Algunas medidas de seguridad son más fáciles de entender que otras. Por ejemplo, este año Google anunció que iba a eliminar algunas cuentas de Gmail por motivos de seguridad, algo entendible. Lo mismo puede decirse de la nueva y brillante función de seguridad de alertas de rastreo para los usuarios de Android. Sin embargo, la última versión experimental de la aplicación Chrome para iOS es diferente: introduce una función para borrar todas las contraseñas de su almacenamiento en un solo clic.

Es complejo comprender porqué esto es posible para Google, pero no para Apple. Acá las claves para comprender esta nueva función.

La función de Chrome para borrar las contraseñas de iOS en 1 clic

Esta nueva función experimental de Google Chrome por el momento está presente en la versión de prueba de la aplicación para iOS. Permite borrar todas las contraseñas de la bóveda de Chrome de una sola vez. Según descubrió el ingenioso Rafly Gilang, reportero de tecnología de MSPowerUser, la característica es una actualización de la funcionalidad del gestor de contraseñas de la app de Chrome. 

Oculta tras la bandera "Activar la eliminación de todas las contraseñas guardadas en GPM" en Chrome Canary, Gilang dijo que "cuando se activa, suma un botón 'eliminar todo' dentro de la configuración de Google Password Manager. Con un solo click, puede eliminar permanentemente todas las contraseñas, claves de acceso y otros datos asociados guardados en el gestor, igual que en el escritorio".

Una publicación en el foro de código fuente de Chromium confirmó que la nueva función del código es "parte del esfuerzo general de apoyar la eliminación de todas las contraseñas" en el gestor de contraseñas de Google.

¿Por qué podrías querer borrar todas las contraseñas con un solo clic?

La gran pregunta detrás de esta función sigue siendo el por qué. Una opción, como señaló Gilang, es que "da a Chrome en iOS una ventaja sobre Safari de Apple, que aún no tiene esta capacidad". Esto no explica el pensamiento de seguridad que hay detrás. 

La usabilidad es siempre una consideración, y si tuvieras que cambiar de un gestor de contraseñas a otro, entonces tendría sentido borrar todos los rastros de su antigua bóveda de contraseñas en el menor número de movimientos posible, y eso sería positivo para la seguridad. Si la opción es demasiado complicada o inexistente, quizá la gente deje los datos ahí, una decisión que duplicaría la superficie de ataque a las contraseñas. 

Se debaten argumentos que sugieren que también podría ser un plus de seguridad si se sospecha una violación de la base de datos de contraseñas. Pero si fuera así, entonces el atacante ya tiene tus datos, que de todos modos estarán encriptados, por lo que la opción de borrado nuclear no sirve para nada. Por otro lado, borrar todas las contraseñas de tus cuentas sin ningún tipo de copia de seguridad va más allá de lo nuclear; roza la locura.

Se consultó a Google acerca del pensamiento oficial de seguridad detrás de su nueva función, pero aún no hay declaraciones al respecto. 

Nota publicada en Forbes US.