Vulnerabilidad en el Gestor de Contraseñas de los Navegadores Web

Una falla en los navegadores puede ser utilizada para robar datos de acceso de usuarios, incluyendo el nombre de usuario y contraseña de varios sitios web. La brecha de seguridad, descubierta por investigadores de la Universidad de Princeton, en Estados Unidos, usa la función de relleno automático de los gestores de contraseña nativos de los navegadores más comunes, como Google Chrome y el Firefox.

El error viene siendo utilizado por, al menos, dos empresas de marketing para conseguir e-mails de usuarios. Sin embargo, los expertos creen que el fallo también podría servir de herramienta para que los hackers maliciosos logren el acceso a las cuentas.

Los navegadores como Chrome, Firefox, Microsoft Edge y Opera disponen de un gestor de contraseña por defecto. El recurso es útil para ahorrar tiempo al tener acceso a servicios en internet, ya que esta función escribe la contraseña y el login. El problema, sin embargo, está en función de autocompletar.

Los investigadores descubrieron que, entre el millón de sitios web que figuran en el ranking de Alexa, más de mil traen un script para conseguir el e-mail sin el consentimiento del usuario. Lo curioso es la forma en que este procedimiento se hace, pasando totalmente desapercibido.

Vulnerabilidad contraseñas de navegadores

El código crea un área de inicio de sesión invisible dentro del sitio web. Al detectar esta área, el administrador de contraseña cae en la trampa y rellena los datos automáticamente. Lo que hace la situación más agravante es que, en la mayoría de los navegadores, la información de inicio de sesión se carga automáticamente al acceder a la página con el script. Solo Chrome solicita alguna interacción del usuario.

Al ser cargada, la información de inicio de sesión se envía a servidores de terceros. La buena noticia es que ninguno de los sitios analizados envía la contraseña, solo el e-mail. El error tampoco alcanza los gestores de contraseña de terceros más importantes como LastPass o 1Password. Sin embargo, nada impide que un hacker pueda usar este error y robar la contraseña.

Te puede interesar >  Protege tu Router Wi-Fi de Vulnerabilidades y Ataques de Hackers

Este tipo de vulnerabilidad en los gestores de contraseñas de los navegadores no es ninguna novedad. Hace por lo menos 11 años, este tema está siendo comentado en estudios de seguridad online. La duda que queda es si en futuras actualizaciones los navegadores van a ser capaces de identificar estos scripts que crean zonas de inicios de sesión invisibles.

Puedes probar si tu navegador está inmune al script con esta página de demostración creada por los investigadores. En todo caso, se recomienda deshabilitar el relleno automático de contraseña en tu navegador y utilizar la verificación en dos pasos siempre que sea posible.

Fuente: Android Central

Tommy Banks on EmailTommy Banks on FacebookTommy Banks on InstagramTommy Banks on Twitter
Tommy Banks
Administrador
Fanático de todos los móviles que se lanzan cada año. Colecciono teclados de PC y me gusta jugar GTA.

Leave a Reply

Close
Apps para iPad y iPhone
Las Mejores Aplicaciones Para iPhone y iPad Gratis y de Pago
Red social Vero
Llegó Vero, Una Red Social Que Competirá Con Instagram y Facebook
WALTR 2
Waltr 2: Cómo Transferir Archivos a un Dispositivo iOS Arrastrando y Soltando
Review de WhatsApp
Review de WhatsApp, el Mensajero Más Popular Del Mundo
Mejores juegos para iPhone y iPad
Juegos Para Jugar Desde Tus Dispositivos iPhone y iPad con Sistema iOS
Rise of Insanity Review
Rise of Insanity: Revisión Completa en Español (Análisis Detallado)
Juegos para jugar desde el navegador
Juegos Para Jugar Desde El Navegador: 10 Juegos Clásicos
Review de Dead Rising 4
Review De Dead Rising 4: Más Zombies Y Armas Para Frank West
El fin de Google Allo
El Fin de Google Allo: la App de Mensajería ya Tiene Reemplazo
Youtube programa piloto youtubers pequeños
YouTube Ofrece un Programa que Beneficia a los YouTubers Pequeños
Facebook GDPR
La Unión Europea le Pone un Freno a Facebook con el GDPR
Apple 86% ganancias
Apple se Quedó Con el 86% de las Ganancias a Finales de 2017
Samsung Galaxy S7 Edge trucos
Trucos y Funciones de los Galaxy S7 y S7 Edge Que No Conocías
OnePlus 5 Review
OnePlus 5: Revisión Completa en Español (Análisis Detallado)
Moto G4 Plus vs Moto G5
Moto G4 Plus vs Moto G5: ¿Cuál es Mejor Smartphone?
Xiaomi Redmi Pro 2 vs Moto G3
Diferencias entre el smartphone Redmi 2 Pro y el Moto G3
Leer entrada anterior
OnePlus 5 Review
OnePlus 5: Revisión Completa en Español (Análisis Detallado)

En las primeras horas usando el OnePlus 5 ya se puede tener una gran impresión sobre el dispositivo. Y después...

Cerrar