Suscríbete!

Permanece al día de todas las noticias importantes del sector tecnológico y de la ciberseguridad

Suscribirme
Logo RedesZone

El riesgo escondido de las contraseñas en navegadores: infostealers al acecho

Durante mucho tiempo, confié en la función de autoguardado de contraseñas de mi navegador. Era práctica, rápida y nunca pensé que pudiera representar un riesgo. Sin embargo, tras investigar más sobre esta funcionalidad, comprendí que hay un aspecto que muchos pasamos por alto: los infostealers. A continuación, te comparto lo que descubrí y por qué ahora tengo un enfoque más cauteloso con mis contraseñas.

La opción de autocompletado de contraseñas en los navegadores brinda una gran comodidad en el uso diario, facilitando el acceso a numerosos servicios en línea. Simplemente ingresaba a una página, me logueaba una vez y todo estaba resuelto. Desde ese momento, todo era automático. Sin contraseñas largas ni necesidad de recuperar claves olvidadas. Pero esa facilidad tiene su trampa. Un día, encontré un artículo que hablaba sobre un tipo de malware que rara vez se menciona fuera de la comunidad técnica: los infostealers. Lo que aprendí me preocupó bastante.

¿Qué son los infostealers y por qué son tan amenazantes?

Un infostealer es un tipo de malware diseñado específicamente para robar información. Su principal objetivo son las contraseñas almacenadas en el navegador. Chrome, Edge, Firefox… todos ellos disponen de una opción para guardarlas de manera «segura». El inconveniente radica en que esa “seguridad” puede ser vulnerada con sorprendente facilidad si el dispositivo se encuentra infectado.

Estos programas maliciosos no requieren tu consentimiento. Se instalan sin que lo notes (por ejemplo, al descargar software pirata, extensiones sospechosas o al hacer clic en enlaces engañosos) y, una vez dentro, acceden al archivo donde el navegador almacena las contraseñas, formularios e incluso datos de tarjetas de crédito.


El uso de navegadores para almacenar contraseñas puede ser explotado por los infostealers. Foto: Pixabay


Lo que más me sorprendió es que ni siquiera requieren tu contraseña maestra. Algunos infostealers están tan bien diseñados que simplemente extraen la información y la envían a un servidor remoto en cuestión de segundos. Generalmente, la extracción de datos se realiza de forma asíncrona y sin dejar huellas evidentes, por lo que el usuario solo suele darse cuenta del compromiso cuando nota actividad inusual en sus cuentas.

¿Cómo vulneran los «infostealers» el cifrado del navegador?

La vulnerabilidad no radica en que los navegadores no cifren las contraseñas, sino en cómo y dónde almacenan la «llave» para descifrarlas. La mayoría de los malware del tipo «infostealer» no necesita «romper» cifrados complejos; simplemente utilizan las herramientas del propio sistema operativo para solicitar que se les descifren los datos.

Por ejemplo, en sistemas Windows, navegadores como Chrome o Edge utilizan la API de Protección de Datos (DPAPI) para cifrar la clave maestra que protege a su vez las contraseñas. Un «infostealer» que se ejecuta con los permisos del usuario puede fácilmente llamar a esta API para obtener la clave en texto plano y acceder a toda la base de datos de credenciales. Firefox, en cambio, emplea un archivo denominado «key4.db», que si no está protegido por una contraseña maestra establecida por el usuario, es directamente accesible para el malware.

Cómo protegerte (y por qué he dejado de guardar mis contraseñas en el navegador)

  • No guardo contraseñas en el navegador. He desactivado esta opción tanto en el móvil como en el ordenador.

  • Utilizo un gestor de contraseñas especializado, como Bitwarden o 1Password. Estas herramientas cifran toda la información de manera local y requieren una clave maestra para acceder.

  • Siempre activo la autenticación de dos factores (2FA) cuando un sitio lo permite. Esto añade una segunda capa de seguridad que los atacantes no pueden eludir fácilmente.

  • Reviso con regularidad los accesos a mis cuentas y cambio las contraseñas si encuentro algo sospechoso.

  • Y, sobre todo, evito descargar programas de fuentes poco fiables, que es una de las principales vías de entrada para los infostealers.

Además, instalé un buen antivirus con protección en tiempo real y extensiones que bloquean scripts sospechosos. No es una solución infalible, pero proporciona una capa adicional de seguridad.


Las páginas de inicio de sesión son uno de los principales objetivos para los ladrones de credenciales. Foto: Pixabay

Almacenar contraseñas en el navegador es conveniente, sí, pero puede resultar costoso si no se tiene precaución. La amenaza de los infostealers es real y medible. Según el informe «2024 Malware and Ransomware Defense Report» de SpyCloud, el 61% de las brechas de datos en 2023 estuvieron relacionadas con malware de este tipo, resultando en el robo de más de 343 millones de credenciales. Además, informes de Huntress de 2024 indican que los infostealers fueron responsables de casi un cuarto (24%) de todos los incidentes de ciberseguridad analizados. Por eso, si usas esta función por defecto, te sugiero que reconsideres su uso. A veces, la comodidad no compensa el riesgo.

Preguntas frecuentes

¿Es seguro guardar contraseñas en el navegador?

Puede ser conveniente, pero hay riesgos significativos como el acceso de malware tipo infostealer, que puede extraer tus claves sin que te des cuenta.

¿Qué es un infostealer y cómo afecta a mis contraseñas?

Un infostealer es un tipo de malware diseñado para robar información, principalmente contraseñas guardadas en navegadores, sin requerir interacción del usuario.

¿Qué alternativas existen a guardar contraseñas en el navegador?

Hay gestores de contraseñas dedicados, como Bitwarden o 1Password, que brindan mayor seguridad al cifrar tus datos y exigir una clave maestra para el acceso.

¿Qué medidas de protección adicionales se recomiendan?

Activar la autenticación de dos factores, mantener el antivirus actualizado y evitar descargar software de fuentes no confiables son pasos esenciales para proteger tus credenciales.

¿Qué hago si sospecho que mis contraseñas han sido comprometidas?

Cambia de inmediato las contraseñas afectadas y revisa los accesos a tus cuentas. Considera activar alertas de seguridad y seguir las recomendaciones del gestor de contraseñas.


Noticias relacionadas

Scroll al inicio