in

¿Seguros los navegadores? ¡JA!

Hemos localizado una noticia de importancia capital y que sin embargo apenas ha trascendido a los medios. Hemos revisado las fuentes para asegurarnos y hemos llegado a la conclusión de que la información es fiable. Una empresa de seguridad demuestra objetivamente que, con respecto al manejo de contraseñas, no existe ningún navegador seguro. ¡NINGUNO!

Ningún navegador resiste el test de seguridad

Esta noticia ha pasado de puntillas por Internet y apenas nadie se ha hecho eco de su crucial advertencia. Menos mal que aquí están los editores de Neoteo a la caza y rastreo de las piezas más peligrosas.  Pues bien, resulta que los navegadores más populares de la red incorporan una función que permite recordar las claves de acceso de los sitios visitados. Muy cómoda, por cierto. Sin embargo, ¿qué garantía hay de que el navegador entregue las contraseñas solo a los sitios seleccionados por el usuario, y no a sitios de intrusos? ¡Ninguna! La compañía de seguridad informática Chapin Information Services ha probado la forma en que los programas Google Chrome, Microsoft Internet Explorer, Apple Safari, Opera y Mozilla Firefox gestionan la seguridad de las contraseñas. Los resultados no han podido ser más desoladores. No se ha librado ni el zorro.

Según las pruebas, ninguno de los navegadores se ha librado de un resultado vergonzoso. Todos han puntuado muy bajo, exhibiendo al mundo la total falta de seguridad que padecen cuando se trata de proteger las contraseñas guardadas con las que solemos entrar en las web de todo tipo. Los navegadores Opera y Firefox han obtenido la mejor puntuación, pero aún así sólo lograron superar 7 de las 21 pruebas. Internet Explorer logró superar cinco de las pruebas. Los peores resultados fueron para Google Chrome y Apple Safari, que sólo superaron dos de las 21 pruebas. Si señor, han leído bien. El todopoderoso Chrome y el omnipotente Safari han rozado el ridículo al enfrentarse a estas pruebas tan esclarecedoras.

Uno de los problemas de seguridad revelados en la prueba es que algunos de los navegadores pueden ser inducidos a enviar contraseñas correspondientes a distintos servicios, a un sitio único. Precisamente esta táctica fue utilizada durante un ataque a MySpace, donde los atacantes usaron un formulario adulterado de inicio de sesión. Debido a que tanto el formulario auténtico como el adulterado estaban almacenados en el mismo sitio, los intrusos pudieron acceder a la información de inicio de sesiones, esto es, nombre de usuario y clave. La vulnerabilidad también está presente en Firefox, pero sus desarrolladores ya han solucionado el problema. Chrome y Safari continúan siendo vulnerables ante este tipo de ataques, según Chapin Information Services.

Otro problema es que los navegadores no suelen comprobar a qué sitio está comunicando las contraseñas. Sólo Firefox y Opera pueden evitar que el navegador permita enviar las contraseñas a otro dominio que aquél para el que fueron inscritas cuando se almacenó en el gestor de contraseñas. De igual modo, formularios invisibles contenidos en algunos servicios también pueden activar la función de gestión de contraseñas de los navegadores. De esa forma, el navegador puede ser inducido para entregar la contraseña sin que el usuario se percate siquiera.

Chrome y Safari lloran sangre por ser los últimos del ranking

El más decepcionante ha sido Chrome. En su fase beta, recibió un montón de críticas por sus errores y fallos de seguridad. Se supuso que habrían sido corregidos en su versión final 1.0 pero Chapin Service Information asegura que esto no ha sido así. Según un informe publicado por la compañía, Chrome 1.0 es el peor navegador de todos a la hora de proteger las contraseñas de los usuarios que lo utilizan. Lo anterior se debe a que presenta tres errores que ayudan a explotar un fallo de seguridad que fue descubierto hace dos años y que facilita que un atacante obtenga las contraseñas almacenadas en Chrome sin que el usuario se percate. Estos tres errores ya habían sido denunciados por Chapin cuando el navegador se encontraba en estado Beta y por si fuera poco, se han encontrado otros 17 errores relacionados con el administrador de contraseñas de Chrome. Un cuadro, vamos. No comprendemos como una empresa como Google ha dejado descuidado un tema tan importante como el de la seguridad. Máxime cuando ya le han avisado de los errores y pueden concentrarse en arreglarlos. De igual manera, Safari ha pasado sólo 2 de las 21 pruebas, en la misma penosa y lamentable línea que el navegador de Google. Un autentico varapalo el que se llevan estos dos grandes del estrellato cibernético.

CONSEJO: Desactivar cuanto antes la función de guardar contraseñas en nuestro navegador. Es recomendable que cada vez que entremos en un sitio web (comercio electrónico, banca, etc.) debemos teclear de nuevo la contraseña y el usuario. No hacerlo puede suponer el camino más rápido para tentar la suerte y sufrir una limpieza fulminante de la cartera.

Si quieres comprobar por ti mismo la seguridad de tu navegador sólo tienes que realizar el test que te proponen aquí

Reportar

¿Qué te pareció?

Escrito por imported_Kir

18 Comments

Leave a Reply
  1. Es cierto jajajaja ninguno se resiste por cierto chidea la foto del dinosaurio pero esque algun dia llegara el navegador que si lo resista o tal vez microsoft haga algo (sospechoso) para que IE pase el test

  2. Que sorpresa nadie se salva, hace tiempo cuando tenia firefox 3.0 instale un plugin llamado Sxipper que recordaba todo, y lo llenaba automaticamente, que tan inseguro seria este?

  3. bueno, yo jamás le he dejado al navegador guardar las claves de los sitios realmente importantes, como la banca por internet, es simple sentido común mas allá de que ahora hayan demostrado cual es la realidad.

  4. Test Performed Result
    Action Authority Checked on Retrieval PASSED
    Action Authority Checked on Save PASSED
    Action Authority Raises Warnings FAILED
    Action Path Checked on Retrieval PASSED
    Action Path Checked on Save PASSED
    Action Scheme Checked on Retrieval PASSED
    Action Scheme Checked on Save PASSED
    Action Scheme Raises Warnings FAILED
    Action Scheme Prevented if Unsafe FAILED
    Autocomplete=Off Prevents Form Fills PASSED
    Invisiblility Prevents Form Fills PASSED
    Method Checked on Retrieval PASSED
    Method Raises Warnings FAILED
    Multiple Paths Per User Per Authority FAILED
    Multiple Ports Per User Per Host FAILED
    Multi. Schemes Per User Per Authority FAILED
    Page Path Checked on Retrieval PASSED
    Random Name Attr. Prevents Form Fills PASSED
    User Required for PW Retrieval PASSED
    User Required for PW Save PASSED
    Valid URIs Don’t Break Anything FAILED

    13 de 21. SRW Iron (pero en modo Incognito, que no salva contraseñas :P)

    A lo mejor esto se vuelve como un nuevo "Acid 3" que todos van a intentar superar

    • Test Performed Result
      Action Authority Checked on Retrieval PASSED
      Action Authority Checked on Save PASSED
      Action Authority Raises Warnings FAILED
      Action Path Checked on Retrieval FAILED
      Action Path Checked on Save FAILED
      Action Scheme Checked on Retrieval PASSED
      Action Scheme Checked on Save PASSED
      Action Scheme Raises Warnings FAILED
      Action Scheme Prevented if Unsafe FAILED
      Autocomplete=Off Prevents Form Fills PASSED
      Invisiblility Prevents Form Fills FAILED
      Method Checked on Retrieval PASSED
      Method Raises Warnings FAILED
      Multiple Paths Per User Per Authority FAILED
      Multiple Ports Per User Per Host PASSED
      Multi. Schemes Per User Per Authority PASSED
      Page Path Checked on Retrieval FAILED
      Random Name Attr. Prevents Form Fills FAILED
      User Required for PW Retrieval FAILED
      User Required for PW Save FAILED
      Valid URIs Don’t Break Anything FAILED

      8 de 21. SRW Iron, pero en modo Común (no incognito) con Salvar-Contraseñas activado.

  5. La verdad que son una porkeria los navegadores, yo ahora estoy utilizando Chrome, pero tenia firefox y no me gusta pq consume mucha memoria como q tilda aveces y tarda en abrir me molesta..

    En simples palabras NINGUN NAVEGADOR SIRVE PARA NADA xD

  6. La verdad es que a mi me está empezando a decepcionar un poco el Firefox. Que conste que lo uso todos los dias desde hace mucho tiempo pero, como dice el amigo, cuando tienes muchas ventanas y pestañas abieras se colapsa sin venir a cuento y no puede tirar con su alma.

    Es una pena porque me gusta mucho, pero como no mejor voy a tener que lanzarme a por el Opera o el Chrome.

  7. Y la verdad que eso lo sabía, y es obvio, una Navegador que guarda contraseñas es seguro? Claro que no, eso es casi imposible.
    Me hubiera gustado mas, que en la foto del dinosaurio, en la boca este el IE, y en las dos manos, el Opera y el FF.
    Y con respecto a FF 3, la verdad que cada día de desilusiona más y más, vengo haciendo record con él, ya que ahora no solo me ocupa más de 200 Mb, sino que ahora llega a los 300 Mb y el record completo fue, 420Mb, imposible que ocupe tanta memo. Ahora mismo, con 4 pestañas abiertas (incluido su pagina) me pesa 260Mb, por dios, en que piensa la gente de FF? Dios…
    Saludos.

  8. La mejor defensa contra esto de recordar contraseñas, es que NO recuerde contraseñas ;D

    Pero bueno para sitios sin importancia está bien utilizar su método. En cuanto a lo del problema de tu memoria en exceso puede deberse a que tengas barras de herramientas y varios addons y de ahí esa brutalidad de consumo. A mi de media me está tirando 85.000kb de proceso. Para solucionar el tema de su arranque por que demora bastante tiempo y es cierto, yo utilizo preloader. Ojito con esta aplicación por que lo que hace es mantener "firefox.exe" en constante ejecución aunque cierres la ventana al completo. Viene bien pues se arranca a ritmo normal, pero viene mal cuando existen actualizaciones de firefox o sus complementos, ya que por defecto se adjunta a las aplicaciones que se arrancan con el inicio de sistema y por ello entre otras cosas, toca reiniciar firefox a mano para que acepte los cambios de sus actualizaciones, o bien ejecutar su opción "Reload Firefox" pero esto algunas veces no sirve para las actualizaciones
    En cuanto a complementos utilizo 3 y un tema personalizado, más el preloader este y ya digo que ronda los 85.000. En cuanto al javascript o es cosa mia o si que va mejorando firefox en cargar dicho lenguaje. He hecho pruebas en un blog de Spaces Live cargándolo de animaciones flash etc y las carga de forma bastante considerable. Versión 3.0.5

    Salud neotenianos!!!

  9. pues bueno…yo usaba IE, despues me pase a FireFox, pese a kien le pese FF siempre a estado unos cuantos escalones mas arriba ke IE, y pues la verdad si kita algo de memoria pero ps de las opciones ke tenemos yo me kedo con FF.

    y pues lo ke yo hago tengo mis claves mas importantes guardadas en mi computadora en un carpeta protegida con contraseña y ps cuando se me va el rollo nomas la checo y ya

    sale gente salu2 desde ee.uu 🙂

  10. No me ha sorprendido demasiado la noticia, aunque esperaba algo más por parte de Apple y Google… qué vergüenza. De todas formas, es que acaso alguien se cree que existe la privacidad y la seguridad en cuanto a internet se refiere? Porque hay que ser ingenuo para creer eso…

  11. He probado las 10 primeras pruebas del test con la opción verbose y ya he ido bien como tenía errores de seguridad según avanzaba. Yo no acabo de ver los problemas de seguridad, salvo si es posible ver las contraseñas de un dominio en otro.

    Estos navegadores te avisan de Phising y te alertan de varios problemas de seguridad que puedes tener, para mi Firefox sigue siendo bastante bueno. Por cierto, en Firefox tenemos la extensión NoScript que da mucha seguridad al navegador.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

ClamWin: Antivirus gratis de código abierto

Posibilidades de vida en Marte y dónde buscarla