El desarrollador compartió una demostración del problema en Twitter, mostrando cómo las contraseñas se pueden mostrar en texto plano simplemente accediendo a la configuración del navegador. Esta vulnerabilidad podría ser aprovechada por actores malintencionados que obtengan acceso físico a un dispositivo o comprometan la sesión del navegador de un usuario.
En respuesta, Google ha defendido el comportamiento actual, afirmando que el objetivo principal de mostrar las contraseñas guardadas es ayudar a los usuarios a gestionar y corregir errores tipográficos o en sus contraseñas. Sin embargo, el desarrollador argumentó que esta justificación no aborda adecuadamente los problemas de seguridad asociados con el almacenamiento y visualización de contraseñas en texto plano.
Algunos expertos sugieren que Google Chrome debería implementar medidas de seguridad adicionales para proteger las contraseñas almacenadas, como requerir métodos de autenticación adicionales como la biometría o la autenticación de dos factores antes de mostrar las contraseñas en texto sin formato. Otros argumentan que el navegador debería cifrar de forma predeterminada las contraseñas guardadas y brindar a los usuarios la opción de descifrarlas cuando sea necesario.
Las preocupaciones del desarrollador han provocado debates dentro de la comunidad de seguridad sobre la importancia de las prácticas seguras de administración de contraseñas y la necesidad de que los proveedores de navegadores den prioridad a la seguridad del usuario al diseñar sus productos. Queda por ver si Google tomará medidas para abordar las preocupaciones de seguridad planteadas o si continuará manteniendo su enfoque actual de mostrar las contraseñas guardadas en texto sin formato.
