A todos los fabricantes de navegadores web les gusta vacilar sobre la seguridad y privacidad de sus productos, y Google y Microsoft no son una excepción. Pero si estás utilizando el corrector ortográfico mejorado integrado en Chrome o el de Microsoft Edge, puedes estar facilitando todavía más información confidencial a estas dos compañías.
Este inquietante descubrimiento fue realizado por investigadores de seguridad de la firma de seguridad de JavaScript Security otto quienes advierten que esto es algo especialmente preocupante, sobre todo para los usuarios corporativos.
En una publicación de su blog, el equipo de investigadores de seguridad explica (traducción libre):
«Algunos de los sitios web más grandes del mundo, están expuestos al envío de información de identificación personal a Google y Microsoft (nombres de usuario, correos electrónicos, contraseñas, etc.), cada vez que sus usuarios completan un formulario para iniciar sesión en sus servicios en línea.»
Esta es una preocupación aún más importante para las empresas, ya que esto presenta una posible exposición de las credenciales de acceso a los activos internos, como por ejemplo bases de datos e infraestructura en la nube.
Que se sepa, el problema afecta a varios sitios web y servicios de renombre, como Office 365, Alibaba Cloud Service y Google Cloud Secret Manager.
También se descubrió que LastPass y AWS Secrets Manager se vieron afectados, pero estas empresas ahora han implementado medidas para mitigar esta fuga de datos.
Lo preocupante es lo fácil que es habilitar estas funciones: la mayoría de los usuarios lo hacen sin darse cuenta, ignorando lo que sucede en segundo plano.
- Merece la pena señalar que el corrector ortográfico y gramatical de Microsoft, es un complemento para Microsoft Edge.
- Y que el corrector ortográfico mejorado de Chrome no está habilitado de forma predeterminada.
Por lo tanto, si instalaste el complemento de Microsoft o has habilitado el corrector de Google, seguramente lo has hecho por alguna razón y, en consecuencia, debes conocer los riesgos asociados.
Generalmente, tanto Chrome como Edge utilizan por defecto sus correctores ortográficos básicos. El problema puede llegar cuando el usuario habilita, consciente o inconscientemente, la versión mejorada de esta característica.
Google afirma que no asocia la identidad de un usuario en concreto, a un texto escrito que pueda contener información personal o confidencial.
Y que solo procesa los datos temporalmente en sus servidores.
Para poder garantizar aún más la privacidad del usuario, están trabajando de manera proactiva para eliminar las contraseñas del corrector ortográfico.
Por su parte, desde Microsoft solo han manifestado que están «investigando lo sucedido», lo que puede significar cualquier cosa.
Puedes leer más detalles de los hallazgos de JavaScript Security otto en el blog de su equipo de investigación.
Si no estás muy puesto en inglés, puedes emplear tranquilamente el traductor de Google o el de Microsoft, ya que en principio, no te hará falta regístrate en el sitio, ni rellenar ningún formulario.
Afortunadamente, los usuarios domésticos podemos deshabilitar esta función desde la configuración de Chrome.
En el caso de Microsoft Edge, basta con desinstalar la extensión.
