A pesar de que el uso generalizado de navegadores como Chrome, Edge o Firefox facilita el almacenamiento local de credenciales, datos de autocompletado e incluso información de tarjetas de crédito, esta funcionalidad busca la comodidad del usuario, pero conlleva un riesgo grave. Según un reciente informe de Cybercheck Security, malware del tipo infostealer —entre ellos RedLine, Vidar o Raccoon— puede extraer esta información en cuestión de segundos, permitiendo a los atacantes acceder a redes corporativas, cuentas personales y servicios críticos.
Qualiteasy, distribuidor oficial de Faronics en España, advierte sobre el creciente riesgo que supone almacenar contraseñas directamente en los navegadores web, una práctica muy extendida pero altamente peligrosa en entornos corporativos. “Lo más preocupante es que hablamos de ataques silenciosos y extremadamente rápidos”, afirma Ignasi Nogués, Chief Growth Officer de Qualiteasy. “Un solo dispositivo comprometido puede otorgar a un atacante acceso directo a aplicaciones corporativas, sistemas internos o datos sensibles. Una práctica aparentemente inocua puede desencadenar un incidente de gran alcance”.
Este escenario refleja una tendencia destacada en el Data Breach Investigations Report 2024 de Verizon, donde se indica que el 74 % de las brechas de seguridad implican el factor humano, siendo la exposición y el robo de credenciales uno de los vectores más explotados.
Nogués añade: “Las contraseñas se han convertido en la llave maestra de la identidad digital. Si quedan expuestas, la resiliencia de la empresa se ve comprometida. Por ello es fundamental revisar y actualizar las políticas internas de gestión de credenciales”.
Recomendaciones de seguridad
Tal y como se destaca desde Qualiteasy, existen una serie de medidas esenciales para reforzar la protección en entornos profesionales:
- No guardar contraseñas en el navegador.
- Utilizar gestores de contraseñas seguros y con cifrado robusto.
- Activar la autenticación multifactor (MFA) en todas las cuentas críticas.
- Mantener los equipos actualizados tanto en los sistemas operativos como todo su software de forma automática.
- Formar al personal en buenas prácticas de ciberseguridad, especialmente en relación con el autocompletado y la reutilización de contraseñas.
“La comodidad no puede estar por encima de la seguridad”, concluye Nogués. “Una cultura sólida de protección de credenciales es clave para garantizar la continuidad y la integridad digital de las organizaciones”.
Acerca de Faronics Inc., importada en España por Qualiteasy Internet Solutions: https://www.esfaronics.com
