiones en Chrome, sin el conocimiento de los usuarios.

Por lo tanto y a partir de la versión 25 del navegador, la funcionalidad de instalación automática será eliminada, siendo sustituida por una nueva característica que generará una notificación de advertencia similar a la siguiente, cada vez que las extensiones intenten instalarse automáticamente en el navegador:

chrome-malware

Tomado de: Diario TI

Categorías:Seguridad Etiquetas: , ,

Chrome es el mejor navegador anti-phishing

4 de diciembre de 2012 Deja un comentario

chrome

El phishing es un procedimiento que busca inducir a los usuarios a proporcionar los datos de acceso a sus cuentas bancarias, o información de sus tarjetas de crédito, falsificando sitios web que el usuario identifica, a primera vista, como un servicio legítimo que está acostumbrado a usar.

La mayoría de los navegadores cuenta con funciones que protegen a los usuarios contra este tipo de ataques. Sin embargo, su grado de eficacia es variable.

La consultora de seguridad NSS Labs ha realizado pruebas con los cuatro navegadores más utilizados, con el fin de establecer cuál de todos ofrece la mejor protección contra el phishing.

En el estudio, la versión 21 del navegador Chrome obtiene los mejores resultados, al constatarse que protege contra el 94% de más de 4.000 intentos de phishing al que fue expuesto durante el periodo de pruebas, de 10 días de duración. Sin embargo, la ventaja de Chrome respecto de Internet Explorer es tan mínima, de 2%, que NSS Labs la coloca entre los márgenes de error del estudio.

En el tercer y cuarto lugar se ubican Safari y Firefox 15, que bloquearon, respectivamente, el 91 y 90% de los intentos de phishing.

Tiempo de reacción

Sin embargo, para los criterios de medición de eficacia no era suficiente bloquear los sitios malignos, sino hacerlo con la mayor rapidez posible. Se consideró además, como parámetro relevante, la rotación. Según NSS Labs, el tiempo promedio de vida de un sitio dedicado al phishing se redujo de 73 horas en 2010 a 23 horas en 2012.

Con 2,35 horas, Firefox 15 tiene el tiempo de reacción promedio más bajo de bloqueo de sitios de eficiencia, con lo que supera con amplio margen a los navegadores de la competencia, donde el tiempo promedio de reacción oscila en el intervalo de 5,38 a 6,11 horas. Por otra parte, Safari 5 destaca al bloquear la mayor parte de los sitios de phishing que tienen menos de una hora de existencia, con el 79,2%. Bajo este parámetro, Chrome 21 tiene el peor desempeño, con 53,2%.

Al margen de lo anterior, NSS Labs indica que hay otros factores de mayor relevancia, que la protección contra el phishing, que deben ser considerados al elegir un navegador, como por ejemplo la protección contra malware social. Al respecto, la empresa hace referencia a un informe publicado recientemente, donde Internet Explorer 9 tuvo un desempeño mucho mejor que sus competidores.

NSS Labs recalca que el presente informe no ha sido patrocinado, mencionando que estudios similares que ha realizado anteriormente, han sido financiados por Microsoft.

Porcentaje de sitios de phishing bloqueados por los distintos navegadores, según NSS Labs (Ilustración: NSS Labs)

Porcentaje de sitios de phishing bloqueados por los distintos navegadores, según NSS Labs (Ilustración: NSS Labs)

Tomado de: Diario Ti

Categorías:Seguridad Etiquetas: , ,

Google lanza apps del buscador y Chrome para Windows 8

29 de octubre de 2012 Deja un comentario

Google ha puesto a disposición de los usuarios de Windows 8 sendas aplicaciones de su buscador y su navegador para que los usuarios del nuevo sistema puedan continuar utilizándolas. Ambas son gratuitas y están ya disponibles.

La aplicación del buscador mantiene su interfaz de usuario reconocible y puede manejarse de manera completamente táctil. Su opción de búsqueda vocal permite facilitar el acceso a las búsquedas, que también ofrecen resultados inmediatos con la característica Google Instant, que comienza a mostrar resultados probables según se va introduciendo texto.

Los usuarios que se instalen esta app podrán colocarla también en la pantalla de Inicio de Windows, donde podrán ver los Doodles que Google publica habitualmente para conmemorar ocasiones o eventos especiales.

Por cuanto respecta a Google Chrome, el navegador ha sido adaptado a la nueva interfaz táctil de Windows 8, con botones más grandes y la posibilidad de mantenerlo abierto junto a otras aplicaciones con la opción de dividir el escritorio del nuevo sistema. Esta app también se puede colocar en la pantalla de Inicio para acceder a ella con rapidez.

Google ha creado esta página web en la que, bajo el lema Recupera tu Google, facilita el acceso a sus aplicaciones a los usuarios de Windows 8. En este vídeo muestra cómo instalarlas en Windows 8:

Tomado de: PC Actual

Categorías:Tecnología Etiquetas: , ,
A %d blogueros les gusta esto: