Chrome almacena una huella digital irreversible de las contraseñas de los usuarios en el disco local. Los nombres de usuario y las contraseñas no se envían a Google ni se comparten con proveedores externos.
¿Cómo se detectan y almacenan las contraseñas?
Cuando los usuarios inician sesión en determinadas páginas de inicio de sesión, Chrome genera una huella digital de la contraseña. Utilizando scrypt, Chrome comprime la contraseña reduciéndola a 37 bits, que es un valor suficiente para identificarla si se reutiliza en sitios web peligrosos o no permitidos. A continuación, Chrome cifra el hash parcial con el nombre de usuario a nivel de sistema operativo, si está disponible.
¿Qué información se almacena?
Las pulsaciones de teclas no se almacenan. Los siguientes datos se almacenan localmente en los dispositivos de los usuarios:
- Hash parcial cifrado de 37 bits de la contraseña
- Longitud de la contraseña
- Fecha y hora en que la contraseña se utilizó correctamente por última vez
- Dirección de correo electrónico de la cuenta de usuario
Si la extensión Chrome Reporting Extension está instalada y Chrome detecta que se ha reutilizado una contraseña, se podrán almacenar los siguientes datos en el disco local:
- Nombre de usuario
- URL de la página web en la que el usuario introdujo su contraseña
- Fecha y hora de la alerta
- Una marca que indica si la Navegación Segura identifica el sitio web como no seguro