Hemos localizado una noticia de importancia capital y que sin embargo apenas ha trascendido a los medios. Hemos revisado las fuentes para asegurarnos y hemos llegado a la conclusión de que la información es fiable. Una empresa de seguridad demuestra objetivamente que, con respecto al manejo de contraseñas, no existe ningún navegador seguro. ¡NINGUNO!
-
-
Ningún navegador resiste el test de seguridad
Esta noticia ha pasado de puntillas por Internet y apenas nadie se ha hecho eco de su crucial advertencia. Menos mal que aquí están los editores de Neoteo a la caza y rastreo de las piezas más peligrosas. Pues bien, resulta que los navegadores más populares de la red incorporan una función que permite recordar las claves de acceso de los sitios visitados. Muy cómoda, por cierto. Sin embargo, ¿qué garantía hay de que el navegador entregue las contraseñas solo a los sitios seleccionados por el usuario, y no a sitios de intrusos? ¡Ninguna! La compañía de seguridad informática Chapin Information Services ha probado la forma en que los programas Google Chrome, Microsoft Internet Explorer, Apple Safari, Opera y Mozilla Firefox gestionan la seguridad de las contraseñas. Los resultados no han podido ser más desoladores. No se ha librado ni el zorro.
Según las pruebas, ninguno de los navegadores se ha librado de un resultado vergonzoso. Todos han puntuado muy bajo, exhibiendo al mundo la total falta de seguridad que padecen cuando se trata de proteger las contraseñas guardadas con las que solemos entrar en las web de todo tipo. Los navegadores Opera y Firefox han obtenido la mejor puntuación, pero aún así sólo lograron superar 7 de las 21 pruebas. Internet Explorer logró superar cinco de las pruebas. Los peores resultados fueron para Google Chrome y Apple Safari, que sólo superaron dos de las 21 pruebas. Si señor, han leído bien. El todopoderoso Chrome y el omnipotente Safari han rozado el ridículo al enfrentarse a estas pruebas tan esclarecedoras.
Cuantos mas "PASSED" tenga, mayor seguridad posee
Uno de los problemas de seguridad revelados en la prueba es que algunos de los navegadores pueden ser inducidos a enviar contraseñas correspondientes a distintos servicios, a un sitio único. Precisamente esta táctica fue utilizada durante un ataque a MySpace, donde los atacantes usaron un formulario adulterado de inicio de sesión. Debido a que tanto el formulario auténtico como el adulterado estaban almacenados en el mismo sitio, los intrusos pudieron acceder a la información de inicio de sesiones, esto es, nombre de usuario y clave. La vulnerabilidad también está presente en Firefox, pero sus desarrolladores ya han solucionado el problema. Chrome y Safari continúan siendo vulnerables ante este tipo de ataques, según Chapin Information Services.
Las versiones anteriores tampoco se libran aunque este test era menos exigente
Otro problema es que los navegadores no suelen comprobar a qué sitio está comunicando las contraseñas. Sólo Firefox y Opera pueden evitar que el navegador permita enviar las contraseñas a otro dominio que aquél para el que fueron inscritas cuando se almacenó en el gestor de contraseñas. De igual modo, formularios invisibles contenidos en algunos servicios también pueden activar la función de gestión de contraseñas de los navegadores. De esa forma, el navegador puede ser inducido para entregar la contraseña sin que el usuario se percate siquiera.
Mas información: eweek
Chrome y Safari lloran sangre por ser los últimos del ranking
El más decepcionante ha sido Chrome. En su fase beta, recibió un montón de críticas por sus errores y fallos de seguridad. Se supuso que habrían sido corregidos en su versión final 1.0 pero Chapin Service Information asegura que esto no ha sido así. Según un informe publicado por la compañía, Chrome 1.0 es el peor navegador de todos a la hora de proteger las contraseñas de los usuarios que lo utilizan. Lo anterior se debe a que presenta tres errores que ayudan a explotar un fallo de seguridad que fue descubierto hace dos años y que facilita que un atacante obtenga las contraseñas almacenadas en Chrome sin que el usuario se percate. Estos tres errores ya habían sido denunciados por Chapin cuando el navegador se encontraba en estado Beta y por si fuera poco, se han encontrado otros 17 errores relacionados con el administrador de contraseñas de Chrome. Un cuadro, vamos. No comprendemos como una empresa como Google ha dejado descuidado un tema tan importante como el de la seguridad. Máxime cuando ya le han avisado de los errores y pueden concentrarse en arreglarlos. De igual manera, Safari ha pasado sólo 2 de las 21 pruebas, en la misma penosa y lamentable línea que el navegador de Google. Un autentico varapalo el que se llevan estos dos grandes del estrellato cibernético.
CONSEJO: Desactivar cuanto antes la función de guardar contraseñas en nuestro navegador. Es recomendable que cada vez que entremos en un sitio web (comercio electrónico, banca, etc.) debemos teclear de nuevo la contraseña y el usuario. No hacerlo puede suponer el camino más rápido para tentar la suerte y sufrir una limpieza fulminante de la cartera.
Si quieres comprobar por ti mismo la seguridad de tu navegador sólo tienes que realizar el test que te proponen aquí
-
¿Y tú, qué opinas?
-
#1leodan sábado, 20 de diciembre de 2008, 04:09
Es cierto jajajaja ninguno se resiste por cierto chidea la foto del dinosaurio pero esque algun dia llegara el navegador que si lo resista o tal vez microsoft haga algo (sospechoso) para que IE pase el test
-
#2falcatin sábado, 20 de diciembre de 2008, 05:31
que lastima por que de verdad que es comodo no tener que estar llenando formularios
-
#3
-
#4hip-jop sábado, 20 de diciembre de 2008, 08:42
Que sorpresa nadie se salva, hace tiempo cuando tenia firefox 3.0 instale un plugin llamado Sxipper que recordaba todo, y lo llenaba automaticamente, que tan inseguro seria este?
-
#5
-
#6
-
#7Taimu no Ozhan sábado, 20 de diciembre de 2008, 14:56
Test Performed Result
Action Authority Checked on Retrieval PASSED
Action Authority Checked on Save PASSED
Action Authority Raises Warnings FAILED
Action Path Checked on Retrieval PASSED
Action Path Checked on Save PASSED
Action Scheme Checked on Retrieval PASSED
Action Scheme Checked on Save PASSED
Action Scheme Raises Warnings FAILED
Action Scheme Prevented if Unsafe FAILED
Autocomplete=Off Prevents Form Fills PASSED
Invisiblility Prevents Form Fills PASSED
Method Checked on Retrieval PASSED
Method Raises Warnings FAILED
Multiple Paths Per User Per Authority FAILED
Multiple Ports Per User Per Host FAILED
Multi... Leer más -
#8Taimu no Ozhan sábado, 20 de diciembre de 2008, 15:22
Test Performed Result
Action Authority Checked on Retrieval PASSED
Action Authority Checked on Save PASSED
Action Authority Raises Warnings FAILED
Action Path Checked on Retrieval FAILED
Action Path Checked on Save FAILED
Action Scheme Checked on Retrieval PASSED
Action Scheme Checked on Save PASSED
Action Scheme Raises Warnings FAILED
Action Scheme Prevented if Unsafe FAILED
Autocomplete=Off Prevents Form Fills PASSED
Invisiblility Prevents Form Fills FAILED
Method Checked on Retrieval PASSED
Method Raises Warnings FAILED
Multiple Paths Per User Per Authority FAILED
Multiple Ports Per User Per Host PASSED
Multi... Leer más -
#9Taimu no Ozhan sábado, 20 de diciembre de 2008, 15:24
#8Por lo tanto, el Iron es más seguro, supera a todos menos al Opera 9.5, y supera al 9.5 en modo incognito
-
#10
-
#11kanute sábado, 20 de diciembre de 2008, 17:57
PERO no niegues que firefox es superior a los demas en muchas, muchas cosas. Y controla esa lengua viperina.
-
#12
-
#13Bismarck sábado, 20 de diciembre de 2008, 18:12
La verdad es que a mi me está empezando a decepcionar un poco el Firefox. Que conste que lo uso todos los dias desde hace mucho tiempo pero, como dice el amigo, cuando tienes muchas ventanas y pestañas abieras se colapsa sin venir a cuento y no puede tirar con su alma.
Es una pena porque me gusta mucho, pero como no mejor voy a tener que lanzarme a por el Opera o el Chrome. -
#14Facurichar sábado, 20 de diciembre de 2008, 19:15
Y la verdad que eso lo sabía, y es obvio, una Navegador que guarda contraseñas es seguro? Claro que no, eso es casi imposible.
Me hubiera gustado mas, que en la foto del dinosaurio, en la boca este el IE, y en las dos manos, el Opera y el FF.
Y con respecto a FF 3, la verdad que cada día de desilusiona más y más, vengo haciendo record con él, ya que ahora no solo me ocupa más de 200 Mb, sino que ahora llega a los 300 Mb y el record completo fue, 420Mb, imposible que ocupe tanta memo. Ahora mismo, con 4 pestañas abiertas (incluido su pagina) me pesa 260Mb, por dios, en que piensa la gente de FF? Dios...
Saludos. -
#15kracter sábado, 20 de diciembre de 2008, 19:59
La mejor defensa contra esto de recordar contraseñas, es que NO recuerde contraseñas ;D
Pero bueno para sitios sin importancia está bien utilizar su método. En cuanto a lo del problema de tu memoria en exceso puede deberse a que tengas barras de herramientas y varios addons y de ahí esa brutalidad de consumo. A mi de media me está tirando 85.000kb de proceso. Para solucionar el tema de su arranque por que demora bastante tiempo y es cierto, yo utilizo preloader. Ojito con esta aplicación por que lo que hace es mantener "firefox.exe" en constante ejecución aunque cierres la ventana al completo. Viene bien pues se arranca a ritmo normal, pero viene mal cuando existen actualizacione... Leer más -
#16fredy luis domingo, 21 de diciembre de 2008, 00:14
pues bueno...yo usaba IE, despues me pase a FireFox, pese a kien le pese FF siempre a estado unos cuantos escalones mas arriba ke IE, y pues la verdad si kita algo de memoria pero ps de las opciones ke tenemos yo me kedo con FF.
y pues lo ke yo hago tengo mis claves mas importantes guardadas en mi computadora en un carpeta protegida con contraseña y ps cuando se me va el rollo nomas la checo y ya
sale gente salu2 desde ee.uu :) -
#17herchi domingo, 21 de diciembre de 2008, 02:41
No me ha sorprendido demasiado la noticia, aunque esperaba algo más por parte de Apple y Google... qué vergüenza. De todas formas, es que acaso alguien se cree que existe la privacidad y la seguridad en cuanto a internet se refiere? Porque hay que ser ingenuo para creer eso...
-
#18Ben - Portal Programas martes, 23 de diciembre de 2008, 01:19
He probado las 10 primeras pruebas del test con la opción verbose y ya he ido bien como tenía errores de seguridad según avanzaba. Yo no acabo de ver los problemas de seguridad, salvo si es posible ver las contraseñas de un dominio en otro.
Estos navegadores te avisan de Phising y te alertan de varios problemas de seguridad que puedes tener, para mi Firefox sigue siendo bastante bueno. Por cierto, en Firefox tenemos la extensión NoScript que da mucha seguridad al navegador. -
Cargando...
-
nuevo comentario
Nombre Campo obligatorio
Email Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.
Campo obligatorio
-
