Firefox 79 prepara una función para exportar las contraseñas almacenadas… y ahora mismo no mola nada

Lockwise y backup de contraseñas de Firefox 77

Este martes 2 de junio, Mozilla lanzó Firefox 77 y subió Firefox 78 al canal beta y Firefox 79 al canal Nightly. Por el momento, y como cada vez que lanzan una nueva versión Nightly, Mozilla no ha mencionado de manera oficial muchas de las funciones que llegarán junto a esta entrega de su navegador, pero sí sabemos que están preparando algo que, personalmente y como está implementado en estos momentos en Linux, no me gusta nada.

La función de la que os hablo es una que nos permitirá exportar nuestras credenciales a un archivo CSV. En un principio y explicado así, parece que no hay ningún problema. Pero lo cierto es que sí lo hay, puesto que, insistimos que es así en el momento de escribir este artículo, cualquier persona que conozca cómo exportar nuestros usuario/contraseña podrá hacer una copia de seguridad de todas nuestras credenciales y llevárselas a donde quiera. Lo único que necesita es tener acceso físico a nuestro Firefox.

La copia de seguridad de las contraseñas de Firefox 79 debe mejorar en Linux

Antes de seguir hablando del problema o lo que yo considero un fallo de seguridad, vamos a hablar de cómo podemos hacer la copia de seguridad:

  1. Nos aseguramos de que estamos usando Firefox 79. Actualmente sólo está disponible en el canal Nightly.
  2. En la barra de URL, introducimos «about:logins» sin las comillas. Esto nos abrirá el llavero de contraseñas de Firefox, también conocido como Lockwise.
  3. A continuación, hacemos clic sobre los tres puntos que hay al lado de nuestro avatar.

Exportar inicios de sesión

  1. Elegimos la opción «Exportar inicios de sesión…».
  2. Aceptamos el aviso haciendo clic en «Exportar».

Exportar contraseñas en Firefox 77

  1. Indicamos un nombre y una ruta para guardar el archivo y eso sería todo. El archivo puede ser abierto con cualquier software compatible con archivos CSV, como LibreOffice Calc.

Como hemos explicado, es una función peligrosa porque cualquiera que sepa cómo hacerlo y use nuestro Firefox puede robarnos todas nuestras contraseñas. En mi opinión, Mozilla debe mejorar esto, por ejemplo, obligándonos a configurar una contraseña para poder acceder a Lockwise, o por lo menos para poder exportar las contraseñas. Lo más probable es que para poder exportarlas tengamos que introducir la contraseña de nuestro usuario (del sistema operativo), algo que ya está pasando en la versión para Windows.

Si llegado el momento, Firefox 79 incluye la función tal y como está ahora en Linux y os preocupa que os roben las contraseñas, siempre se puede ir a la hamburguesa/Preferencias/Privacidad y seguridad y configurar una contraseña maestra en el apartado «Usar una contraseña maestra», sin la que no podremos hacer prácticamente nada, incluido exportar todas nuestras credenciales al mencionado archivo CSV. Yo estoy convencido de que Mozilla arreglará esto también en Linux y que esta función será útil sin ser peligrosa. O eso espero.


2 comentarios, deja el tuyo

  1.   Logan dijo

    Se parece a lo que hace Opera al permitir exportar a csv.
    Más que el hecho de permitir exportarlo sin Lockwise … hace falta algún grado de encriptación que creo es el paso a seguir.

    1.    Pablinux dijo

      Hola, Logan. Sí, es una función que ya hay disponible en muchos otros navegadores y en la que está trabajando Mozilla. El cifrado/encriptación del que hablas estaría bien si fuera sólo para pasar de Firefox a Firefox, pero podría no valer si lo quisieras pasar a otro navegador como Chrome. El problema que hay ahora mismo es que puedes exportarlo con tan solo ir a Lockwise y pedirlo, pero se supone que cuando la opción sea oficial nos pedirá contraseña del mismo modo que se nos pide para instalar software.

      Un saludo.

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.