Google Chrome y Android: Una pareja peligrosa e insegura

Todo comenzó con un regalo de Reyes Magos, una tablet. Ha sido genial, porque además del regalo, he podido constatar una deficiencia o agujero en el navegador Google Chrome y el sistema operativo Android, que merece la pena ser publicada para que se conozca y, sobre todo, los usuarios puedan tomar medidas, porque el agujero es grande y deja tu información y acceso a cuentas de email y demás servicios online, totalmente abiertos a terceros.

Como he dicho, mi flamante tablet nueva viene cargada con el sistema operativo Android, concretamente la versión 4.4.2. El caso es que cuando se estrena uno de estos dispositivos, los buenos de Google (que son los encargados del desarrollo de Android y del navegador Chrome) te “ayudan” a configurar la tablet o el Chrome PC, y te piden unos minutitos de tu tiempo para que dejes activado tu cuenta de Google, o en su defecto, que te crees una.  Esto, en sí mismo, es práctico, dado que teniendo una cuenta de referencia en Google, tienes acceso a tus correos electrónicos, sesiones favoritas en Youtube, todos los datos y archivos que tengas en Google Drive y demás. Así se nos vende, y así nos lo comemos.

Lo cierto es que también es posible que, con tal de empezar cuanto antes a estrenar tu flamante tableta, teléfono móvil nuevo o portátil Chrome recién regalado, introduces tu cuenta de correo de Gmail y, con ello, todo es rápido y suave. En teoría (y en la práctica) todo se sincroniza y un maravilloso universo de comodidad se abre ante tus ojos.

Compatibilidad total de los productos de Google: Agujero de seguridad

El caso es que los de Google hacen muy bien su trabajo. Quizá, incluso, demasiado bien. Como de ellos es Android, y también de ellos Gmail, Drive, Youtube y el navegador Chrome, todo quedará inmediatamente coordinado entre sí para que tu experiencia de uso y el acceso a tus archivos, correo e información, estén siempre a un clik de distancia para ti.

El problema es que tanta sincronicidad es NOCIVA para tu seguridad y la de tu información o datos.

Veamos el caso en concreto que me llevó a que saltasen las alarmas y que es lo que ha dado lugar a este post.

El agujero de seguridad analizado

El coladero de seguridad me saltó cuando mi tableta “importó” todo mi comportamiento, historial, tendencias de navegación etc… vinculadas a mi cuenta de Gmail. Hasta ahí todo bien, pero me alarmé cuando fui a acceder a otro servicio de correo web (webmail) que nada tenía que ver con Gmail ni ningún otro producto Google y… tachán!!! A para que yo sólo aceptara. Es decir, Google había importado de mi historial de navegación en otros dispotivos (sin Android por cierto) no sólo el historial sino también mis contraseñas y en modo “autocompletar” lo que, literalmente, dejaba toda mi información personal, correos profesionales no vinculados a Gmail y demás contenidos privados, al alcance de cualquiera a quien yo le hubiera prestado mi tablet, o que me la sustraiga.

Así las cosas, quise hacer la comprobación de si en mi tablet, este agujero de seguridad por sincronización de cuentas y autocompletado de historial de contraseñas, sólo afectaba al navegador Chrome o se extendía a otros navegadores en el dispositivo y descubrí que no, que la anomalía sólo afecta a los productos de Google, porque un tercer navegador que no era Chrome, no registraba, ni autocompletaba por defecto mis contraseñas en nuevas sesiones.

Recapitulemos

Estamos hablando de que el sistema operativo Android, con su vinculación a una cuenta de Gmail y empleando el navegador Chrome (todo de Google) se encarga de que el nuevo dispositivo que acabas de activar y vincular a dicha cuenta, acceda no sólo a servicios de estos productos de Google, sino a terceras webs y plataformas dejando tus nombres de usuario y contraseñas al descubierto. Tanto para ti, como para cualquiera que tenga acceso, permitido o no, a tu nuevo juguete.

De forma que, algunas conclusiones como de costumbre:

1. Cuidado con las vinculaciones de productos, basados en una determinada cuenta de acceso.
2. Google, con su masiva exposición de productos en Android, es un enjambre de comodidades y agujeros de seguridad para el usuario. Mucho cuidado con los comportamientos por defecto del sistema.
3. Sentido común siempre para podernos beneficiar de los atajos que todos estos servicios nos permiten haciendo nuestra vida más cómoda, pero desprotegiendo información o brindando acceso a terceros, aunque creamos que el resto de plataformas y servicios online nuestros quedan fuera del ámbito de Chrome y Google.

Saludos.

Alquimista