Hay tres ideas independientes aquí. Lo último es si puedes ser hackeado. Sí, sin duda y los vectores de ataque son numerosos. Si hay vulnerabilidades fácilmente atacables, puede esperar ser pirateado con una alta probabilidad. A medida que los elimina, su riesgo disminuye.
La primera idea es que guardó su contraseña en el navegador. Si hay un compromiso del navegador o de alguna manera un ataque puede leer el archivo en el que se encuentran, sus credenciales pueden estar en riesgo. Las vulnerabilidades del navegador que exponen las credenciales no son las más comunes, pero debes tener cuidado con ellas. Un truco de su sistema para leer el archivo en el que están almacenados (si no se encripta) es bastante importante. En muchos casos, el atacante tenía acceso suficiente para iniciar sesión escribiéndolos en cualquiera de los casos anteriores. Si bien toma un poco más de trabajo, el riesgo de almacenar credenciales de inicio de sesión en el navegador está casi a la par de escribirlas en un navegador. No me preocuparía por ellos, pero busque opciones de autenticación de dos factores.
WiFi sin garantía es la segunda idea. Existe un conjunto de riesgos al conectarse a cualquier red que no controle, pero por alguna razón la gente teme a WiFi como si fuera más peligroso (pista, no lo es). Cuando se conecta a WiFi, cualquier otra persona en la red puede tocar su máquina. Si está escuchando servicios potencialmente defectuosos o un uso compartido mal configurado, esto podría ser realmente malo. Entonces podría conectarse a una Ethernet. Un WiFi encriptado evitará algunas oportunidades de observación de inicios de sesión sin encriptar, pero nunca debe usar inicios de sesión sin encriptar.
- ¿Podemos ganar la lucha contra los ciberdelincuentes?
- ¿Cuál es la mejor hoja de ruta paso a paso para conseguir un trabajo en seguridad informática?
- ¿Puede un virus informático extraer claves privadas de una YubiKey?
- ¿Cuál es el virus informático más mortal?
- ¿Cómo se pueden usar los números primos en el cifrado?
Corres un riesgo mucho mayor al ejecutar Flash en el navegador que todos estos combinados. A pesar de eso, no veo a gente corriendo preguntando: “Me conecté a un sitio web seguro en un navegador con Flash instalado, ¿puedo ser hackeado?”. Complete el espacio en blanco en diversos grados para Java y Silverlight. Esto se debe a que las personas ignoran los problemas de seguridad que los incomodan.
Si asegura bien su sistema y lo mantiene parcheado, mantener sus contraseñas en el navegador es solo un riesgo ligeramente mayor de no hacerlo.