Vamos a poner algo en claro: si alguien tiene acceso físico a tu PC o Mac puede acceder a todos tus datos, lo único que cambia es el tiempo que tarde. Ahora, si en esa PC o Mac tenés instalado Google Chrome con solo abrirlo puede ver todas tus claves de Safari o Firefox o Chrome con 3 clicks y que el jefe de seguridad de Chrome diga que "no usamos una clave maestra ni otras protecciones para que no haya una falsa sensación de seguridad" es simplemente ridículo. Lo ridículo es que recién hoy me doy cuenta de esto por el post de Elliot Kember
Paso 1: abrí Chrome e importá las claves de los otros navegadores :)
Paso 2: Navegá en un sitio y cuando Chrome navegue por el mismo, va a encontrar tu clave en el Keychain de OS X y la va a importar :)
Paso 3: en Chrome tipea chrome://settings/passwords
en la barra de navegación y hacé click en "Show" para verlas y "Hide" para ocultarlas :)
En serio, repito y remarco: en 3 clicks, sin conocimientos técnicos, sin tener que usar software raro y en menos de 10 minutos... usaste la Mac de alguien y le miraste todas las claves en Chrome y digo todas, porque son las de Chrome, las importadas de otros navegadores y las de los sitios donde hay claves y están guardadas en el Keychain de tu Mac.
Yo entiendo que si alguien se lleva mi Mac y tiene tiempo o conocimientos puede usar el "Keychain Access" para ver todas las claves archivadas, mis claves públicas/privadas y hasta certificados; pero al menos existe una contraseña maestra para frenar el acceso a esa información:
Personalmente creo tener unas 3 claves guardadas y el resto es una combinación de ridiculas frases con una memoria apestosa y 1Password pero como no todos hacemos esto (y yo lo aprendí a la fuerza) les recomiendo hacer dos cosas:
- Crear una cuenta "Invitado" en tu Mac (en Win 8 es más simple)
- No prestar tu máquina sin haber abierto esa cuenta y prestarle algo que va a cuidar tu seguridad y la suya... al menos un poco ;)
Y no termino de entender que Google, que tienen tantos "usuario promedio", no ponga al menos un aviso de cuidado o al menos pedir que usen una clave maestra para protegerse un poco más.... mala comunicación por un lado y una respuesta decepcionante de su equipo de seguridad.