Portada
Hace 9 años | Por --336278-- a mobile.twitter.com
Publicado hace 9 años por --336278-- a mobile.twitter.com

Chrome envía por defecto todas tus contraseñas a los servidores de Google

 mobile.twitter.com

El navegador google chrome ahora envía todas tus contraseñas por defecto a los servidores de Google, lo que es un paso atrás en la privacidad al poder ser usada dicha información por organismos como la NSA.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.7k 72

Comentarios

D

No uses google, usa firefox, aunque me da que a nivel de hardware ya nos estan robando todos los datos.

V 30
K 278
D

#5 Hay hardware libre;

http://es.wikipedia.org/wiki/Hardware_libre

V 1
K 16
Taliesin
editado

Que alguien me corrija si me equivoco, pero que se usen tus credenciales de Google para cifrar los datos no significa que Google pueda descifrarlos. Puede ser, pero no lo implica con seguridad. La contraseña de tus servicios Google se supone que sólo la sabes tu y Google no la guarda en claro, así que no la tiene.

Yo diría que es errónea.

V 28
K 237
v

Es una configuración por defecto, pero que has de aceptar.

a) Has de loguearte en chrome, que justamente sirve para compartir configuración entre diversos ordenadores (en la nube, claro, no hay otra)

b) Cuando lo haces por primera vez te nt la configuración y te pregunta què quieres sincronizar. Por defecte viene marcada todo, y cifrarlo con tu password de google. Puedes no sincronizarlo todo, o cifrarlo con un nuevo password.

Aparte, lo que dice #16.

V 7
K 79
Nekmo

#16 No exactamente. Una cosa es que Google jure y perjure que no almacena las contraseñas en claro, y otra muy diferente que así lo haga de verdad. Cuando te registras en Google, no se genera un hash (una "versión cifrada" de tu contraseña) en el navegador, sino que se envía en claro a sus servidores, y es allí donde se genera. Además, si abres una consola de tu navegador al loguearte, podrás ver que la contraseña se manda en texto plano.

Para que de verdad fuese seguro, tendría que generarse el hash en el navegador antes de enviarlo, y usar la contraseña original (o con otro hash) también en el navegador para cifrar el resto de contraseñas (dicha contraseña/hash debería quedar en memoria).

V 1
K -2
D

desde hace ya bastante tiempo usar los productos de google es una temeridad para la privacidad

V 18
K 146
D
editado

Sí que es un defecto sí.

#7 Según un directivo de Google solo los sinvergüenzas quieren privacidad en Internet.

V 9
K 92
Trigonometrico

#7 Pero es que Duckduckgo no me resulta tan cómodo.

V 0
K 9
D

http://s3.amazonaws.com/giles/yes_we_scan_071013/yes-we-scan.jpg

V 8
K 97
m

#3: Este va entero: http://blogs.lse.ac.uk/mediapolicyproject/files/2014/06/Yes-we-scan.jpg

V 6
K 75
m

Google, Don't be evil.

V 8
K 67
C

Google no almacena tu password, almacena un hash. Fin de la cita.

V 6
K 66
Dasoman

Estáis meneando una basura de Tweet que es erróneo, sensacionalista y antiguo. Y además la entradilla es microblogging.

V 5
K 51
joffer

No usen Chrome a porta poco o muy poco más comparado a firefox respecto a lo que te quita.

Firefox+duckduckgo con el !bangs de google y haces lo mismo y mucho más y mejor

V 5
K 42
opinologo
editado

Por alguna razón algunas grandes empresas se han creado una imagen pública muy buena. Si hubiera que hacer una división entre el bien y el mal, a un lado estarían Google, Apple, Samsung, y al otro Microsoft, Monsanto, Mercadona, ... Que no nos engañen. No puedo comprobar lo de la noticia porque soy de Firefox, pero son todas diabólicas y quieren conquistar el mundo.

V 4
K 39
D

#8 Y yo que me creía a salvo usando el Hacendado Navigator...

V 6
K 62
opinologo

#18 Es el que viene por defecto en HacendadOS?

V 0
K 9
cosmonauta

#8 Me cuesta ver cual es el lado de los buenos. Aunque Microsoft ha dado algunos pasos interesantes recientemente.

V 0
K 10
p

Conceptos básicos de cifrado, clave pública - clave privada, hash, como se guardan las contraseñas, etc, deberían enseñarse durante el periodo de educación obligatoria. Así nos ahorraríamos decenas de comentarios sin sentido.

V 3
K 36
pepejlr

¿Hemos descubierto Roma? Desde siempre Chrome envia las contraseñas a Google si usamos su sync. Hay una opción que es de cifrar las contraseñas usando las credenciales de Google o también cifrar las contraseñas usando una contraseña propia.

V 3
K 34
v

#0 Por cierto, dónde habla de la NSA el enlace que has enviado?

V 2
K 27
D
autor

#25 http://www.lasexta.com/noticias/ciencia-tecnologia/google-apple-facebook-facilitan-labores-espionaje-eeuu_2013060700037.html

V 0
K 12
devotee

#45 Recuerdo el ejemplo que se ponía para este tipo de cosas con los aeropuertos americanos y el software de reconocimiento facial... La idea era implementar un sistema de seguridad que pudiese reconocer terroristas mediante software especializado en reconocimiento facial. El software tenía una tasa de error muy baja (falsos positivos), ponle por poner un ejemplo, de 1 entre 10000 (0,0...1%). El aeropuerto de Nueva York movió en 2013 más de 50 millones de pasajeros (y no es el más transitado de Estados Unidos). El problema es que eso significa que al año tendrían unos 5000 falsos positivos (más de 10 por día) y eso sólo si contamos pasajeros, no a los acompañantes, familiares, gente de paso, etc. No puedes parar un aeropuerto como el JFK diez veces al día por falsas alarmas. Supongo que no es necesario "parar" el aeropuerto (dependerá del grado de la amenaza), pero uno se puede hacer una idea de lo que los falsos positivos, por muy pequeña que sea la tasa de error, pueden acarrear.

V 2
K 27
mperdut

#52 Efectivamente asi es, imaginaros una tasa de fallos de uno por millon en cuando a espionaje por internet, pues ya tenemos con eso a unas pocas decenas de personas que le van a complicar la vida simplemente porque les han espiado y el soft de turno ha dicho que estaban liandola parda.

V 1
K 19
D

Por defecto para quien use Google Sync... que no es mi caso.

V 2
K 23
D

En general trato de evitar productos google en la medida de lo posible . La privacidad les importa un pepino.

V 1
K 21
Ipsen

Google cada dia mas me parece a la empresa de Hans Scorpio en los Simpsons. Sus trabajadores tienen una dinámica laboral inmejorable llena de derechos y con un ambiente increible. Pero claro tu jefe se dedica a conquistar el mundo... al menos nunca lograrán que usemos realmente Google+

V 2
K 21
mperdut

#40 Lo que hay que hacer es de Google utilizar el buscador y vale.

V 0
K 10
D
editado

#46 Yo solo uso Street View y por la vista 3D (Y ni eso, lo hago desde http://www.qsview.com ) . En el movil, aún siendo Android, uso OsMand.

V 1
K 20
D

Si no que se la pidan a la NSA...

V 1
K 20
Taliesin

Aquí (http://raidersec.blogspot.com.es/2013/06/how-browsers-store-your-passwords-and.html) y aquí (http://securityxploded.com/googlechromesecrets.php) explican el proceso de cifrado/descifrado de las contraseñas almacenadas.

En resumen, es trivial descifrar las contraseñas en el sistema en el que el usuario tiene hecho el login de Chrome, pero no lo es cuando este login no está hecho, porque no se tiene acceso la contraseña. Eso no significa que sea imposible sólo que es más difícil. Es probable que Google tenga un mecanismo para descifrar los datos, pero la captura de ese Twitter no demuestra nada.

V 1
K 20
joffer

#33 si alguien tiene capacidad de computo para hacerlo es google. Pero vaya que sigamos dando cosas a google para ser cada vez más felices.

V 0
K 11
filosofo

Habrá que atrincherarse con el Iceweasel

V 1
K 17
malditascully

A veces parece que te obliguen, al enchufarte estas cosas de sincronizar, etc.

V 0
K 17
D

en meneame dicen q es el mejor navegador xq consume pocos recursos..

jajajajjajaja

V 3
K 16
Candidatas
7
meneos
tecnología ¿Cuántos coches eléctricos hay en España?
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
9
meneos
tecnología Sí, has oído bien, se ha filtrado una nueva versión de Windows 7
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
7
meneos
tecnología El 87% de los compradores de un Tesla en E.E.U.U volverían a comprárselo
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
8
meneos
tecnología Tiktoktives Cap.2
20
meneos
tecnología Starlink tiene miles de cámaras instaladas en el espacio. La gente lo ha descubierto porque han grabado el eclipse
15
meneos
tecnología Paga 14.000 euros por 10 horas de trabajo a un artista que utiliza IA y se emociona al asegurar que "nadie está a su nivel"
5
meneos
tecnología Mario conoce a Pareto (ENG)
16
meneos
tecnología Dwarf Fortress: La simulación más compleja jamás creada
6
meneos
tecnología GPT-4 Turbo llega a los usuarios de ChatGPT Plus. Ahora sus respuestas son más directas y sufren menos verborrea
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
14
meneos
tecnología El dron que vuela eternamente chupando electricidad de los tendidos eléctricos
12
meneos
tecnología Así será el primer ejercicio militar en el espacio de la Fuerza Espacial de EE.UU
D

Yo como no tengo nada que esconder, no tengo nada que temer.

V 1
K 15
mperdut

#42 Te deseo que nuncas estes en ese 0,0..01% de falsos positivos, cuando descubras la que te pueden liar en ese caso decidirás que directamente prefieres que no te espien.

V 2
K 9
Hanxxs

#42 ¿Como tu no tienes nada que esconder quiere decir que los demás debemos renunciar a nuestra privacidad?

V 0
K 10
jaz1

no se porque marean con las contraseñas, si luego esto es como el mercado de calf

V 0
K 11
D

Cuantas veces he posteado en meneame que IE es un millón de veces mejor que chrome por que respeta minimamente tu privacidad y no es un spyware instalado gracias a una estúpida campaña de publicidad gratuita hecha por los 4 que se creen los informáticos del barrio y se me ha negativizado hasta la saciedad?

En fin...

V 9
K 11
D

#19 IE ya es basura al ser parte intrínseca de un SO propietario con antecedentes de spyware.

Y si Chrome no os gusta, ahí esta QTweb, que cambiando el user agent al de Chrome 37 se traga hasta webgl.

V 12
K 75
D

#20 No conocía el QtWeb, parece ligero y tiene buena pinta. Gracias por el soplo

V 1
K 18
D

#20 Se queda muy corto con HTML5, no soporta indexedDB, por ejemplo.

V 0
K 6
S

#19 Pero IE no es gratis y no lo hay para todos los ordenadores, además de ser bastante malo.

V 2
K 2
joffer
editado

#19 anda que tu aconseja cada cosas. Justo uno de los pocos exploradores no multiplataforma, de codigo cerrado, de dueño microsoft a ver ¿que nos aconsejas para la cena ? ¿Cianuro?

V 2
K 25
D

#19 Vaya troll mas malo

V 0
K 9
D

Yo dejé de usar Chrome en el MacBook porque noté que la batería duraba menos. Estuve revisando bien los procesos y comprobé que aunque no se inicie el programa está trabajando continuamente en segundo plano. Eso era así hace un año y medio más o menos. No sé si seguirá igual pero después de leer esta noticia no le voy a dar más oportunidades. Me quedo con Firefox, que para mí es el mejor navegador que hay.

V 0
K 10
D

Chrome con 4gb de RAM empieza a ser inusable

Me pasé a DWB junto con los anteriores mencionados y todo vuelve a ir bien.

V 0
K 10
Minipunk

Yo una vez inicie sesión en el navegador de casa de mi hermano y al llegar a mi casa tenía todas las contraseñas de mi cucñada en mi navegador

V 0
K 10
C

#0 Acabas de cometer una herejía o una blasfemia para mucho meneante y es hablar mal de Google, el "dios pagano" de muchos de por aquí, arrepiéntete y busca un artículo donde diga que Google pelea a brazo partido sin ánimo de lucro por nuestra libertad, por nuestra privacidad, por nuestro bienestar para salir de las garras de Microsoft y Apple

V 0
K 10
Ormuzd

Y algun navegador ligerito que tenga para sincronizar marcadores/favoritos?
Porque solo pido unas pocas cosas, que sea ligero (que no consuma 300 megas de ram solo abrirlo), que sea compatible con el estandard (que se vean bien la gran mayoria de webs) y que sincronice marcadores (contraseñas NO)

V 0
K 9
efra

mis contraseñas las gestiono con lastapass y me da confianza...

V 0
K 9
k

Esa opción solo esta disponible si has iniciado sesión en chrome verdad?

V 0
K 9
Lucer

¿En serio esto está en portada?

V 0
K 9
D

Yo por eso uso Explorer

V 0
K 9
Hanxxs

#30 ¿Tienes a mano el enlace para descargar Explorer para Linux?

V 3
K 35
Parriparranda

SRWare Iron

V 0
K 6
D
editado

#21 Según comentan Iron no tiene nada que no pueda tener Chromium.

Aún así, tienes Qtweb, o Qupzilla, el cual tiene Adblock y soporte de Greasemonkey.

V 0
K 10
D

Aparte de cosas como esa, los complementos de firefox en mi opinion son insustituibles...

Unos 10 años como usuario de productos mozilla.

V 0
K 6
D
editado

#50 Depende. Para desarrolladores ya hace anos que las Chrome Dev Tools le dan mil patadas a cualquier otro, Firebug hace tiempo que se quedo atras. No creo que haya ningun entorno serio donde programen en Javascript para front end y esten usando Firefox ahora mismo.

V 0
K 9
D

#51 Yo hablo por mi, no soy programador ni conozco los entornos de desarrollo.

V 0
K 6
D
autor

Estoy seguro que podríamos navegar por internet exceptuando el material de video desde un 486, pues la mayor parte del contenido es estático, pero hay que incrustar mierda al software para provocar esa "necesidad" de tener lo más nuevo y más rápido siempre, aunque sea un mecanismo de obsolescencia programada.

V 1
K 4
D

Pues no actives la opción, listo.

V 24
K -104
D
autor
editado

#1 el problema es que viene activada por defecto y sincroniza el contenido quieras o no. Aunque si estas informado puedes desactivar la opción, pero no se informa previamente.

V 30
K 287
D

#4 Tienes sync everything activado por defecto?

Lo acabo de mirar y no lo tengo así.

V 6
K 60
S

#4 No exactamente. Cuando lo inicias la primera vez ya te lo está pidiendo y tu puedes optar por no hacerlo. Otro tema es que como activas las actualizaciones automáticas del navegador, te haga esto por defecto cada vez que lo actualizas, algo que no sé si pasa

En cualquier caso, la NSA está feliz. Seamos sinceros, a la mayoría (ojo, no toda) de la peña se la trae floja la privacidad, si no, no estaría compartiendo fotos como lo hacen en redes sociales etc.

V 3
K 33
Cidwel

#15 una cosa es que te vean en la playa mostrando los pinreles y otra que tengan acceso directo a tu correo ·_·

V 0
K 9
frankiegth
editado

Para #1. Bien, desactívalo, para cuando lo hagas Google y la NSA ya dispondrán de tus contraseñas. Goto #4.

Aquí los enlaces imprescindibles para salir volando con el Firefox : Veinte años de uso de navegadores web en una gráfica/c54#c-54

comment_15226835 media
V 5
K 49
D

#4 Meec, error. Has de iniciar sesión para que Google Sync se pueda activar.

V 2
K 29
NuTTyX

#4 Ningún navegador almacena las contraseñas si no se lo indicas. Por tanto, que se sincronice una contraseña con Google depende de una acción manual siempre.

V 1
K 14
A

#1 #4 Viene desactivada por defecto. Se activa automáticamente al sincronizar el navegador con tu cuenta de Google.

V 2
K 23
D

#4 Con Firefox no pasa

V 1
K 20