¿Dónde se guardan las contraseñas de Google?

Generador de contraseñas

Puedes iniciar sesión automáticamente en los sitios y aplicaciones en los que hayas guardado tus credenciales utilizando “Inicio de sesión automático”.  Cuando activas el “Inicio de sesión automático”, no necesitas confirmar tu nombre de usuario y contraseña.

Es posible que recibas una alerta de Chrome si utilizas una combinación de contraseña y nombre de usuario que se ha visto comprometida en una filtración de datos en un sitio web o una aplicación de terceros. Las combinaciones de contraseña y nombre de usuario comprometidas no son seguras porque se han publicado en Internet.

Te recomendamos que cambies cualquier contraseña comprometida tan pronto como puedas. Puedes seguir las instrucciones de Chrome para cambiar tu contraseña en el sitio en el que hayas utilizado esa contraseña, y comprobar tus contraseñas guardadas en cualquier otro sitio en el que la contraseña pueda estar guardada.

Cerradura inteligente de Google

A la derecha.    Da miedo.    Así que por mucho cifrado que se ponga, todo eso sigue siendo accesible para cualquiera que tenga acceso al sistema que ya está conectado o, como señalas, potencialmente incluso a los dispositivos móviles Android.    ¿Cuántas veces has entrado en Chrome en Android y has encontrado antiguas pestañas aún abiertas?

Cierto… Yo mismo no me di cuenta de esto hasta principios de este año, cuando me di cuenta de que mis marcadores en Chrome desde mi PC de casa se fusionaron (o sobrescribieron) con mis marcadores en el PC del trabajo.    Si ya tienes contraseñas guardadas y quieres eliminarlas, sigue estas instrucciones:Haz clic en el menú Chrome de la barra de herramientas del navegador.

Intenta crear diferentes perfiles de usuario de Chrome.    Configuración>Usuarios.    Yo tengo varios perfiles, todos con iconos diferentes.    Para que destaquen un poco más, incluso instalo diferentes temas en cada uno.    Cada uno tiene sus propias extensiones, y parecen estar completamente aislados unos de otros.

¿Por qué no proteger los datos de sincronización con una frase de contraseña?    Entonces puedes iniciar sesión donde quieras.    Simplemente no escribas tu frase de contraseña en el trabajo, y tus datos no se sincronizarán.    Te avisará de que tus datos no se sincronizarán hasta que escribas tu frase de contraseña.    Si eso es lo que quieres, entonces todo está bien.    Si te hace sentir mejor, puedes entrar en modo incógnito encima.

Mis contraseñas

Dado que debemos asumir que todas las bases de datos pueden ser violadas, las contraseñas en texto plano no deberían ser almacenadas en ningún sitio. En su lugar, la contraseña debe ser hash, que es un algoritmo de un solo sentido, preferiblemente usando un algoritmo que sea lento de calcular y usando una sal diferente y larga para cada contraseña. Hay muchos artículos que explican estos métodos en general, incluyendo CrackStation: Salted Password Hashing – Doing it Right.

Aunque lo más seguro sería almacenar las contraseñas sólo fuera de línea, podría ser más conveniente sincronizar las contraseñas entre dispositivos. Esta sincronización debería mantener el almacén encriptado: las contraseñas no deberían almacenarse sin formato en la nube ni el proveedor de servicios debería conocer ninguna de las contraseñas de los servicios de terceros.

Google password android

El uso de Chrome Password Manager es muy conveniente. Sincroniza tu contraseña entre tus dispositivos y rellena automáticamente los formularios en cualquier PC; tienes que iniciar sesión. Si necesitas recordar una contraseña (por ejemplo, si el autocompletado no hace su trabajo), puedes utilizar el gestor para recordar cuál es la contraseña.

¿Recuerdas que el gestor de contraseñas de Chrome te pide la contraseña o el PIN que utilizas para iniciar sesión? Las cosas se ponen un poco preocupantes si no usas un código de inicio de sesión. Sin un código de inicio de sesión, alguien puede acceder a tu perfil, arrancar Chrome y ver todas las contraseñas que quiera sin ningún control de seguridad.

No hay forma de exportar todas las contraseñas a la vez, por lo que un intruso sólo conseguirá anotar un puñado de contraseñas; sin embargo, es probable que aproveche el tiempo para dirigirse a cuentas sensibles, como la información de acceso al banco.

Además, si reutilizas mucho las contraseñas, el intruso puede utilizar este mal hábito para abrir tus otras cuentas sin necesidad de ver todas las contraseñas. Todo lo que necesitan es el sitio web que visitas y tu nombre de usuario, y tienen una “llave maestra” que abre cualquier cuenta que tengas.

Santiago Paez