Firefox 79 prepara una función para exportar las contraseñas almacenadas… y ahora mismo no mola nada
Este martes 2 de junio, Mozilla lanzó Firefox 77 y subió Firefox 78 al canal beta y Firefox 79 al canal Nightly. Por el momento, y como cada vez que lanzan una nueva versión Nightly, Mozilla no ha mencionado de manera oficial muchas de las funciones que llegarán junto a esta entrega de su navegador, pero sí sabemos que están preparando algo que, personalmente y como está implementado en estos momentos en Linux, no me gusta nada.
La función de la que os hablo es una que nos permitirá exportar nuestras credenciales a un archivo CSV. En un principio y explicado así, parece que no hay ningún problema. Pero lo cierto es que sí lo hay, puesto que, insistimos que es así en el momento de escribir este artículo, cualquier persona que conozca cómo exportar nuestros usuario/contraseña podrá hacer una copia de seguridad de todas nuestras credenciales y llevárselas a donde quiera. Lo único que necesita es tener acceso físico a nuestro Firefox.
La copia de seguridad de las contraseñas de Firefox 79 debe mejorar en Linux
Antes de seguir hablando del problema o lo que yo considero un fallo de seguridad, vamos a hablar de cómo podemos hacer la copia de seguridad:
- Nos aseguramos de que estamos usando Firefox 79. Actualmente sólo está disponible en el canal Nightly.
- En la barra de URL, introducimos «about:logins» sin las comillas. Esto nos abrirá el llavero de contraseñas de Firefox, también conocido como Lockwise.
- A continuación, hacemos clic sobre los tres puntos que hay al lado de nuestro avatar.
- Elegimos la opción «Exportar inicios de sesión…».
- Aceptamos el aviso haciendo clic en «Exportar».
- Indicamos un nombre y una ruta para guardar el archivo y eso sería todo. El archivo puede ser abierto con cualquier software compatible con archivos CSV, como LibreOffice Calc.
Como hemos explicado, es una función peligrosa porque cualquiera que sepa cómo hacerlo y use nuestro Firefox puede robarnos todas nuestras contraseñas. En mi opinión, Mozilla debe mejorar esto, por ejemplo, obligándonos a configurar una contraseña para poder acceder a Lockwise, o por lo menos para poder exportar las contraseñas. Lo más probable es que para poder exportarlas tengamos que introducir la contraseña de nuestro usuario (del sistema operativo), algo que ya está pasando en la versión para Windows.
Si llegado el momento, Firefox 79 incluye la función tal y como está ahora en Linux y os preocupa que os roben las contraseñas, siempre se puede ir a la hamburguesa/Preferencias/Privacidad y seguridad y configurar una contraseña maestra en el apartado «Usar una contraseña maestra», sin la que no podremos hacer prácticamente nada, incluido exportar todas nuestras credenciales al mencionado archivo CSV. Yo estoy convencido de que Mozilla arreglará esto también en Linux y que esta función será útil sin ser peligrosa. O eso espero.