Panamá, 29 de diciembre del 2025

Suscríbete

  • ePaper
    • ePaper| Kiosco

    Regístrate para recibir los titulares de La Prensa en tu correo

    NoticiaNOTICIA. Contenido con base en hechos observados o verificados por el reportero, o con base en fuentes conocedoras de la temática.
    |
    Cifrado datos de identidad

    Un investigador comparte una herramienta para sortear la encriptación de cookies y contraseñas de Chrome

    Europa Press
    Un investigador comparte una herramienta para sortear la encriptación de cookies y contraseñas de Chrome
    Recurso del navegador Google Chrome en móvil y web. Archivo/Europa Press

    Un investigador de ciberseguridad ha compartido una herramienta que supera la encriptación de Chrome, la cual protege con cifrado los datos de identidad que Google introdujo en julio, tras detectarse desde septiembre infostealers con una capacidad similar.

    Google reforzó en julio la seguridad de Chrome (v127) en Windows con un cifrado vinculado a la aplicación para evitar el robo de datos de identidad, como las cookies y las contraseñas. Para ello, puede cifrar los datos vinculados a la identidad de la aplicación, de manera similar a cómo funciona el llavero en macOS.

    “Los atacantes deben hacer algo más que simplemente convencer a un usuario para que ejecute una aplicación maliciosa. Ahora, el malware tiene que obtener privilegios del sistema o inyectar código en Chrome, algo que el software legítimo no debería hacer”, destacó Will Harris, del equipo de seguridad de Chrome.

    Este sistema, dirigido a mejorar la seguridad que ofrece la API de protección de datos (DPAPI), no se convirtió en un obstáculo para los cibercriminales, sino en un reto, ya que se han detectado desde septiembre infostealers −programa malicioso que roba datos− con la capacidad de sortear esta protección.

    Ahora, el investigador de seguridad Alexander Hagenah ha compartido en GitHub una herramienta con la capacidad de sortear la encriptación y facilitar la extracción de las cookies, como informa el portal especializado Bleeping Computer.

    “Esta herramienta descifra las claves de cifrado vinculado a la aplicación almacenadas en el archivo de estado local de los navegadores compatibles basados en Chromium, incluidos Google Chrome, Brave y Microsoft Edge”, explica Hagenah. Según matiza en un descargo de responsabilidad, tiene fines educativos y de investigación en materia de ciberseguridad.

    Google, por su parte, ha indiciado que la herramienta de Hagenah “requiere privilegios de administrador, lo que demuestra que hemos elevado con éxito la cantidad de acceso necesaria para llevar a cabo con éxito este tipo de ataque”, como ha dicho en un comunicado enviado a Bleeping Computer.

    Europa Press


    Leer Más

    LAS MÁS LEÍDAS

    • Gobierno de Panamá ordena la inmediata restauración del monumento chino en el mismo sitio, en el Mirador del Puente de las Américas. Leer más
    • Titular del MOP confirma cobro de peaje en carriles rápidos de la vía Centenario y autopista Panamá Oeste. Leer más
    • Sala Tercera de la Corte: multa impuesta por el MOP al consorcio Cuarto Puente no es ilegal. Leer más
    • Ifarhu prevé pagar el tercer PASE-U 2025 a partir de enero de 2026. Leer más
    • Proceso de revocatoria de mandato contra alcaldesa de Arraiján suma 2,488 firmas. Leer más
    • Alcaldesa de Arraiján defiende demolición del monumento chino y asegura que fue una decisión técnica y legal. Leer más
    • Presidente Mulino califica de ‘imperdonable’ la demolición del monumento chino y anuncia que será reconstruido. Leer más