El tema del momento y no es para menos, puesto que aunque esto tiene mucho tiempo de existir muy pocos eran quienes lo conocían, yo mismo en algunas ocasiones lo usé para recuperar contraseñas olvidadas y en ese tiempo lo vi como «un arma de doble filo» pues cualquiera que tenga acceso a la PC puede ver las contraseñas sin fu ni fa, con solo entrar a las configuraciones o directamente escribiendo la url: chrome://settings/passwords
Podríamos pensar que esto es un gran bug, pero Justin Schuh, líder a cargo de la tecnología de seguridad en Chrome señaló que “no quieren dar una falsa sensación de seguridad”, le doy un poco de razón ya que aún con una contraseña maestra no es en verdad difícil brinca el bloqueo, pero de cualquier forma un filtro previo con una contraseña maestra nunca está de más.
Pero no nos vamos tan lejos, ya que al menos Firefox y yo recuerdo que Opera padecían del mismo problema en su tiempo, aunque al menos en Firefox he visto que si te deja definir una contraseña maestra.
El problema de Chrome va un poco más allá ( al menos en OSX ), ya que tenemos un keychain access ( Acceso a llaveros ) donde se guardan todas las contraseñas en la computadora.
Chrome tiene la posibilidad de pedir permisos para leer las contraseñas guardadas en el Keychain ( normalmente verifica si existe una contraseña guardada para la web visitada actualmente ) y a su vez las almacena en el propio servicio de contraseñas de Google, por lo que ya son visibles desde el panel mencionado anteriormente.
Si bien puedo decir que «No tiene importancia» ( por las medidas de seguridad que yo utilizo ), si que tiene importancia para cualquier otro usuario que no le preste atención a estas pequeñas cosas.
Ciertamente como desarrollador las herramientas que ofrece Google son mejores que las de Firefox o Safari ( de Internet Explorer mejor no digo nada ), así que si deseas seguir usando Chrome yo recomendaría lo siguiente:
- Desactiva el recordatorio de contraseñas ( Es difícil hacer esto ya que nos ahorra mucho tiempo, pero igual nos va a ayudar a usar un poco más la cabeza para recordar nuestros passwords y no olvidarnos de ellos para siempre ).
- Si no has querido hacer el paso anterior entonces lo primero que puedo recomendar es no prestar tu pc de esa forma nadie accede a tus datos sensibles.
- Otro paso para asegurarte que nadie acceda a esa información es asignando un password a el usuario en tu PC y activando la cuenta de Invitado ( que para eso están ) por si necesitas prestarla en algún momento.
Es un tema muy sensible y estoy casi seguro que Google terminará cediendo y aplicando una contraseña maestra aunque sea una «falsa sensación de seguridad».
¿Tú seguirás usando Google Chrome?