Solo lectura

Google Chrome - Foro de ayuda

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información
Google Chrome - Foro de ayuda > Falla de seguridad de contraseñas guardadas

Falla de seguridad de contraseñas guardadas

Maxi Hidalgo
5/03/18 14:10
Buenas tardes. Recientemente me ha ocurrido una situación muy grave en cuanto a la seguridad de mi cuenta se refiere. Por algún motivo que no se la causa una persona conocida y que se encuentra entre mis contactos de Google tuvo acceso a todas mis contraseñas guardadas mediante Chrome en su propia cuenta de Google a través de smart lock.
El problema fue detectado cuando esta persona instaló la aplicación Netflix en su telefóno y, al abrirla, accedió directamente a mi cuenta en dicha aplicación. Cuando me comentó la situación repetimos el proceso, luego de desinstalar y reinstalar la aplicación, ocurriendo la misma situación, el acceso directo ami cuenta personal de Netflix. Durante ese acceso llegué a notar que el mismo ocurría de Google smart lock.
Nunca antes he ingresado a mi cuenta de google u otro servicio en el dispositivo de esta persona ni de ningún otro contacto. Al revisar el teléfono de mi contacto no tenía registro de mi cuenta de google en el mismo pero, entre las contraseñas guardadas de su cuenta Google figuraban VARIAS de mis contraseñas junto a las de él.
Esta falla comprometió seriamente mi seguridad y privacidad por lo que consulto que podría haber ocurrido para que esta situación se haya dado.

Saludos

Respuestas (5)

alvaro_argentina
6/03/18 1:55
solo para saber comparten la misma red ?, como mismo wifi

saludos
Maxi Hidalgo
6/03/18 13:59
Hola, gracias por responder. En alguna ocasión podremos haber estado dentro de la misma red corporativa. Cuando detectamos el problema la conexión de mi contacto era por datos móviles 

Saludos
Domingo Trujillo
7/03/18 4:35
Hola Maxi Hidalgo que tal?

Google asegura entre sus directrices que las contraseñas guardadas en el perfil de un usuario Chrome están dentro de un esquema de seguridad altamente efectivo.

Sin embargo si el usuario sincroniza sus contraseñas con otros dispositivos de su propiedad, este puede incluir opcionalmente una contraseña personalizada para incrementar su nivel de seguridad mediante el uso de la opción "Cifrar los datos sincronizados con tu propia frase de contraseña de sincronización". Esta opción está en chrome://settings/syncSetup

Ahora bien, por lo que expones se entiende que lo que ha habido es una sincronización de datos entre tu perfil de usuario Chrome y el dispositivo de esta persona que mencionas puesto que en su teléfono aparecen tus diversas credenciales correcto?. Notablemente para que esto ocurra esta persona ha debido registrar las credenciales de tu cuenta Chrome en su teléfono.

- Por medidas de seguridad debes asegurarte que esta persona cierre el perfil abierto en su teléfono incluyendo el borrado de cache.

- Cambia la contraseña de tu cuenta de usuario en https://myaccount.google.com/security

- Verifica en chrome://settings/syncSetup cómo tienes configurado las diversas opciones de sincronización en tu perfil de Chrome y desmarca mientras la opción de Contraseñas. Sincroniza solo aquellos datos que realmente te pueda interesar.

- Puedes asignar en las opciones de cifrado una frase de contraseña personalizada. Ese es un paso muy sencillo de hacer.

Buena suerte, saludos







Maxi Hidalgo
7/03/18 14:24
Hola Domingo! Muchas gracias por tu amplia respuesta. He realizado las recomendaciones que sugeriste. Lo que si aclaro es que nunca he ingresado a mi perfil en un dispositivo que no sea de uso propio. He revisado profundamente con el permiso de mi contacto su dispositivo y no hallé ningún rastro de mi perfil, a excepción de las contraseñas mencionadas. Estas figuraban como pertenecientes al perfil de esta persona. Incluso he revisado el historial de dispositivos que accedieron a mi cuenta y sólo están los que, como indicaba anteriormente, son utilizados solamente por mi.

Saludos
Domingo Trujillo
8/03/18 4:36
Hola Maxi Hidalgo, siendo así te sugiero que expongas tu caso a equipo de Chrome mediante el formulario que hay para ello haciendo Alt+Mayús+I (Notificar un error).

Saludos.